Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Komunitou v posledních dnech prolétla informace o standardu ITU Y.2770, který byl přijat ještě před začátkem aktuální a ostře sledované konference WCIT. Y.2770 se snaží standardizovat techniku známou jako deep packet inspection (DPI).

Skener na data v síti

DPI není na internetu nic nového a různými způsoby se používá už dnes, nejde totiž o nic jiného než o to, že se síťové zařízení podívá, co je obsahem datových paketů přenášených internetem, a podle toho se zachová. Techniky DPI se používají například v rámci nejrůznějších QoS politik na routerech, kdy v komunikaci dostanou přednost data nějakého konkrétního typu – třeba audiovizuální data při VoIP komunikaci.

Standard Y.2770 má vlastně „jen“ dva otazníky. Tím prvním je skutečnost, že se o něm jednalo za zavřenými dveřmi a jeho finální podoba zatím není známá (předběžný text v PDF zde). Kdykoliv se o něčem jedná za zavřenými dveřmi a bez přístupu veřejnosti, dá se tušit, že obsahem jsou i některé kontroverzní myšlenky.

Tím druhým otazníkem jsou některé sporné body třeba v souvislosti s internetovou neutralitou a také stížnost Německa, které se postavilo proti. Y.2770 nikterak neřeší jistá bezpečnostní rizika a úniky soukromých dat. No a nakonec i některé aplikace standardu jistě nepotěší nejednoho surfaře.

Standard Y.2770 by mohl posloužit k tomu, aby se přímou inspekcí paketů odfiltroval například malware, antivirová ochrana by tedy mohla pracovat už na straně operátora. Standard by měl také prosadit různé kvality internetového připojení, poněvadž tato technika může celkem snadno zavést ten princip, že vedle rychlosti budeme platit i za typ dat. Když si zaplatíte nejlevnější připojení, DPI na straně poskytovatele v rámci QoS třeba zpomalí ty pakety, které ponesou video (YouTube aj.), nebo naopak bude vysoce prioritizovat své vlastní služby na úkor druhých. Právě z tohoto scénáře mají strach zastánci síťové neutrality, kteří jsou přesvědčení, že máme platit za připojení s určitou rychlostí a za tuto sumu nás nemá nikdo jakýmkoliv způsobem omezovat.

Může se to zvrtnout...

Standard pro DPI by nakonec mohl znepříjemnit život i milovníkům P2P sítí v čele s BitTorrentem. DPI může v paketech identifikovat přenos autorsky chráněného obsahu, komunikaci na P2P a takovou komunikaci zablokovat a IP adresu patřičně nahlásit. Norma Y.2770 s tímto dokonce přímo počítá, poněvadž se v PDF dokumentu výše jedná o jednu z případových studií.

Problém normy spočívá v jejím snadném zneužití. Boj proti ilegálně šířeným datům je možný, nicméně stejný model lze použít třeba při blokování komunikace politické opozice v nejrůznějších zemích s problematickým režimem aj. Despota označí opozici „za virus“ a Y.2770 jej snadno odfiltruje.

Na stranu druhou, toto vše už tyto režimy mohou bez problému používat, technicky se opravdu nejedná o nic nového. Ostatně QoS a DPI znají i čeští surfaři, kteří se u některých internetových poskytovatelů už určitě setkali v podmínkách s tím, že se na některé náročné přenosy dle typu dat může vztahovat nějaká forma FUP. QoS, DPI a různé filtrační techniky se pak běžně používají třeba ve firmách, kde je zakázaný Facebook, streamování videa aj.

A jaká bude ochrana? Stejná jako doposud. Pokud nechcete, aby vás kdokoliv šmíroval na úrovni obsahu jednotlivých paketů – a je úplně jedno, jestli je tu nějaká norma Y.2770 –, používejte šifrované SSL připojení. Na šifrování je krátká jakákoliv norma. A pokud nepostačí SSL, je tu také VPN, proxy aj.

Diskuze (42) Další článek: Microsoft prý chystá důležitou aktualizaci pro tablety Surface

Témata článku: Internet, Bezpečnost, Internetový poskytovatel, Antivirová ochrana, Síťové zařízení, Filename, Deep, Nor, Druhý typ, Různé typy, Síťová komunikace, Druhá strana, Síťová technika, Norma, Nejrůznější způsoby, Dveře, Levné skenery na Mall.cz


Určitě si přečtěte

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

** Linuxový Elementary OS se inspiruje v Apple macOS ** Microsoft Windows 10 jde vlastní cestou ** Který z desktopů je hezčí? Prohlédněte si galerii

Jakub Čížek | 114

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 23

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

** V úterý začal Microsoft uvolňovat dubnové kumulativní aktualizace ** Netrvalo dlouho a uživatelé začali hlásit první potíže ** Nejčastěji jde o zpomalení a zamrzání systému

Karel Kilián | 135

Surface Laptop 2: cenově dostupný důkaz, že už to Microsoft umí jako Apple

Surface Laptop 2: cenově dostupný důkaz, že už to Microsoft umí jako Apple

** Nové barvy a rychlejší procesory, jinak je vše při starém ** Alcantara okolo klávesnice výrazně zlepšuje komfort používání ** Displej s poměrem stran 3:2 oceníte při práci na webu nebo aplikacích Office

Tomáš Holčík | 153



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB