Isiokwu a anaghị ekpuchi ngbanwe DPI zuru ezu na ihe niile jikọtara ọnụ, na uru sayensị nke ederede dị ntakịrị. Mana ọ na-akọwa ụzọ kachasị mfe isi gafere DPI, nke ọtụtụ ụlọ ọrụ echebaraghị ya echiche.
Disclaimer #1: Edemede a bụ ụdị nyocha na ọ naghị agba onye ọ bụla ume ime ma ọ bụ jiri ihe ọ bụla. Echiche a dabere na ahụmịhe nkeonwe, na myirịta ọ bụla enweghị usoro.
Ịdọ aka ná ntị No. 2: isiokwu ahụ anaghị ekpughe ihe nzuzo nke Atlantis, ọchụchọ maka Grail Nsọ na ihe omimi ndị ọzọ nke eluigwe na ala; ihe niile dị n'efu ma nwee ike ịkọwa ya ihe karịrị otu ugboro na Habré. (Achọghị m ya, m ga-enwe ekele maka njikọ ahụ)
Maka ndị gụrụ ịdọ aka ná ntị, ka anyị malite.
Kedu ihe bụ DPI?
Nyocha DPI ma ọ bụ Deep Packet bụ teknụzụ maka ịchịkọta data ndekọ ọnụ ọgụgụ, ịlele na nzacha ngwugwu netwọk site na nyocha ọ bụghị naanị isi okwu, kamakwa ọdịnaya zuru oke nke okporo ụzọ na ọkwa nke ụdị OSI site na nke abụọ na elu, nke na-enye gị ohere ịchọpụta na gbochie nje virus, nzacha ozi na-adabaghị n'ụkpụrụ a kapịrị ọnụ .
Enwere ụdị abụọ nke njikọ DPI, nke akọwara :
DPI na-agafe agafe
DPI jikọọ na netwọk onye na-eweta ya n'otu n'otu (ọ bụghị na mbelata) ma ọ bụ site na nkesa ngwa anya na-agafe agafe, ma ọ bụ iji enyo nke okporo ụzọ sitere na ndị ọrụ. Njikọ a anaghị ebelata ọsọ nke netwọk nke onye na-enye ya ma ọ bụrụ na ezughị ezu DPI arụ ọrụ, nke mere na ọ na-eji nnukwu ndị na-enye ya. DPI nwere ụdị njikọ a nwere ike iji teknụzụ chọpụta naanị mbọ ị rịọ ọdịnaya amachibidoro, mana ọ kwụsịghị ya. Iji gafere mmachi a na igbochi ịbanye na saịtị amachibidoro, DPI na-eziga onye ọrụ na-arịọ URL egbochiri ngwugwu HTTP emebere nke ọma yana ntụgharị gaa na ibe stub nke onye na-eweta ya, dị ka a ga-asị na ọ bụ onye a rịọrọ n'onwe ya zitere nzaghachi dị otú ahụ (IP onye zitere ya) adreesị na usoro TCP bụ nke adịgboroja). N'ihi na DPI dị nso na onye ọrụ karịa saịtị a rịọrọ, nzaghachi spoofed na-erute ngwaọrụ onye ọrụ ngwa ngwa karịa ezigbo nzaghachi sitere na saịtị ahụ.
DPI na-arụ ọrụ
DPI na-arụ ọrụ - DPI jikọọ na netwọk onye na-eweta ya n'ụzọ ọ na-adị, dị ka ngwaọrụ netwọk ọ bụla ọzọ. Onye na-eweta ya na-ahazi ụzọ ụzọ ka DPI na-enweta okporo ụzọ site n'aka ndị ọrụ na-egbochi adreesị IP ma ọ bụ ngalaba, na DPI wee kpebie ma ọ ga-ekwe ma ọ bụ gbochie okporo ụzọ. DPI na-arụsi ọrụ ike nwere ike nyochaa ma okporo ụzọ na-apụ ma na-abata, Otú ọ dị, ọ bụrụ na onye na-eweta ya na-eji DPI nanị igbochi saịtị site na ndekọ, a na-ahazikarị ya iji nyochaa naanị okporo ụzọ na-apụ apụ.
Ọ bụghị naanị na ịdị irè nke igbochi okporo ụzọ, kamakwa ibu dị na DPI dabere n'ụdị njikọ ahụ, ya mere ọ ga-ekwe omume ịghara iṅomi okporo ụzọ niile, ma ọ bụ naanị ụfọdụ:
"Nkịtị" DPI
DPI "mgbe niile" bụ DPI nke na-enyocha ụfọdụ ụdị okporo ụzọ naanị na ọdụ ụgbọ mmiri a na-ahụkarị maka ụdị ahụ. Dịka ọmụmaatụ, DPI "mgbe niile" na-achọpụta ma gbochie okporo ụzọ HTTP amachibidoro naanị na ọdụ ụgbọ mmiri 80, okporo ụzọ HTTPS na ọdụ ụgbọ mmiri 443. Ụdị DPI a agaghị eso ọdịnaya amachibidoro ma ọ bụrụ na izipu arịrịọ na URL egbochiri na IP akpọchiri ma ọ bụ na-abụghị. ọkọlọtọ ọdụ ụgbọ mmiri.
"Full" DPI
N'adịghị ka "DPI" oge niile, ụdị DPI a na-ekewa okporo ụzọ n'agbanyeghị adreesị IP na ọdụ ụgbọ mmiri. N'ụzọ dị otú a, saịtị egbochiri agaghị emeghe ọ bụrụgodị na ị na-eji ihe nkesa proxy na ọdụ ụgbọ mmiri dị iche na adreesị IP akpọchiri akpọchi.
