DPI

De Korben Wiki
Aller à : navigation, rechercher
Draft-128x128.png

Cet article est une ébauche.
Vous pouvez partager vos connaissances en l’améliorant :

  • Compléter l'article
  • Restructurer le contenu
  • Rajouter des illustrations
  • Créer des pages
  • Alerter dans les discussions si le sujet n'a pas lieu d'être et veiller à ce que la ligne éditoriale de ce wiki soit bien respectée

Introduction au DPI

En informatique, le Deep Packet Inspection (DPI) est l'activité pour un équipement d'infrastructure de réseau d'analyser le contenu (au-delà de l'en-tête) d'un paquet réseau (paquet IP le plus souvent) de façon à en tirer des statistiques, à filtrer ceux-ci ou à détecter des intrusions, du spam ou tout autre contenu prédéfini. Le DPI peut servir notamment à la censure sur Internet ou dans le cadre de dispositifs de protection de la propriété intellectuelle.

Il s'oppose au Stateful Packet Inspection (SPI), qui ne concerne que l'analyse de l'en-tête des paquets. Le DPI peut provoquer un ralentissement sensible du trafic là où il est déployé.


Source: Wikipédia.


Articles sur le DPI

  • DPI – Les méchants ne gagnent pas toujours: À la question qu'on se posait tous depuis des années, à savoir : "Le DPI est-il une arme pouvant être utilisé pour des violations des droits de l'Homme ?", le Parlement Européen vient de répondre OUI et à décidé d'interdire la vente de ces équipements à des régimes autoritaires.
  • Le filtrage par DPI sur les rails: PcInpact a publié un mini dossier que je vous invite à lire au sujet du filtrage par DPI qui se profile à l'horizon... Le DPI (Deep Packet Inspection) est une façon de censurer Internet en scrutant de manière automatique le contenu des packets IP.
  • Des journalistes et des hackers français menacés de mort à cause du DPI: Mes amis de Reflets.info, accompagnés par le groupe de hackers Telecomix enquêtent depuis des mois et des mois sur les liens très étroits qu’entretiennent le gouvernement français, les dictatures comme la Syrie, la Libye et les entreprises françaises telles que Amesys filiale de Bull. (Full disclosure : je suis hébergé par une autre filiale de Bull). Le hic avec ces entreprises françaises, c'est qu'elles vendent du DPI (Deep Packet Inspection) entre autres choses à ces dictatures. Et bien sûr, lesdites dictatures se servent de ces technos pour traquer les cyber dissidents, les menacer, les mettre en prison, ou pire... bien pire. Le sujet revient régulièrement sur le haut du panier grâce à Reflets, mais aussi à des associations comme l'EFF ou Reporters sans Frontières.
  • Tous les français sont-ils espionnés par le gouvernement ?: Vous vous souvenez de mon article d'hier dans lequel j'expliquais que le gouvernement français vendait du DPI (Deep Packet Inspection) à des dictatures ? Et bien un nouvel article très fouillé de l'ami Jean Marc Manach annonce la couleur et ça ne va pas vous plaire ! La France a acheté exactement le même matos à Amesys.
  • Le 20 novembre 2012, l'Union Internationale des Télécommunications (UIT) a adopté un standard confidentiel sur les spécifications des systèmes d'analyse profondes de paquets (DPI), (...) Mais surtout, la norme insiste sur la possibilité de réaliser du DPI y compris sur des communications qui ont été chiffrées pour empêcher leur interception et leur analyse. Elle "recommande" que les systèmes de DPI puissent "identifier des applications dans du trafic imbriqué, comme du trafic encapsulé ou tunnellé", par exemple via des VPN.Source 1, Source 2.


Solutions pour lutter contre le DPI

  • Telex combat la censure: Les solutions de filtrage par DPI sont déjà là, et nous sommes à 2 doigts à ce qu'elles soient utilisées en France pour traquer les vilains téléchargeurs (et les autres). Mais le salut viendra peut être du DPI lui même grâce aux travaux d'un scientifique de l'Université du Michigan. Ce dernier a mis au point, avec le blog "Freedom to Tinker", un système baptisé Telex. En gros, l'internaute installe le client Telex sur son ordinateur, et lorsque ce dernier veut visiter un site qui est blacklisté par un gouvernement ou une entreprise, ce client établi une connexion HTTPS chiffrée avec un serveur non bloqué à l'extérieur du réseau censeur (à l'étranger ou hors de la société donc) qui a l'apparence d'un site normal mais qui n'est qu'une diversion, car le paquet ainsi envoyé est marqué comme un paquet Telex grâce à l'insertion d'un tag cryptographique dans les entêtes du paquet. Ensuite, grâce à des routeurs compatibles Telex, ce paquet marqué est alors routé via différents endroits (proxy, réseau TOR...etc) jusqu'à arriver au site bloqué (merci le DPI), puis renvoyer la réponse (chiffrée Telex aussi) au client qui verra alors le site bloqué s'afficher dans son navigateur.
  • SAFER – Un projet militaire pour contourner le filtrage sur Internet: La DARPA, l'agence pour les projets de recherche avancée de défense US, s'est lancé dans un nouveau projet baptisé Safer Warfighter Communications dont l'objectif est d'inventer les techniques et outils qui permettront aux militaires de contourner tout ce qui permet de supprimer, localiser et corrompre l'information transitant par internet.


Divers

http://reflets.info/tag/dpi/ et http://reflets.info/tag/deep-packet-inspection/

Voir Censure et archivage du net.

Voir Mirroring.

Voir Anonymat.