Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Komunitou v posledních dnech prolétla informace o standardu ITU Y.2770, který byl přijat ještě před začátkem aktuální a ostře sledované konference WCIT. Y.2770 se snaží standardizovat techniku známou jako deep packet inspection (DPI).

Skener na data v síti

DPI není na internetu nic nového a různými způsoby se používá už dnes, nejde totiž o nic jiného než o to, že se síťové zařízení podívá, co je obsahem datových paketů přenášených internetem, a podle toho se zachová. Techniky DPI se používají například v rámci nejrůznějších QoS politik na routerech, kdy v komunikaci dostanou přednost data nějakého konkrétního typu – třeba audiovizuální data při VoIP komunikaci.

Standard Y.2770 má vlastně „jen“ dva otazníky. Tím prvním je skutečnost, že se o něm jednalo za zavřenými dveřmi a jeho finální podoba zatím není známá (předběžný text v PDF zde). Kdykoliv se o něčem jedná za zavřenými dveřmi a bez přístupu veřejnosti, dá se tušit, že obsahem jsou i některé kontroverzní myšlenky.

Tím druhým otazníkem jsou některé sporné body třeba v souvislosti s internetovou neutralitou a také stížnost Německa, které se postavilo proti. Y.2770 nikterak neřeší jistá bezpečnostní rizika a úniky soukromých dat. No a nakonec i některé aplikace standardu jistě nepotěší nejednoho surfaře.

Standard Y.2770 by mohl posloužit k tomu, aby se přímou inspekcí paketů odfiltroval například malware, antivirová ochrana by tedy mohla pracovat už na straně operátora. Standard by měl také prosadit různé kvality internetového připojení, poněvadž tato technika může celkem snadno zavést ten princip, že vedle rychlosti budeme platit i za typ dat. Když si zaplatíte nejlevnější připojení, DPI na straně poskytovatele v rámci QoS třeba zpomalí ty pakety, které ponesou video (YouTube aj.), nebo naopak bude vysoce prioritizovat své vlastní služby na úkor druhých. Právě z tohoto scénáře mají strach zastánci síťové neutrality, kteří jsou přesvědčení, že máme platit za připojení s určitou rychlostí a za tuto sumu nás nemá nikdo jakýmkoliv způsobem omezovat.

Může se to zvrtnout...

Standard pro DPI by nakonec mohl znepříjemnit život i milovníkům P2P sítí v čele s BitTorrentem. DPI může v paketech identifikovat přenos autorsky chráněného obsahu, komunikaci na P2P a takovou komunikaci zablokovat a IP adresu patřičně nahlásit. Norma Y.2770 s tímto dokonce přímo počítá, poněvadž se v PDF dokumentu výše jedná o jednu z případových studií.

Problém normy spočívá v jejím snadném zneužití. Boj proti ilegálně šířeným datům je možný, nicméně stejný model lze použít třeba při blokování komunikace politické opozice v nejrůznějších zemích s problematickým režimem aj. Despota označí opozici „za virus“ a Y.2770 jej snadno odfiltruje.

Na stranu druhou, toto vše už tyto režimy mohou bez problému používat, technicky se opravdu nejedná o nic nového. Ostatně QoS a DPI znají i čeští surfaři, kteří se u některých internetových poskytovatelů už určitě setkali v podmínkách s tím, že se na některé náročné přenosy dle typu dat může vztahovat nějaká forma FUP. QoS, DPI a různé filtrační techniky se pak běžně používají třeba ve firmách, kde je zakázaný Facebook, streamování videa aj.

A jaká bude ochrana? Stejná jako doposud. Pokud nechcete, aby vás kdokoliv šmíroval na úrovni obsahu jednotlivých paketů – a je úplně jedno, jestli je tu nějaká norma Y.2770 –, používejte šifrované SSL připojení. Na šifrování je krátká jakákoliv norma. A pokud nepostačí SSL, je tu také VPN, proxy aj.

Témata článku: Internet, Bezpečnost, Dveře, Druhý strana, Strana druhý, Filename, Deep

42 komentářů

Nejnovější komentáře

  • diskuta 10. 12. 2012 22:12:41
    cilem cloudu byla kontrola od pocatku, proto se tak rychle rozsiril. sw...
  • George2005 10. 12. 2012 21:28:14
    Teď se všichni divíte, přitom se k tomu schylovalo už dlouho. Jenže když...
  • Tomcat5a 10. 12. 2012 18:07:18
    Po tomto může celý slavný kloud používat jen blázen.
Určitě si přečtěte

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

** Wi-Fi extendery dobře poslouží k rozšíření signálu ** Jsou to malé krabičky do zásuvky s triviálním nastavením ** Zvolte raději výkonnější modely, svůj účel splní lépe

Včera | David Polesný | 24

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 34


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky