Deep Packet Inspection, noto anche come ispezione completa dei pacchetti, significa semplicemente che stanno analizzando tutto il tuo traffico invece di acquisire solo informazioni di connessione come a quale IP ti stai connettendo, quale numero di porta, quale protocollo e possibilmente alcuni altri dettagli sulla connessione di rete.

Questo è normalmente discusso in contrasto con la raccolta di informazioni NetFlow che raccoglie principalmente le informazioni sopra elencate.

L'ispezione approfondita dei pacchetti fornisce al tuo provider molte informazioni sulle tue connessioni e abitudini di Utilizzo di Internet. In alcuni casi, verrà catturato l'intero contenuto di cose come le e-mail SMTP.

HTTPS crittografa le connessioni ma il tuo browser deve effettuare richieste DNS che vengono inviate principalmente tramite UDP in modo che i dati vengano raccolti così come qualsiasi link non crittografato o cookie non crittografato inviato in modo errato senza https. Questi bit aggiuntivi che verranno raccolti potrebbero essere molto indicativi del tipo di contenuto che stai guardando.

La preoccupazione maggiore per la maggior parte delle persone riguarda l'aggregazione dei dati , raccogliendo queste informazioni un data scientist potrebbe creare un'impronta digitale per l'utilizzo di Internet e successivamente associarla ad attività o attività passate da altri luoghi (quando si è al lavoro o in vacanza). Allo stesso modo, il tuo fornitore di servizi può scegliere di venderlo a un numero qualsiasi di organizzazioni (possibilmente comprese organizzazioni criminali) dove potrebbe essere utilizzato contro di te in modi diversi. In molti paesi, le persone si aspettano che le loro comunicazioni siano considerate private e la raccolta di questi dati va decisamente contro tale aspettativa di privacy.

Un altro aspetto interessante di questo è nei casi come gli Stati Uniti, in cui questi dati potrebbero presto essere venduti, consente la vendita anche di comunicazioni internazionali inviate a persone o server negli Stati Uniti . Allo stesso modo, questo potrebbe potenzialmente consentire a ogni agenzia delle forze dell'ordine locali, militari, autorità fiscali, autorità per l'immigrazione, politici, ecc. Un modo per aggirare leggi di vecchia data che hanno impedito loro di accedere a questo tipo di informazioni, o importanti sottoinsiemi informativi all'interno questi dati altrimenti.

Una preoccupazione leggermente diversa quando questi dati possono essere venduti è l'intelligence competitiva / lo spionaggio aziendale. Nello scenario in cui un'azienda svolge molto lavoro ad alta intensità di ricerca presso la propria sede situata in una piccola località geografica (si pensi a prodotti farmaceutici o un appaltatore della difesa) la vendita di tali dati consente a chiunque di acquistare tutto il traffico dall'ISP locale dove la maggior parte di quei ricercatori vive e analizza ciò che sta cercando quando è a casa, possibilmente anche direttamente dall'ISP che ospita il traffico per la loro sede aziendale. Se altri paesi non vendono dati simili, offre alle società straniere e alle società abbastanza sagge da provare ad acquistare questi dati un enorme vantaggio tecnico. Allo stesso modo, consentirebbe anche ai governi stranieri di acquistare il traffico ISP che include i dati dalle case dei funzionari statunitensi (o di altri governi).

Immagina che le aziende monitorino il comportamento dei loro dipendenti a casa o sui loro dispositivi mobili.

Ciò avrà probabilmente un effetto raggelante anche su attivisti e informatori.

Allo stesso modo, se le carte di credito o le PII vengono inviate in chiaro a un sito remoto scarsamente protetto, il set di dati del tuo ISP ora ha un potenziale problema normativo PCI o PII tra le mani. Quindi questo amplifica i problemi di fuga di dati di tutti i tipi facendo copie aggiuntive dei dati trapelati.

Con gli esempi che ho appena menzionato sopra, e ce ne sono centinaia di altri, dovrebbe essere facile capire perché questo tipo di raccolta di dati ha un diverso livello di importanza rispetto ai soli metadati o alle informazioni di connessione di base. Anche se il tuo ISP non vende mai questi dati, sta raccogliendo un set di dati piuttosto interessante.

È un problema di sicurezza che ha sicuramente molte potenziali implicazioni sulla sicurezza a lungo termine.

La risposta di Trey Blalock descrive in modo tangibile cos'è l'ispezione approfondita dei pacchetti (DPI). Ma vorrei aggiungere tre cose per sperare di rispondere alle tue domande specifiche:

1. Esiste una tecnica di DPI che fa decrittografare i tuoi dati, chiamata intercettazione SSL, sebbene è più comune nelle situazioni aziendali e possibile solo se l'ISP (o qualsiasi altro intercettore) ha la capacità di installare un certificato sulla macchina. Quindi, a meno che l'ISP non abbia un modo per farlo (tecnico ecc.), Questo è probabilmente fuori discussione.
2. HTTPS impedirebbe all'ISP di leggere i dati. Naturalmente, questo è vero solo per i servizi che utilizzano HTTPS (che purtroppo non è tutti). Inoltre è necessario considerare che l'ISP può leggere i metadati indipendentemente dal fatto che la connessione sia crittografata o meno.
3. Una VPN ti proteggerà dai DPI eseguiti dall'ISP (non dal provider VPN). Questo grazie al fatto che le VPN utilizzano un tunnel crittografato per connetterti al "nodo di uscita". Questo crittografa tutto il tuo traffico e tutti i metadati mostreranno i pacchetti che lasciano il tuo computer e vanno al server VPN (quindi non rivelano il server effettivo a cui stai accedendo).

