html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Глубокая фильтрация: как британские меры по защите детей от порнографии могут приблизить массовый приход DPI-технологий

Автор: Михаил Ваннах 26 июля 2013

Героиня русской народной сказки говаривала: «Высоко сижу, далеко гляжу». Всю историю человечества — от дозорных на холмах до разведывательных спутников — забраться повыше означало стать более осведомлённым. А вот в современном мире информационных технологий для этого нужно забраться максимально глубоко. Правда, глубоко не в физическом смысле, а в значении переносном, информационно-логическом.

Главным секретом нынешней вездесущности цифровых сетей является их способность к разделению каналов, к их совместному использованию множеством людей. Для того чтобы это стало осуществимым, информация порциями неким образом организуется: наследуя терминологию почтарей, порции эти называют «пакетами». Аналог письма в конверте. Внутри пакета — полезное содержимое; снаружи — служебная информация, обеспечивающая попадание информации полезной именно туда, куда нужно. Служебная информация структурирована определенным образом: можно вспомнить, как в семидесятые бабушек, родившихся в конце позапрошлого века, учили писать на конвертах машиночитаемые символы почтовых кодов. Служебную информацию используют как аналог почтового адреса. С ней работают в простейшем случае защитные программы: письмо, адресованное не ему, адресат от века выставлял на почтовый ящик, дабы почтальон исправил ошибку; это элементарнейшая иллюстрация функционирования брандмауэра.

А вот заглянуть внутрь конверта куда сложнее. Даже если его нет в физическом смысле этого слова, и речь идет лишь об информации, структурированной особым образом. Сложнее и дороже – но ведь искусство чтения почты в конвертах существовало всегда, с появления публичной почты. «Чёрный кабинет» учреждённый кардиналом Ришелье в 1628 году был именно средством заглядывания внутрь пакетов с почтой и обходился Людовику XVI в 300000 ливров в год. В конце царствования Александра I Благословенного московский почт-директор Рушковский шарил по конвертам с поразительной интенсивностью, не делая исключения и для переписки высокопоставленных лиц (и ведь каждый школьник нашей страны мог бы узнать о таких нравах, если бы читал «Ревизора»…). Ну и естественно, во время господства цифровых технологий не мог не появиться и аналог залезания в конверты. Благо они теперь только логические ¬ не надо держать над паром, орудовать костяным ножичком… Достаточно лишь переструктурировать информацию.

Общества декабристов вырастали в условиях активной перлюстрации почты (марки, правда, придумали потом)

Общества декабристов вырастали в условиях активной перлюстрации почты (марки, правда, придумали потом)

Речь идёт о технологии, известной как Deep Packet Inspection, или, попросту DPI. Глубокая инспекция пакетов (они тут, как в балладе Николая Тихонова, аналог конверта). Накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому. При Deep Packet Inspection проверяются не только заголовки, но и всё содержимое сетевого пакета. Той порции структурированной информации, благодаря которой мы совместно используем каналы связи, за весьма скромную плату получая в своё распоряжение их мощность. И вот DPI – средства фильтрации информации и управления информационными потоками, которые выполняют свою функцию, читая и анализируя весь трафик. Представим себе почтмейстера, который читает все проходящие через его почтамт письма. И предпринимает дальнейшие действия, уже исходя из их содержимого (такое бывало во времена бумажной почты, скажем, при функционировании военной цензуры – что-то вымарать, какое-то письмо выбросить, кого-то, как будущего Нобелевского лауреата, направить на свидание с особистами…). Вот это делает и DPI – только в режиме реального времени, процесса пересылки цифровых сообщений. Ну и поскольку по разумности даже современная электроника уступает и почтмейстерам начала позапрошлого века, и цензоршам середины века прошлого, то тут применяются формальные алгоритмы. Накопление статистических данных, поиск последовательности символов… Те, кто этим интересуется, легко найдут подробную информацию по этим вопросам. Все перечисленное давно известно… Но неясен главный вопрос – насколько DPI распространён, какое отношение он имеет к нашей жизни?

