Proponha uma correção, faça uma sugestão
Deep Packet Inspection – O BigBrother existe e sabe onde estás
Por Manuel Serol para o PPLWARE
A Internet tornou-se parte do nosso quotidiano já há algum tempo sendo hoje raro as despesas com este serviço nao estarem contabilizados nas contas mensais como ir ao supermercado ou pagar a eletricidade. A sua presença é cada vez mais normal em todo o lado tendo passado rapidamente de apenas acessível nos computadores para também estar nos telemóveis, televisões, tablets entre outros gadgets.
Se nunca se questionou profundamente em relação à importância deste serviço para a sua vida, esta é uma excelente altura para o fazer pois provavelmente já significa uma grande parte do seu dia a dia tendo acesso a emails com informação detalhada, perfis de redes sociais com dados pessoais, contas bancárias, acessos a instituições do estado e privadas com informação sensível e muito mais.
Deep packet inspection é o nome dado ao acto de verificar toda a informação que é partilhada na internet e respectivas comunicações.
Sempre que um dispositivo se liga à grande rede, começa desde logo a transmitir e receber informação por meio de pequenos pacotes que depois de juntos contêm toda a informação para essa comunicação. Atualmente todos os service internet providers (ISP) em todo o mundo fazem uma analise detalhada das comunicações efectuadas através dos seus sistemas. Estas analises dependem de ISP para ISP tal como de país para país e são divididas em dois grupos.
Por um lado são analisados os dados por parte do ISP para informação e controle do mesmo no sentido de saber se estão a ser efetuadas comunicações que vão contra as normas da empresa, nomeadamente comunicações VoIP que costumam ser limitadas em velocidade sem que o utilizador final se aperceba. Por outro lado é feito controle conforme normas do país onde a ligação à internet está a ser feita e aqui as regras podem ser muito rígidas como é o caso da China e Coreia do Norte onde muitos serviços estão inclusivamente bloqueados mas Portugal não fica de fora pois apesar de ainda ser um local onde a utilização da internet é menos controlada não significa que não o seja.
Normalmente o que os países obrigam os ISPs a controlar é informação afim de combater o terrorismo, pedofilia, bloqueio de acesso a determinados sites e serviços/protocolos, tipo de downloads efetuados afim de capturar adeptos de pirataria entre muito mais.
Quando está ligado à internet está a utilizar uma série de protocolos dependendo do tipo de utilização que faz e programas que utiliza sendo que na maioria dos casos os dados são transmitidos sem qualquer encriptação ficando assim expostos também a crackers. A melhor forma de se precaver do deep packet inspection é através de ligações seguras por VPN com uma boa chave de encriptação.
Já aqui foi falado diversas vezes em VPNs, como as configurar em diversos equipamentos para aceder a locais remotos e afins mas para uma utilização normal da internet há também a possibilidade de o fazer encapsulando todos os seus dados evitando assim que estes sejam lidos pelos ISP e respetivamente controlados pelo governo do seu país garantindo alguma privacidade.
Há imensos serviços disponíveis para o efeito, desde serviços gratuitos a serviços pagos pelo que normalmente os serviços gratuitos têm limitações na velocidade de acesso e trafego tal como servidores de saída da sua ligação mas oferecem possibilidade de fazer upgrade para os pacotes pagos de forma a ficar com trafego ilimitado e muito boas velocidades de acesso sem que note que está a usar uma ligação encriptada bem como bastantes servidores à escolha espalhados por todo o mundo.
Quando efetua uma ligação VPN por um destes serviços tem que escolher um servidor de saída ou deixar que o software fornecido o faça por si, isto significa que se estiver fisicamente em Lisboa e se ligar por VPN pode escolher um servidor na Austrália e assim todas as suas comunicações são encriptadas até esse servidor pelo que o seu endereço IP visível para o mundo será da Austrália dificultando assim a possibilidade de deteção da sua pessoa e contornando o deep packet inspection do seu país.
A nível de serviços gratuitos o Security Kiss tem uma boa oferta com 300MB diários de utilização por instalação e valores bastante atrativos nos pacotes pagos. No entanto caso tenha interesse em utilizar uma ligação à internet por VPN recomendo que faça um estudo de mercado pois há muitas empresas a oferecer este tipo de serviço e poderá haver um que se adeque melhor às suas necessidades.
Esta informação visa dar a conhecer uma realidade que é bastante importante e passa despercebida à maioria dos internautas pelo que pode ser facilmente comparada a andar na rua fisicamente e haver uma entidade que a todo o segundo controle a que estabelecimentos se desloca e o que faz neles portanto não descarte a possibilidade de usar uma VPN quando está na sua vida virtual e que é bem real.
Licença: Freeware
Sistemas Operativos: Windows, Linux, Mac OS X, iOS
Download: Securitykiss 0.3.0
Homepage: Security Kiss
Este artigo tem mais de um ano
Loading ...
Boas a todos.
Tenho uma questão que não consegui perceber bem. Utilizando este serviço, toda a minha actividade na internet que faça através da maquina onde se encontra instala, torna-se “oculta” com isto quero dizer não sabem onde me encontro realmente?
