Что видит ваш интернет-провайдер и можно ли от него скрыться

Даже когда содержимое зашифровано, форма передачи выдаёт суть. Размер пакетов вместе с интервалами между ними и объёмом данных за единицу времени образуют уникальный отпечаток. DPI-системы считывают эти сигналы без расшифровки содержимого.

Система измеряет интервалы между пакетами, распределение размеров и направление передачи. Расшифровка содержимого не требуется. Эти параметры образуют сигнатуру протокола. WireGuard имеет характерный размер пакетов рукопожатия.

Для инициирования соединения используется около 150 байт. OpenVPN создаёт узнаваемый ритм обмена служебными данными примерно раз в минуту.

Протокол QUIC от Google использует UDP вместо TCP. Это меняет паттерн трафика. Пакеты идут без подтверждения доставки. Система классификации должна учитывать эту особенность. Иначе трафик QUIC будет определён неверно.

Видеопоток генерирует пакеты примерно одинакового размера с периодичностью. Мессенджер передаёт короткие всплески данных с большими паузами. Торрент-клиент создаёт множество одновременных соединений с асимметричным трафиком. Эти паттерны классифицируются автоматически. Алгоритмы обучаются на размеченных выборках трафика. Точность классификации зависит от качества данных и сложности обфускации.

Обфускация меняет внешний вид трафика. Результат приближается к обычному HTTPS. Для DPI-системы это выглядит как посещение обычного сайта. Но постоянный поток данных на один адрес без вариаций тоже вызывает вопросы.

Операторы связи хранят метаданные соединений в течение нескольких лет. Содержимое сообщений и звонков подлежит хранению в течение более короткого срока. Полный дамп трафика сохраняется около месяца с циклическим обновлением.

Полная версия статьи: https://dzen.ru/a/aZgXHsX2fHIv-G8Q?share_to=link

#информационнаябезопасность #кибербезопасность #инфобез #защитаданных #интернетбезопасность #технологии #IT