Tengo una suscripción móvil con 1 GB de datos cada mes. Pero mi proveedor tiene una promoción en la que el tráfico de Facebook y Twitter es gratuito, por lo que puedo usar Facebook y Twitter y no usar mi 1 GB de datos.
Me pregunto cómo saben cuándo estoy usando Facebook. Y si están escaneando el uso de Facebook, ¿qué más pueden escanear y cómo puedo evitar que sepan que uso un facebook (o cualquier otro sitio)?
Pero mi proveedor tiene una promoción en la que el tráfico de Facebook y Twitter es gratuito, por lo que puedo usar Facebook y Twitter y no usar mi 1 GB de datos.
Estos son acuerdos negociados en los que Facebook y Twitter le proporcionarán al proveedor de servicios inalámbricos una lista de direcciones IP que se utilizarán para proporcionar datos a sus clientes. Por lo general, se requiere que FB y Twitter envíen un aviso con al menos 6 semanas de antelación antes de activar nuevos rangos de IP para que los proveedores de servicios inalámbricos tengan tiempo suficiente para codificarlos en las excepciones contables junto con las reglas técnicas de firewall.
Los proveedores de servicios inalámbricos prestan mucha atención a los números de utilización de los servicios para decidir si ofrecerlos aumenta los ingresos generales. El servicio a menudo se ve como un asunto de tipo líder de pérdidas, en el que proporcionar parte del acceso a Internet promueve que los suscriptores paguen por el acceso completo.
¿Cómo puedo evitar que sepan que uso un facebook (o cualquier otro sitio)?
Si desea evitar el análisis de tráfico a través de consultas de DNS y rangos de direcciones IP, deberá hacer uso de una VPN.
Sin entrar en detalles sobre cómo funcionan el enrutamiento del Protocolo de Internet y el Sistema de Nombres de Dominio, para su ISP es bastante fácil (y en este caso, su proveedor es su ISP) saber qué dominios visita.
Para responder a su pregunta, el proveedor mantiene una lista de todas las direcciones IP registradas en Facebook. Cuando su teléfono solicita datos de Internet a través de su conexión celular, dirige la solicitud a una dirección IP específica. Esa solicitud se enruta a través de la puerta de enlace de Internet de su proveedor. La puerta de enlace (u otro hardware entre esta y la torre) puede registrar este uso y verificar las direcciones de origen y destino. Si la dirección de destino (para una solicitud) o la dirección de origen (para una respuesta o una notificación de inserción) proviene de una dirección IP registrada en Facebook, su proveedor simplemente no cuenta ese uso en función del límite de datos de su plan.
No necesariamente pueden leer el tráfico, incluso si utilizan Deep Packet Inspection (DPI), no podrán leer el tráfico cifrado, pero pueden ver qué tan grande es, de dónde viene y a dónde va. Tenga en cuenta que los operadores móviles a menudo usan DPI, sin embargo; les permite detectar a las personas que hacen cosas como usar datos atados sin (o en exceso) su límite de tethering. Además, si bien el tráfico entre su teléfono y la torre está cifrado (con criptografía no muy buena en los protocolos de generaciones anteriores, aunque no creo que todavía esté roto 4g), el operador obviamente necesita poder descifrar esa capa de tráfico para que puedan encaminar los datos. Los datos también se pueden cifrar a un nivel más alto, utilizando elementos como SSL / TLS, pero cualquier cosa por encima del nivel de Protocolo de Internet revelará el remitente y el destinatario de cada paquete.
Cualquier ISP puede hacer este monitoreo de sus conexiones para cualquier cosa que acceda a Internet a través de ellas, por cierto. Este tipo de "metadatos" es una de las cosas por las que la NSA y otras agencias similares en todo el mundo tienen la intención de absorber. El "Gran Cortafuegos" de China coloca filtros en las direcciones IP a las que no quiere que llegues, aunque creo que también usa el DPI para bloquear contenido específico en sitios de otro modo permitidos. Este tipo de cosas es una de las razones por las que existen servidores proxy anónimos y redes anónimas (como TOR); su ISP puede decirle que se está conectando a un nodo de entrada de proxy / TOR, pero no puede decir a dónde va su solicitud a menos que controlen el nodo. Al rebotar la solicitud varias veces en máquinas aleatorias, es posible estar bastante seguro de que cualquiera que intente rastrear la ruta de la solicitud la ha perdido. El destino final real está cifrado dentro de los datos enviados al proxy, por lo que nunca es visible para un atacante de red.
Deep Packet Inspection permite a las compañías de telecomunicaciones analizar el tráfico de los suscriptores. Pueden ver fácilmente las aplicaciones en uso en tiempo real. Esto también incluye RTT, QoE (si está disponible), rendimiento por aplicación y muchos otros. La idea principal de tener un DPI en una infraestructura de telecomunicaciones es aumentar la calidad de la experiencia de un suscriptor, digamos; tiene un decodificador de televisión proporcionado por su ISP y un par de computadoras en casa. No le gustaría una experiencia de televisión retrasada cuando alguien usa Internet en las computadoras al mismo tiempo. Al tener DPI, pueden garantizar un ancho de banda mínimo para su dispositivo para que disfrute viendo una película. O imagina una torre celular congestionada porque todos miran (o mejor intentan porque ya está congestionado) el video en sus teléfonos. De nuevo, DPI puede dividir el ancho de banda disponible de manera equitativa entre los suscriptores finales (o de cualquier forma que desee).
De todos modos, este es un gran tema, pero sí, con Deep Packet Inspection pueden ver qué aplicaciones están en uso, cuántos datos se gastan por aplicación y modelos de teléfono de los suscriptores, o incluso si está en roaming (y si es así, cuál ¿qué socio usa en otro país? (todo en tiempo real, no importa si la aplicación es Skype o algo más). Mientras que tener un DPI puede dar infinitas posibilidades de casos de uso para implementar, (como el uso gratuito de aplicaciones durante un tiempo determinado) Muchas compañías de telecomunicaciones lo utilizan para proporcionar un mejor servicio de Internet para sus clientes y recopilar datos para que puedan enviarle los anuncios correctos ;)
P.S. no puedo enviar un comentario a otra publicación todavía, así que, lo que dice CBHacking no es del todo cierto, ya que DPI (suponiendo que haya uno detrás) no clasifica el servicio según la dirección IP en muchos casos (incluido el caso de uso de uso de la aplicación gratuita) como Los números de IP y de puerto no son confiables y pueden ser diferentes después de un tiempo y esto puede hacer que una aplicación se clasifique de forma incorrecta, lo que eventualmente puede ser una pérdida de ingresos para un ISP.