Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Komunitou v posledních dnech prolétla informace o standardu ITU Y.2770, který byl přijat ještě před začátkem aktuální a ostře sledované konference WCIT. Y.2770 se snaží standardizovat techniku známou jako deep packet inspection (DPI).

Skener na data v síti

DPI není na internetu nic nového a různými způsoby se používá už dnes, nejde totiž o nic jiného než o to, že se síťové zařízení podívá, co je obsahem datových paketů přenášených internetem, a podle toho se zachová. Techniky DPI se používají například v rámci nejrůznějších QoS politik na routerech, kdy v komunikaci dostanou přednost data nějakého konkrétního typu – třeba audiovizuální data při VoIP komunikaci.

Standard Y.2770 má vlastně „jen“ dva otazníky. Tím prvním je skutečnost, že se o něm jednalo za zavřenými dveřmi a jeho finální podoba zatím není známá (předběžný text v PDF zde). Kdykoliv se o něčem jedná za zavřenými dveřmi a bez přístupu veřejnosti, dá se tušit, že obsahem jsou i některé kontroverzní myšlenky.

Tím druhým otazníkem jsou některé sporné body třeba v souvislosti s internetovou neutralitou a také stížnost Německa, které se postavilo proti. Y.2770 nikterak neřeší jistá bezpečnostní rizika a úniky soukromých dat. No a nakonec i některé aplikace standardu jistě nepotěší nejednoho surfaře.

Standard Y.2770 by mohl posloužit k tomu, aby se přímou inspekcí paketů odfiltroval například malware, antivirová ochrana by tedy mohla pracovat už na straně operátora. Standard by měl také prosadit různé kvality internetového připojení, poněvadž tato technika může celkem snadno zavést ten princip, že vedle rychlosti budeme platit i za typ dat. Když si zaplatíte nejlevnější připojení, DPI na straně poskytovatele v rámci QoS třeba zpomalí ty pakety, které ponesou video (YouTube aj.), nebo naopak bude vysoce prioritizovat své vlastní služby na úkor druhých. Právě z tohoto scénáře mají strach zastánci síťové neutrality, kteří jsou přesvědčení, že máme platit za připojení s určitou rychlostí a za tuto sumu nás nemá nikdo jakýmkoliv způsobem omezovat.

Může se to zvrtnout...

Standard pro DPI by nakonec mohl znepříjemnit život i milovníkům P2P sítí v čele s BitTorrentem. DPI může v paketech identifikovat přenos autorsky chráněného obsahu, komunikaci na P2P a takovou komunikaci zablokovat a IP adresu patřičně nahlásit. Norma Y.2770 s tímto dokonce přímo počítá, poněvadž se v PDF dokumentu výše jedná o jednu z případových studií.

Problém normy spočívá v jejím snadném zneužití. Boj proti ilegálně šířeným datům je možný, nicméně stejný model lze použít třeba při blokování komunikace politické opozice v nejrůznějších zemích s problematickým režimem aj. Despota označí opozici „za virus“ a Y.2770 jej snadno odfiltruje.

Na stranu druhou, toto vše už tyto režimy mohou bez problému používat, technicky se opravdu nejedná o nic nového. Ostatně QoS a DPI znají i čeští surfaři, kteří se u některých internetových poskytovatelů už určitě setkali v podmínkách s tím, že se na některé náročné přenosy dle typu dat může vztahovat nějaká forma FUP. QoS, DPI a různé filtrační techniky se pak běžně používají třeba ve firmách, kde je zakázaný Facebook, streamování videa aj.

A jaká bude ochrana? Stejná jako doposud. Pokud nechcete, aby vás kdokoliv šmíroval na úrovni obsahu jednotlivých paketů – a je úplně jedno, jestli je tu nějaká norma Y.2770 –, používejte šifrované SSL připojení. Na šifrování je krátká jakákoliv norma. A pokud nepostačí SSL, je tu také VPN, proxy aj.

Témata článku: Internet, Bezpečnost, Deep

42 komentářů

Nejnovější komentáře

  • diskuta 10. 12. 2012 22:12:41
    cilem cloudu byla kontrola od pocatku, proto se tak rychle rozsiril. sw...
  • George2005 10. 12. 2012 21:28:14
    Teď se všichni divíte, přitom se k tomu schylovalo už dlouho. Jenže když...
  • Tomcat5a 10. 12. 2012 18:07:18
    Po tomto může celý slavný kloud používat jen blázen.
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76