Iji DPI
Ka ị ghara ibelata ọnụego mbufe data, ịkwesịrị iji "Normal" passive DPI, nke na-enye gị ohere ịrụ ọrụ nke ọma? igbochi ọ bụla? akụrụngwa, nhazi ndabara dị ka nke a:
- HTTP filter naanị na ọdụ ụgbọ mmiri 80
- HTTPS naanị na ọdụ ụgbọ mmiri 443
- BitTorrent naanị na ọdụ ụgbọ mmiri 6881-6889
Ma nsogbu na-amalite ma ọ bụrụ akụrụngwa ga-eji ọdụ ụgbọ mmiri dị iche iche ka ọ ghara ịla ndị ọrụ, mgbe ahụ, ị ga-elele ngwugwu ọ bụla, dịka ọmụmaatụ ị nwere ike inye:
- HTTP na-arụ ọrụ na ọdụ ụgbọ mmiri 80 na 8080
- HTTPS na ọdụ ụgbọ mmiri 443 na 8443
- BitTorrent na ìgwè ọ bụla ọzọ
N'ihi nke a, ị ga-agbanwe ma ọ bụ na "Active" DPI ma ọ bụ jiri ngọngọ site na iji ihe nkesa DNS ọzọ.
Na-egbochi iji DNS
Otu ụzọ iji gbochie ịnweta akụrụngwa bụ ịbanye arịrịọ DNS site na iji sava DNS mpaghara wee weghachi onye ọrụ adreesị IP “stub” karịa ihe achọrọ achọrọ. Mana nke a anaghị enye nsonaazụ a na-ekwe nkwa, ebe ọ bụ na ọ ga-ekwe omume igbochi spoofing adreesị:
Nhọrọ 1: Na-edezi faịlụ ndị ọbịa (maka desktọpụ)
Faịlụ ndị ọbịa bụ akụkụ dị mkpa nke sistemụ arụmọrụ ọ bụla, nke na-enye gị ohere iji ya mgbe niile. Iji nweta akụrụngwa, onye ọrụ ga-:
- Chọpụta adreesị IP nke akụrụngwa achọrọ
- Mepee faịlụ ndị ọbịa maka ndezi (ikike onye nchịkwa chọrọ), dị na:
- Linux: /etc/hosts
- Windows: %WinDir%System32driversetchosts
- Tinye ahịrị n'ụdị: < aha akụrụngwa>
- Chekwaa mgbanwe
Uru nke usoro a bụ mgbagwoju anya ya na ihe achọrọ maka ikike nchịkwa.
Nhọrọ 2: DoH (DNS n'elu HTTPS) ma ọ bụ DoT (DNS n'elu TLS)
Ụzọ ndị a na-enye gị ohere ichekwa arịrịọ DNS gị site na iji ezoro ezo, mana ngwa niile anaghị akwado mmejuputa ya. Ka anyị lelee ịdị mfe nke ịtọlite DoH maka ụdị Mozilla Firefox 66 site n'akụkụ onye ọrụ:
- Gaa na adreesị na Firefox
- Kwenye na onye ọrụ na-ewere ihe egwu niile
- Gbanwee uru oke netwọk.trr.mode na:
- 0 - gbanyụọ TRR
- 1 - nhọrọ akpaka
- 2 - gbanye DoH na ndabara
- Gbanwee oke netwọk.trr.uri na-ahọpụta ihe nkesa DNS
- Cloudflare DNS:
- GoogleDNS:
- Gbanwee oke network.trr.boostrap adreesị na:
- Ọ bụrụ na ahọpụtara Cloudflare DNS: 1.1.1.1
- Ọ bụrụ na ahọpụtara Google DNS: 8.8.8.8
- Gbanwee uru oke netwọk.security.esni.enabled on ezi
- Lelee na ntọala ndị ahụ ziri ezi site na iji
Ọ bụ ezie na usoro a dị mgbagwoju anya karị, ọ dịghị achọ ka onye ọrụ nwere ikike nchịkwa, na e nwere ọtụtụ ụzọ ndị ọzọ iji chekwaa arịrịọ DNS nke a na-akọwaghị n'isiokwu a.
Nhọrọ 3 (maka ngwaọrụ mkpanaka):
Iji ngwa Cloudflare ka и .
Ule
Iji lelee enweghị ohere ịnweta akụrụngwa, a zụtara ngalaba gbochiri na Russian Federation nwa oge:
nkwubi
Enwere m olileanya na isiokwu a ga-aba uru ma na-agba ume ọ bụghị naanị ndị nchịkwa ka ha ghọta isiokwu ahụ n'ụzọ zuru ezu, ma ọ ga-enyekwa nghọta na akụrụngwa ga-adị mgbe niile n'akụkụ onye ọrụ, na ịchọ ihe ngwọta ọhụrụ kwesịrị ịbụ akụkụ dị mkpa maka ha.
Njikọ ndị bara uru
Mgbakwunye n'èzí akụkọEnweghị ike ịmecha ule Cloudflare na netwọk onye ọrụ Tele2, yana DPI ahaziri nke ọma na-egbochi ịbanye na saịtị ule ahụ.
PS Ka ọ dị ugbu a bụ onye mbụ na-eweta ihe na-egbochi akụrụngwa nke ọma.
isi: www.habr.com