Come affermato da Trey, DPI può vedere l'intero contenuto del tuo traffico di rete. Tutto. Se si tratta di testo normale, vedranno tutto ciò che fai.

Per aggiungere alla risposta di Miao:

Cose che DPI può vedere, anche quando si utilizza HTTPS:

• Informazioni DNS, ad es. https://catvideos.com/tigers: vedranno https://catvideos.com
• connettività dell'indirizzo IP. Quindi, anche tu HTTPS su quel sito con video di gatti, possono vedere che ti sei connesso a quel sito di video di gatti e hai scaricato 500 GB di dati. Non sanno quali dati, ma conoscono il nome DNS, l'indirizzo IP e la quantità di dati su quel sito e su ogni sito.
• Annunci. Molte / la maggior parte delle reti pubblicitarie non utilizza HTTPS, quindi i dati non sono sempre crittografati. Ciò può causare una "crittografia mista" o un avviso simile da un browser.
• altri dati: molti siti che utilizzano HTTPS per il login abbandoneranno la crittografia per tutto il resto.
• grafica: molti siti non crittografano elementi come il loro logo o vari file grafici o video. Possono crittografare il tuo login e la tua ricerca, ma non i risultati.
• altro traffico non HTTPS come UDP, posta, SNMP, ftp, telnet, gli aggiornamenti di alcuni software potrebbero non utilizzare HTTPS, ecc.

Con una VPN, vedrà comunque il 100% dei dati. Tuttavia, oltre alla connessione al provider VPN, vedranno solo i dati crittografati. Sapranno che hai scaricato 800 GB da VPNco.com, ma non sapranno nulla dei dati all'interno. Anche le cose che non sono crittografate tramite protocollo verranno crittografate poiché un livello inferiore è la crittografia. Ora, VPNco.com vedrà i tuoi dati.

Con il (potenziale) cambiamento nella legge statunitense sull'ISP e la privacy dei dati, combinato con la (potenziale) perdita di neutralità della rete, gli ISP potrebbero essere in grado non solo di vedere il 100% dei tuoi dati, ma potrebbero anche modificare tali dati rallentano o bloccano i siti desiderati e potrebbero essere in grado di vendere tutti i tuoi dati a terze parti (come afferma Trey).

Non sto coprendo MITM (come afferma Miao in # 1 sopra), poiché hai dichiarato ISP, presumo che tu stia parlando di un sistema domestico e di un modem DSL o via cavo.

https://stackoverflow.com/questions/499591/are-https-urls-encrypted

Con l'ispezione approfondita dei pacchetti, l'ISP può rilevare la maggior parte dei protocolli VPN (non i dati crittografati nei pacchetti VPN, ma solo che c'è traffico VPN) e bloccarli. Alcune aziende lo fanno per assicurarsi di poter decrittografare tutto il traffico (con l'attacco MITM e certificati falsi per avere DPI anche su SSL). L'idea è costringerti a utilizzare canali di comunicazione "insicuri" prevenendo tutto il resto. Tieni presente che questi canali "non sicuri" potrebbero essere più protetti, dal punto di vista dell'azienda, in quanto possono eseguire la prevenzione della perdita di dati lì.

In tal caso, le tecniche VPN non standard, come il tunneling HTTP, potrebbero essere un'opzione.

Nota che i termini di utilizzo potrebbero non consentire misure per aggirare DPI.

Modifica: alcuni ISP utilizzano DPI per il traffic shaping. Non registrano tutti i dati trasmessi, controllano (ad esempio) il traffico BitTorrent e gli assegnano una priorità inferiore o una larghezza di banda limitata. Ora, non stanno rubando la tua password, ma solo la larghezza di banda per cui stai pagando ...

Se non ti fidi del tuo ISP, la tua prima priorità non dovrebbe essere affatto l'ispezione dei pacchetti, ma piuttosto stabilire un secondo canale di comunicazione affidabile per il quale puoi scambiare informazioni sull'elusione cose del genere.

Fintanto che ti affidi esclusivamente al tuo ISP come canale unico per tutti gli scambi di informazioni, tecnicamente possono inviarti informazioni di accesso errate alla tua VPN, anche se non lo fanno potrebbero comunque subentrare qualsiasi handshake di crittografia tentato perché sarà sempre nel mezzo.

Potrebbero avere persone al loro servizio corrotte o essere obbligate dalla legge per qualsiasi motivo.

Tutto quanto sopra è vero. Un altro pensiero: il tuo ISP ti ha fornito un certificato radice autofirmato ed è nel tuo browser? Se lo hanno fatto, possono aprire il tuo traffico HTTPS.

Hai installato un certificato di sicurezza del fornitore sul tuo computer, altrimenti non esisteva tale opzione e ora c'è una domanda su come bypassare questo test