نویسنده موضوع: deep packet inspection چیست؟چگونه راه اندازی میشه (دفعات بازدید: 3546 بار)

رسول علیلی · « : 05 امرداد 1393، 05:40 ب‌ظ »

بصورت کاملا اتفاقی و تصادفی به deep packet inspection برخورد کردم می خواستم بدونم چه جوری میشه توی ISP راه اندازیش کرد.

اینجا نوشته توانایی های زیادی داره؟کسی میدونه دیگه چه کارهایی میتونه انجام بده؟لطفا
مشاهده محتوای ایمیل های رمزنگاری شده و اختلال در ترافیک شبکه و ....

کد: [انتخاب]

deep packet inspection (DPI) to capture e-mails, chat messages, and Web visits of Libyan citizens.

http://arstechnica.com/information-technology/2012/09/big-brother-meets-big-data-the-next-wave-in-net-surveillance-tech/

ارباب!

نقل‌قول از: رسول علیلی در 05 امرداد 1393، 05:40 ب‌ظ

...
مشاهده محتوای ایمیل های رمزنگاری شده و ...

کد: [انتخاب]
deep packet inspection (DPI) to capture e-mails, chat messages, and Web visits of Libyan citizens.

یعنی چی؟ ایمیل های رمزنگاری شده؟ چه طور ممکنه؟

آخه خیلی از این الگوریتم های رمزنگاری با توجه به این هست که در میانه ی راه یکی داره اطلاعاتتون رو رصد می کنه...

رسول علیلی

والا رمزنگار نیستم ولی توی این سایت نوشته بود:
http://swimminginthought.com/encryption-type-matters-deep-packet-inspection-solved/
از منبع بالا: در مورد Deep Packet Inspection

نقل‌قول

So apparently some Deep Packet inspection technology has the ability to decrypt on the fly very quickly Blowfish and determine what the contents of the tunnel are.

طبق سواد مکتبی ما نوشته در آن واحد میتونه رمزگشایی-decrypt رو انجام بده و حتی محتوای بسته های رو هم تشخیص بده...
خیلی جالب هست.

در ادامه هم در همون لینک نوشته مثلا بعد از هر 15 دقیقه میتونه ارتباطات رو فورا disconnected بکند.

I found this rather strange as I’ve never had this problem before. We’d literally get the client up and running only to find that it was immediately disconnected. This went on for a while (about 15 min.)

به Citations ما نگاه نکن سواد ما مکتبیه و در حد رمزنگاری نیست....

رسول علیلی

نقل‌قول از: Overlord در 05 امرداد 1393، 09:56 ب‌ظ

نقل‌قول از: رسول علیلی در 05 امرداد 1393، 05:40 ب‌ظ

...
مشاهده محتوای ایمیل های رمزنگاری شده و ...

کد: [انتخاب]
deep packet inspection (DPI) to capture e-mails, chat messages, and Web visits of Libyan citizens.
یعنی چی؟ ایمیل های رمزنگاری شده؟ چه طور ممکنه؟
آخه خیلی از این الگوریتم های رمزنگاری با توجه به این هست که در میانه ی راه یکی داره اطلاعاتتون رو رصد می کنه...

ظاهرا شما خیلی علاقه دارید دوست عزیز.تشکر از توجه شما
منم از توی این سایت و اون سایت میخونم و گفتم با دوستان به اشتراک بگذارم.
تجهیزاتی نظیر deep packet inspection قرار میگیره و کنترل صورت میگیره

البته فقط کارهای نظارتی که گفتم رو انجام نمیده بلکه برای جلوگیری از حملات ناخواسته و کاهش بدافزارها و ... هم خیلی موثر هست و از deep packet inspection به عنوان ابزار امنیتی هم استفاده میشه.

اینجا هم اطلاعات خوبی داره:
https://blog.torproject.org/category/tags/deep-packet-inspection
از لینک معتبر خود to-t ،لینک بالا، نقل قول آوردم:(بحث رمزنگاری که دوستمون فرمودند )

deep packet inspection (dpi) of SSL traffic, selective blocking of IP Address and TCP port combinations, and some keyword filtering. For instance, they have partially blocked access to Tor's website, torproject.org, via IP address (such as 86.59.30.36) and port 443 (which is the HTTPS port). The third level of blocking is by keywords, such as searching for the word 'tor' via regular, non-encrypted search engine websites.

از لینک بالا که معتبرتر جایی هم پیدا میشه؟

البته توی سایت معتبر symantec -لینک زیر :

http://www.symantec.com/connect/articles/perils-deep-packet-inspection

گفته شده که:

Deep Packet Inspection promises to enhance firewall capabilities by adding the ability to analyze and filter SOAP and other XML messages, dynamically open and close ports for VoIP application traffic, perform in-line AV and spam screening, dynamically proxy IM traffic, eliminate the bevy of attacks against NetBIOS-based services, traffic-shape or do away with the many flavors of P2P traffic (recently shown to account for ~35% of internet traffic), and perform SSL session inspection

بازرسی و مشاهده بسته های SSL

و قطعی پی ان و سایر موارد ....
در صورت علاقه میتونید به بحث کمک کنید.

رسول علیلی

نقل‌قول از: Overlord در 05 امرداد 1393، 09:56 ب‌ظ

نقل‌قول از: رسول علیلی در 05 امرداد 1393، 05:40 ب‌ظ

...
مشاهده محتوای ایمیل های رمزنگاری شده و ...

کد: [انتخاب]
deep packet inspection (DPI) to capture e-mails, chat messages, and Web visits of Libyan citizens.
یعنی چی؟ ایمیل های رمزنگاری شده؟ چه طور ممکنه؟
آخه خیلی از این الگوریتم های رمزنگاری با توجه به این هست که در میانه ی راه یکی داره اطلاعاتتون رو رصد می کنه...

دوست عزیز این نقل قول رو برای شما آوردم:

VPN blocks have been used in China in the recent past. In early 2013, a VPN service with Chinese customers reported that the Great Firewall of China (GFC) had blocked four ports that the company uses. In essence, the GFC sniffs a data packet and if an encryption is detected, the connection is terminated.

http://www.vpnmag.co.uk/internet-censorship-now-relying-deep-packet-inspection-vpn-blocks/

توی سایت تخصصی وی پی ان بود.

دانیال بهزادی

نمی‌تونه ای‌میل‌های رمزشده رو باز کنه، ولی می‌تونه بفهمه که یه ای‌میل رمز شده فرستاده شده

انجمن‌های فارسی اوبونتو

نویسنده موضوع: deep packet inspection چیست؟چگونه راه اندازی میشه (دفعات بازدید: 3546 بار)

رسول علیلی

deep packet inspection چیست؟چگونه راه اندازی میشه

ارباب!

پاسخ : deep packet inspection چیست؟چگونه راه اندازی میشه

رسول علیلی

پاسخ : deep packet inspection چیست؟چگونه راه اندازی میشه

رسول علیلی

پاسخ : deep packet inspection چیست؟چگونه راه اندازی میشه

رسول علیلی

پاسخ : deep packet inspection چیست؟چگونه راه اندازی میشه

دانیال بهزادی

پاسخ : deep packet inspection چیست؟چگونه راه اندازی میشه