Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Kontroverzní internetová norma Y.2770 v sobě skrývá několik bubáků

Komunitou v posledních dnech prolétla informace o standardu ITU Y.2770, který byl přijat ještě před začátkem aktuální a ostře sledované konference WCIT. Y.2770 se snaží standardizovat techniku známou jako deep packet inspection (DPI).

Skener na data v síti

DPI není na internetu nic nového a různými způsoby se používá už dnes, nejde totiž o nic jiného než o to, že se síťové zařízení podívá, co je obsahem datových paketů přenášených internetem, a podle toho se zachová. Techniky DPI se používají například v rámci nejrůznějších QoS politik na routerech, kdy v komunikaci dostanou přednost data nějakého konkrétního typu – třeba audiovizuální data při VoIP komunikaci.

Standard Y.2770 má vlastně „jen“ dva otazníky. Tím prvním je skutečnost, že se o něm jednalo za zavřenými dveřmi a jeho finální podoba zatím není známá (předběžný text v PDF zde). Kdykoliv se o něčem jedná za zavřenými dveřmi a bez přístupu veřejnosti, dá se tušit, že obsahem jsou i některé kontroverzní myšlenky.

Tím druhým otazníkem jsou některé sporné body třeba v souvislosti s internetovou neutralitou a také stížnost Německa, které se postavilo proti. Y.2770 nikterak neřeší jistá bezpečnostní rizika a úniky soukromých dat. No a nakonec i některé aplikace standardu jistě nepotěší nejednoho surfaře.

Standard Y.2770 by mohl posloužit k tomu, aby se přímou inspekcí paketů odfiltroval například malware, antivirová ochrana by tedy mohla pracovat už na straně operátora. Standard by měl také prosadit různé kvality internetového připojení, poněvadž tato technika může celkem snadno zavést ten princip, že vedle rychlosti budeme platit i za typ dat. Když si zaplatíte nejlevnější připojení, DPI na straně poskytovatele v rámci QoS třeba zpomalí ty pakety, které ponesou video (YouTube aj.), nebo naopak bude vysoce prioritizovat své vlastní služby na úkor druhých. Právě z tohoto scénáře mají strach zastánci síťové neutrality, kteří jsou přesvědčení, že máme platit za připojení s určitou rychlostí a za tuto sumu nás nemá nikdo jakýmkoliv způsobem omezovat.

Může se to zvrtnout...

Standard pro DPI by nakonec mohl znepříjemnit život i milovníkům P2P sítí v čele s BitTorrentem. DPI může v paketech identifikovat přenos autorsky chráněného obsahu, komunikaci na P2P a takovou komunikaci zablokovat a IP adresu patřičně nahlásit. Norma Y.2770 s tímto dokonce přímo počítá, poněvadž se v PDF dokumentu výše jedná o jednu z případových studií.

Problém normy spočívá v jejím snadném zneužití. Boj proti ilegálně šířeným datům je možný, nicméně stejný model lze použít třeba při blokování komunikace politické opozice v nejrůznějších zemích s problematickým režimem aj. Despota označí opozici „za virus“ a Y.2770 jej snadno odfiltruje.

Na stranu druhou, toto vše už tyto režimy mohou bez problému používat, technicky se opravdu nejedná o nic nového. Ostatně QoS a DPI znají i čeští surfaři, kteří se u některých internetových poskytovatelů už určitě setkali v podmínkách s tím, že se na některé náročné přenosy dle typu dat může vztahovat nějaká forma FUP. QoS, DPI a různé filtrační techniky se pak běžně používají třeba ve firmách, kde je zakázaný Facebook, streamování videa aj.

A jaká bude ochrana? Stejná jako doposud. Pokud nechcete, aby vás kdokoliv šmíroval na úrovni obsahu jednotlivých paketů – a je úplně jedno, jestli je tu nějaká norma Y.2770 –, používejte šifrované SSL připojení. Na šifrování je krátká jakákoliv norma. A pokud nepostačí SSL, je tu také VPN, proxy aj.

Témata článku: Internet, Bezpečnost, Filename, Síťová komunikace, Deep, Druhá strana, Dveře, Různé typy, Nejrůznější způsoby, Druhý typ, Internetový poskytovatel, Síťová technika

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 176

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 154

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji