DPI-Technologie zum Blockieren von Telegrammen: Funktioniert es und wie kann man es umgehen?

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Lassen Sie uns herausfinden, wie sich diese Methode zum Verweigern des Zugriffs von den üblichen unterscheidet und wie wahrscheinlich es ist, dass sie implementiert wird, um einen persistenten Messenger zu bekämpfen.

Im Jahr 2018 blockierte Roskomnadzor aktiv Telegram und verschiedene Websites, aber seine Methoden störten nur den Betrieb anderer Dienste. Der beliebte Messenger ist jetzt allein verfügbar und verbotene Seiten können über einen Proxy aufgerufen werden. Natürlich ist Roskomnadzor damit nicht zufrieden.

Vor kurzem tauchte im Internet das Gerücht auf, Roskomnadzor werde eine neue Technologie zum Blockieren von Telegrammen für 20 Milliarden Rubel einführen, dass der Staat plant, 20 Milliarden Rubel für ein neues Blockiersystem mit DPI auszugeben. Der Chef von Roskomnadzor, Alexander Zharov, bestritt diese Information offiziell Zharov: Roskomnadzor gab keine 20 Milliarden Rubel für die Entwicklung von Telegrammblockierungssystemen aus, sagte aber, dass die Abteilung ihre Systeme verbessert. Es ist also vielleicht noch geplant, DPI zu verwenden. Und es ist besser, sich darauf vorzubereiten und im Voraus herauszufinden, wie Sie die Sperre umgehen können.

Was ist DPI und wie funktioniert diese Technologie?

Wenn wir im Internet surfen oder in Instant Messenger kommunizieren, tauschen Computer untereinander Datenblöcke, also Pakete aus. Bisher überprüften Kontrolltechnologien nur die Header und Absender von Paketen und blockierten auf dieser Grundlage von Telegram übertragene Informationsarrays oder verbotene Sites. Eine solche Einflussnahme könnte aber leicht umgangen werden, indem man die Absenderdaten mit Hilfe eines Proxys ersetzt.

Der Name der DPI-Technologie steht für Deep Packet Inspection, also „Deep Packet Inspection“. Es prüft nicht nur Header und Sender, sondern auch den Inhalt der Arrays und ermittelt daraus, welche Anwendung oder Site deren Quelle ist.

Um es klarer zu machen, lassen Sie uns eine Analogie geben. Stellen wir uns vor, der Blockierer ist ein Zollbeamter, der die Pakete kontrolliert. Bisher habe er nur auf deren Absender geschaut. Wenn Telegram also sein "Paket", also ein Datenpaket, über einen Proxy verschickte, ließ der Zollblocker es durch.

Arbeitet der Grenzschutzbeamte mit der DPI-Technologie, prüft er nicht nur den Namen des Adressaten, sondern öffnet auch das Paket und erkennt anhand des Inhalts, dass es aus einer verbotenen Quelle stammt.

Die Analogie ist nicht ganz korrekt, da der Werbeblocker selbst mit der DPI-Technologie die von Ihnen gesendeten Nachrichten nicht sehen kann. Das heißt, die Daten bleiben vertraulich, aber ihre "Verpackung" weist eindeutig auf eine verbotene Site oder Anwendung hin, die es Ihnen ermöglicht, das Paket zu blockieren.

Was ist das Problem bei der DPI-Implementierung?

Theoretisch funktioniert die Methode einwandfrei, in der Praxis gibt es jedoch keine idealen Technologien. DPI-Hardware ist schwierig einzurichten und sehr teuer.

Auch wenn Geld und Spezialisten vorhanden sind, kann die Technik selbst versagen. Verschiedene Anwendungen und Websites packen Datenpakete sehr ähnlich, sodass die Gefahr besteht, dass anstelle von Telegram ein autorisierter Messenger, VKontakte oder ein Bankdienst blockiert werden. Und wenn die Pakete durch Verschlüsselung geschützt sind, ist der Inhalt schwieriger zu erkennen und die Fehlerwahrscheinlichkeit noch höher.

Dies bedeutet, dass ein erfolgloser Versuch, DPI zu verwenden, fast das gesamte russische Internet lahmlegen kann - und in diesem Fall wird die Technologie definitiv ausgeschaltet. Aber es besteht die Chance, dass alles gut wird – zumal es bereits erfolgreiche Beispiele gibt.

Wo DPI derzeit angewendet wird

DPI wird weltweit nicht zum Blockieren, sondern zu Werbezwecken verwendet. Die Technologie analysiert alle Pakete von Benutzern und bettet dann Anzeigen basierend auf dem Verhalten der Benutzer im Web ein. Diese Art des Marketings ist in den USA und in Europa sehr beliebt, obwohl sie für die Anbieter mit Kosten verbunden ist.

In Russland wird DPI von Mobilfunkbetreibern aktiv verwendet. Mit dieser Technologie können sie:

• die Verbindungsgeschwindigkeit begrenzen, nachdem der Benutzer seinen gesamten monatlichen Internetverkehr verbraucht hat;
• die Geschwindigkeit von Torrents, Skype und anderen Diensten regulieren oder beim Zugriff über ein mobiles Gerät blockieren;
• sie merken es, wenn das Internet nicht am Telefon genutzt wird, sondern auf den Computer verteilt wird.

DPI wird jedoch am häufigsten in China verwendet. Hier wurde das Internet über den DPI-Bereich für diese Technologie ausgegeben: Die Anatomie des chinesischen Internets beträgt etwa eine Milliarde Dollar und es schließt fast ideal Websites, die die Regierung für chinesische Bürger als gefährlich erachtet. Aber wir sollten diese Option nicht scheuen - anscheinend sind wir noch nicht bereit, so viel Geld in den DPI-Anwendungsmechanismus zu investieren.

So umgehen Sie DPI

In Russland wird diese Technologie wahrscheinlich nicht perfekt funktionieren, daher besteht die Möglichkeit, dass Telegram selbst Maßnahmen ergreift, um die Blockierung zu umgehen, beispielsweise Pakete zusätzlich verschlüsselt. Der ehemalige Direktor für spezielle Bereiche von Telegram Anton Rosenberg bemerkte, dass Roskomnadzor eine neue Technologie zum Blockieren von Telegram für 20 Milliarden Rubel einführen wird, die DPI bei der Blockierung des Zugriffs wahrscheinlich nicht helfen wird – der Messenger wird seine Pakete maskieren und die Schutzmethoden viel schneller ändern, als Roskomnadzor reagieren kann zu ihnen.

Wenn das System funktioniert oder bereits mit Ihrem Provider zusammenarbeitet, um die Site zu blockieren, können Sie versuchen, das Verbot mit speziellen Programmen zu umgehen. Einer davon ist GoodbyeDPI. Es funktioniert über die Befehlszeile, daher müssen Sie die Anweisungen sorgfältig lesen - es wird nicht schwierig sein, es herauszufinden.