Isto por exemplo ultrapassa as barreiras como existem em locais tipo eduroam onde se tem de colocar dados pessoais de acesso para aceder à internet? ex utorrent?
Obrigado.
Oculto com uma VPN? não… quem escreveu isto não explicou muito bem, mas basta o governo mandar “um ticket” aos “donos” da VPN que eles dão logo todo o teu tráfico que tu “fizeste”, se queres anonimidade e segurança procura por “Tor” no google, isso sim!
hum nao,
As vpn’s são mais seguras, ao passo que uma vpn protege (quase) toda a comunicação do computador, os proxies apenas o fazem uma vez configurados.
o que te faz pensar que da mesma maneira que esses “donos” nao pedem o trafego à tor?
Pedir o tráfico ao tor? Hahaha, só teriam “random noise” encriptado 🙂 E nunca saberiam quem fez o pedido no máximo sendo eles a correr um chamado “Tor exit node” teriam o pedido mas nunca saberiam quem o fez!
tráfico? hun, se calhar queres dizer tráfego….
referes-te a log’s certo? se deres um vista de olhos nos melhores VPN’s providers vais ver que nenhum usa log’s, logo não há nada para dar.
Para passar os bloqueios da eduroam, servidores proxy… etc…
como por exemplo na U.minho… que toda a gente é filtrada pelo proxy.uminho.pt:3128
apenas dá acesso http, e corta td o resto, seja ftp, ssh… parece que é apenas 80 e mais nada…
uso http://www.your-freedom.net/
conta free tem pouca largura de banda, mas qnd preciso de fazer alguma videochamada, ou sakar uma mp3zita… resulta mto bem… tenho até colegas, que moram perto da universidade e tem conta paga, só dizem maravilhas 😉 tem servidores na europa, logo a latencia nao é mto má.
e faz tal e qual o serviço apresentado aqui. tendo a vantagem de auto-configurar alguns programas…
existe para android, mac, em java ou win…
Obrigado por me lembrares do nome desse programa, eu usava-o quando anda na escola (agora já não ando nao preciso dele) mas hoje estava a tentar me lembrar do nome do programa, ele é excelente! dava para eu usar o ftp na minha escola que era uma maravilha!
Este assunto é, de facto, interessante. No entanto penso que em Portugal e na Europa o DPI não é algo que seja legalmente permitido uma vez que pode implicar a análise do conteúdo dos pacotes de dados, o que pode ser considerado um crime (“a intercepção, gravação, registo, utilização, transmissão ou divulgação de conversas ou comunicações, sem consentimento (…) e a intromissão não consentida na comunicação, ou dela tomar conhecimento são punidas com as penas de prisão até 1 ano e multa até 240 dias).
Se fizermos o paralelismo com o correio tradicional, era como se os correios abrissem a vossa correspondência para perceber qual era o seu conteúdo e assim discriminar positivamente ou negativamente a vossa correspondência com base nos seus interesses.
No entanto isto não invalida em nada o que foi dito no artigo, mesmo porque o vosso tráfego pode passar por vários países com políticas de privacidade completamente diferentes das nossas.
E quem foi que disse que o DPI é (foi) feito de forma legal? Neste país já foram abertas muitas cartas que passaram nos correios. Sem sequer aceitar qualquer teoria da conspiração, acho que a defesa da nossa privacidade e identidade deve estar acima de tudo e como dizes há todo o interesse em termos o conhecimento do que pode acontecer, e como o evitar, quando navegamos na Net.
à dias li um artigo igualmente interessante sobre VPN’s
VPN Services That Take Your Anonymity Seriously, 2013 Edition
http://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302/
Eu uso o hotspot shield. 100% grátis e sem limite de tráfego.
http://www.hotspotshield.com/en
hey. vou experimentar essa VPN. podes fazer uma pequena review acerca dessa vpn? a velocidade diminuiu de acesso muito?
Bem, se querem saber mesmo se alguem os monitoriza mesmo com a utilização de VPN, passem por aqui: http://dnsleaktest.com/
Verão que afinal não estão tão seguros assim. Mesmo usando VPN ou Tor.
Eu moro na Alemanha (País do Big Brother) e não faço nada de ilegal quando estou ligado sem VPN.
Pesquisando na Net, descobri um programa e uma forma de dar a volta á coisa, sendo que: Vivo na Alemanha, tenho Ip da Russia/Japão ou China e DNS dos EUA/Trinida e Tobago/Coreia.
Em conclusão, eles não detectam a minha localização. Porque, lá está, não há Log’s.
Porque não Tor Network? Usando Tor Browser, que para além de gratuito e sem limites de tráfego (apesar de ser um bocado lento devido à propria implementação do serviço), é virtualmente impossível detectar a origem de um pacote.
Experimentem o JanusVM: usando o VMWare corre um kernel Linux 2.6.14 juntando openVPN, Squid, Privoxy, and Tor os pedidos de DNS tb são protegidos…
@ Não será bem assim
E que programa é esse?
Ps: E que tal o dnscrypt, deverá fazer com que a navegação seja encripitada pelo menos aos olhos do ISP!??