Deep Packet Inspection DPI

[Anon4Guest]

Deep Packet Inspection (DPI) ist ein Verfahren mit dem im Netzwerk Datenpakete aller Art inspiziert, überwacht und gefiltert / geblockt werden können.
Dabei werden im Unterschied zu Stateful Inspektion (Headerteil) Header- und Daten-Teil der Datenpakete auf bestimmte Merkmale/Muster hin untersucht.
"Das ist als ob die Post alle Ihre Briefe öffnet und den Inhalt liest. Manches davon wird umgeschrieben und anderes kommt in den Papierkorb" Das klingt absurd und unglaublich aber genau das passiert mit Ihren Daten im Internet

DPI wird derzeit meist bei Providern (oft im Auftrag von Regierungen) in den unterschiedlichsten Anwendungsbereichen eingesetzt. Es ermöglicht eine erhebliche Absicherung und Steuerung des Informationsflusses .  Deep Packet Inspection wird aber auch zum Abhören und Sammeln von Informationen (Vorratsdatenspeiche rung/VDS ) und zur Zensur im Internet eingesetzt. Es wird befürchtet dass die DPI-Technik in Zukunft dafür genutzt werden könnte, die Netzneutralität des Internets einzuschränken.

Die “Service Control Engine” der Firma Cisco ermöglicht “Deep Packet Inspection”, d.h. eine genaue Untersuchung der Datenpakete bis zur Volltextsuche nach Begriffen oder bestimmten Daten mit einer Geschwindigkeit von bis zu 10 Gigabit pro Sekunde. In einer You are not allowed to view links. Register or Login spricht Cisco davon, dass man mit einer einzigen You are not allowed to view links. Register or Login 250.000 Anschlüsse, 32 Million Datenströme und 30 Gigabit pro Sekunde “tracken und managen” kann. Oder man macht sich ein ganzes Rack voll und verachtfacht diese “Leistung” damit. Diese Maschinen sind so mächtig, das Zensieren von Webseiten machen sie “quasi nebenher”. Das sagte ein Techniker, der diese selbst einsetzt.

Das ganze wird auch in Deutschland eingesetzt und ist laut Gesetz nicht legal.


Quellen:
- You are not allowed to view links. Register or Login
- You are not allowed to view links. Register or Login

[Anon4Guest]

Hier auch ein Video zu DPI und Netzneutralität You are not allowed to view links. Register or Login

Das TOR-Netzwerk soll einem Fachman zufolge recht DPI sicher sein.

Nach Aussage des Fachmanns kann per DPI ein normaler VPN-Tunnel erkannt und die Art des Inhalts identifiziert werden. Man kann also trotz der Verschlüsselung aufgrund des Datenmusters feststellen das Sie gerade ein Video downloden. Man weiss aber nicht welches! Es ist mölich DPI-Sichere VPN-Leitungen buchen.
 Es ist deshalb ratsam immer mehrere Anonymisierungsmeth oden zu koppeln.

Quelle: You are not allowed to view links. Register or Login

[Anon4Guest]

Beim TOR Netzwerk kommt es darauf an welche Rechner betrachtet werden. Auf dem Weg von eigenem Rechner über sein Provider zum ersten TOR Rechner bestehen die größten Gefahren weil der Provider weiß von wem es kommt und wenn nicht eine verschlüsselte Verbindung genutzt wird alles mit gelesen werden kann. Danach wird verschlüsselt und bei letzten Rechner, Exit-Node, kommt es so raus wie beim ersten rein.

Das TOR Netzwerk ist für viele Benutzer sehr Gefährlich weil immer von Verschlüsselung gesprochen wird. Die passiert aber nur zwischen den drei TOR Rechner. https Verbindungen schützen da schon.

Die Analyse von verschlüsselten Verbindungen beziehen sich auf eine Wahrscheinlichkeit und nicht auf genaue Aussagen. Es leuchte ein das ein Download von 3,5 GByte keine Webseite sein könnte. Außerdem lässt eine Benutzung von Port 21 die Benutzung von FTP zu aber nicht was transportiert wird.