Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Komunitou v posledních dnech prolétla informace o standardu ITU Y.2770, který byl přijat ještě před začátkem aktuální a ostře sledované konference WCIT. Y.2770 se snaží standardizovat techniku známou jako deep packet inspection (DPI).

Skener na data v síti

DPI není na internetu nic nového a různými způsoby se používá už dnes, nejde totiž o nic jiného než o to, že se síťové zařízení podívá, co je obsahem datových paketů přenášených internetem, a podle toho se zachová. Techniky DPI se používají například v rámci nejrůznějších QoS politik na routerech, kdy v komunikaci dostanou přednost data nějakého konkrétního typu – třeba audiovizuální data při VoIP komunikaci.

Standard Y.2770 má vlastně „jen“ dva otazníky. Tím prvním je skutečnost, že se o něm jednalo za zavřenými dveřmi a jeho finální podoba zatím není známá (předběžný text v PDF zde). Kdykoliv se o něčem jedná za zavřenými dveřmi a bez přístupu veřejnosti, dá se tušit, že obsahem jsou i některé kontroverzní myšlenky.

Tím druhým otazníkem jsou některé sporné body třeba v souvislosti s internetovou neutralitou a také stížnost Německa, které se postavilo proti. Y.2770 nikterak neřeší jistá bezpečnostní rizika a úniky soukromých dat. No a nakonec i některé aplikace standardu jistě nepotěší nejednoho surfaře.

Standard Y.2770 by mohl posloužit k tomu, aby se přímou inspekcí paketů odfiltroval například malware, antivirová ochrana by tedy mohla pracovat už na straně operátora. Standard by měl také prosadit různé kvality internetového připojení, poněvadž tato technika může celkem snadno zavést ten princip, že vedle rychlosti budeme platit i za typ dat. Když si zaplatíte nejlevnější připojení, DPI na straně poskytovatele v rámci QoS třeba zpomalí ty pakety, které ponesou video (YouTube aj.), nebo naopak bude vysoce prioritizovat své vlastní služby na úkor druhých. Právě z tohoto scénáře mají strach zastánci síťové neutrality, kteří jsou přesvědčení, že máme platit za připojení s určitou rychlostí a za tuto sumu nás nemá nikdo jakýmkoliv způsobem omezovat.

Může se to zvrtnout...

Standard pro DPI by nakonec mohl znepříjemnit život i milovníkům P2P sítí v čele s BitTorrentem. DPI může v paketech identifikovat přenos autorsky chráněného obsahu, komunikaci na P2P a takovou komunikaci zablokovat a IP adresu patřičně nahlásit. Norma Y.2770 s tímto dokonce přímo počítá, poněvadž se v PDF dokumentu výše jedná o jednu z případových studií.

Problém normy spočívá v jejím snadném zneužití. Boj proti ilegálně šířeným datům je možný, nicméně stejný model lze použít třeba při blokování komunikace politické opozice v nejrůznějších zemích s problematickým režimem aj. Despota označí opozici „za virus“ a Y.2770 jej snadno odfiltruje.

Na stranu druhou, toto vše už tyto režimy mohou bez problému používat, technicky se opravdu nejedná o nic nového. Ostatně QoS a DPI znají i čeští surfaři, kteří se u některých internetových poskytovatelů už určitě setkali v podmínkách s tím, že se na některé náročné přenosy dle typu dat může vztahovat nějaká forma FUP. QoS, DPI a různé filtrační techniky se pak běžně používají třeba ve firmách, kde je zakázaný Facebook, streamování videa aj.

A jaká bude ochrana? Stejná jako doposud. Pokud nechcete, aby vás kdokoliv šmíroval na úrovni obsahu jednotlivých paketů – a je úplně jedno, jestli je tu nějaká norma Y.2770 –, používejte šifrované SSL připojení. Na šifrování je krátká jakákoliv norma. A pokud nepostačí SSL, je tu také VPN, proxy aj.

Témata článku: Internet, Bezpečnost, Deep

42 komentářů

Nejnovější komentáře

  • diskuta 10. 12. 2012 22:12:41
    cilem cloudu byla kontrola od pocatku, proto se tak rychle rozsiril. sw...
  • George2005 10. 12. 2012 21:28:14
    Teď se všichni divíte, přitom se k tomu schylovalo už dlouho. Jenže když...
  • Tomcat5a 10. 12. 2012 18:07:18
    Po tomto může celý slavný kloud používat jen blázen.
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 51

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 110

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?