Борец за мораль Дэвид Кэмерон

Борец за мораль Дэвид Кэмерон

Ну, некоторая паника вокруг глубокой фильтрации была в прошлом году, в связи с принятием федерального закона № 139, внесения изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Заговорили о массовой DPI, но быстро успокоились. Технология, мол, дорогая, а цензурировать можно и куда проще (анекдотические события связанные с этим регулярно оказываются на новостных лентах…). Но вот возникла забавная ситуация. Цензурой занялись англичане. Премьер-министр Кэмерон, озаботившись защитой детей (читал, читал «Двенадцать стульев»!) и “their innocence” объявил план повсеместной интернет-цензуры. (Цензуры, подключаемой по умолчанию…) А вот Андреа Питерсон из The Washington Post этот план прокомментировала в статье The UK wants to filter porn. Here’s how it might hurt the Internet. Сравнив план Кэмерона с российским законом, она на примере нашей страны заговорила о «It also allowed for the nationwide roll out of a sophisticated surveillance technology called deep packet inspection that has proven to be a cost effective way for autocratic regimes to track online behavior». Ну, политические оценки оставим политикам, а сами отметим, что автор весьма осведомленной вашингтонской газеты, тесно связанной с правящей демократической партии считает, что в России в национальном масштабе внедрена технология глубокой фильтрации. И вот это – очень интересно. Хотя и нельзя исключать, что это гиперболизация. Из серии питья водки из самовара и танцев под развесистой клюквой. Но – можно предположить и обратное, что информация о нашей стране от любознательных трёхбуквенных агентств перетекла в Конгресс, а оттуда и к журналистке. И мы уже живём среди достаточно большого числа установленных и функционирующих систем глубокой фильтрации.

720р-стойка с оборудованием

Ну, на рынке они представлены вполне серьёзно. Здесь и абсолютный лидер Cisco, и скромные, но очень работящие и почти вездесущие китайцы из Huawey, и израильтяне из Allot Communications. Последняя фирма в наибольшей степени сосредотачивает свои усилия в области именно Deep Packet Inspection и пожинает здесь весьма солидный урожай. Скажем, еще весной позапрошлого года израильтяне объявляли о подключении DPI своей системы у одного из крупнейших российских операторов, имеющего более 25 миллионов абонентов фиксированной и мобильной связи (хм, кто бы это мог быть…). Конечно же с наиблагими целями – «parental control and anti-virus services», и исключительно для нужд клиента… То есть – 25 миллионов было «охвачено» уже более двух лет назад. А сектор DPI растёт быстро – взглянем на график ожиданий – и нет оснований считать, что Россия станет исключением, глубокой фильтрацией не охваченной.

720р-Рынок ДПИ 2011-2015

Так что – очень может быть – The Washington Post права, и мы живём уже среди глубокой фильтрации. В заметной степени подстёгнутой желанием «поправить нравы». Ну, тщетность таких усилий – не приводящих ни к чему хорошему со времён «золотого века» Августа – обсуждать излишне. Да и политическая перлюстрация не избавила Луи Шестнадцатого от гильотины, и не помешала декабристам выйти на площадь (вместо того, чтобы заняться просветительством, требующим куда больше труда и терпения). Так что об исправлении нравов и пришествии Big Brother говорить неинтересно. А вот бизнес-возможности, предоставляемые широко распространённой глубокой фильтрацией, куда интересней и серьёзней.

720р-Бизнес-модель allot-openet-dpi-tools

Ну, вот как представляют на картинке выше бизнес-возможности DPI Allot Communications. Ведь вспомним – былая почта имела конверты «Авиа». Имеет сервис заказных писем и писем с уведомлением о вручении. И вот использование DPI позволяет сортировать сетевые пакеты. Разделить пакеты интернет-телефонии, торрент-пакеты… А дальше – дело бизнес-модели. Скажем, провайдер, одновременно являющийся оператором стационарной связи, может давить или искусственно замедлять информацию от Skype. Провайдеру же, озабоченному защитой правооблодателей, может прийти в голову тормозить пакеты от торрентов (что наиболее просто – TCP-пакеты совпадают с BitTorrent protocol…). Но вот в доме в центре полумиллионника имеют место четыре провайдера. И еще пара маргинальных мечтают в него влезть. И как только провайдер начнет себя так вести, то от него просто отключатся (а еще оборудование его стоит на площадях, являющихся общей собственностью жильцов – можно при некотором навыке поразвлечься в судах…). Так что модель «кнута» вряд ли перспективна… А вот модель «DPI-пряника» куда перспективней. Заплатить за то, что задержки пакетов интернет-телефонии не превышают допустимой величины. Смириться, что неограниченные по суммарному объему пакеты идут с наименьшим приоритетом… Технология сама же по себе этически нейтральна, и может приносить куда больше пользы, чем вреда. Только не надо возлагать на железки то, что должно достигаться воспитанием.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с computerra.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • computerra.ru
          • домен computerra.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции