Gazeta RD
Besmir SEMANAj
Ju lutem mos më besoni mua — hapni ChatGPT ose kërkoni në Google dhe lexoni vetë.
Siç u tha nga ASKS, “100% e trafikut të internetit është i enkriptuar.” Nëse kjo do të ishte e vërtetë, atëherë do të hynim në Librin e Rekordeve Guinness dhe do të ishim të vetmit në botë që e kemi arritur. Kur një deklaratë e tillë vjen nga një ekspert, të vjen natyrshëm të vësh duart në kokë.
Pastaj del një tjetër dhe thotë që “e bllokojmë TikTok-un në nivel pakete” — ndërkohë që po flitet për trafik të enkriptuar.
U tha gjithashtu se DPI rrit sigurinë dhe mbron nga sulmet, gjë që në parim është e vërtetë. Por kam një pyetje të thjeshtë:
Nëse DPI është kaq i dobishëm dhe pa rrezik, pse do ta hiqni pas një viti?
Më poshtë po ju tregoj se çfarë bën DPI ndaj trafikut të enkriptuar. Këtë nuk e them unë, por e thotë vetë ChatGPT dhe çdo dokument serioz online.
Inspektimi i Thellë i Paketave (DPI) – Çfarë është dhe Çfarë Bën në Trafikun e Enkriptuar
Çfarë mund të bëjë DPI:
• Analizon trafikun: Zbulon se cilat aplikacione apo shërbime po përdor një përdorues.
• Filtron: Mund të bllokojë, ngadalësojë ose përparësojë lloje të caktuara trafiku (si video, torrent, etj.).
• Mbikëqyr: Regjistron aktivitetin e përdoruesve për qëllime komerciale apo shtetërore.
• Modifikon të dhënat: Mund të fusë reklama apo të ridrejtojë faqet.
• Zbaton politika: Si p.sh. bllokimi i faqeve dhe censurimi.
⸻
Çfarë Ndodh me Trafikun e Enkriptuar?
1. DPI nuk mund të deshifrojë përmbajtjen, por nuk është plotësisht i verbër:
• Mund të shohë adresat IP, emrat e faqeve (përmes SNI ose DNS), madhësinë e paketave dhe ritmin e trafikut.
• Mund të përdorë metoda si “fingerprinting” për të identifikuar se cilin shërbim po përdor (p.sh. YouTube, Netflix).
2. Cenimi i privatësisë:
• Edhe pa e parë përmbajtjen, DPI mund të gjurmojë sjelljen tënde online dhe të ndërtojë profile përdoruesi.
• Në disa vende, përdoret për mbikëqyrje masive nga shteti.
3. Ngadalësimi i trafikut të enkriptuar:
• Edhe pse trafiku është i koduar, DPI mund të kuptojë që po përdor një video ose telefonatë dhe ta ngadalësojë qëllimisht.
4. Sulme të tipit “Man-in-the-Middle” (MitM):
• Në raste ekstreme DPI mund të përdorë interceptim të trafikut SSL/TLS:
• ISP futet në mes, krijon një certifikatë të rreme dhe “sheh” gjithçka.
• Kjo funksionon vetëm nëse përdoruesi ka instaluar një certifikatë
• Kjo shkatërron sigurinë e enkriptimit dhe është shumë e rrezikshme për privatësinë.
Kjo nuk është më një çështje që u përket vetëm ekspertëve dhe mediave — tani është momenti që të ndërhyjë SPAK. Prania e pajisjeve u pranua zyrtarisht, ndërsa gjithçka tjetër vazhdon të mbetet në errësirë.
