Dejaré la legalidad a otra persona. En términos de cómo lo hacen, aquí hay una descripción general:
- Cualquier conexión, encriptada o no, es visible para los enrutadores de sus ISP como una sesión TCP (generalización, sé que hay son otros protocolos).
- Los enrutadores saben, independientemente de si el cifrado está presente o no, cuánto tiempo se ha conectado cada sesión y cuánto tráfico se ha procesado.
- La duración de la sesión y el tráfico por sesión son métricas clave que se utilizan para la administración del ancho de banda; normalmente hay un límite para el número total de sesiones / conexiones, y también la velocidad de datos por sesión. También puede haber una "asignación" de datos no restringidos por sesión TCP, por lo que las páginas web (incluso las de HTTPS) continúan cargándose rápidamente.
- Además de los métodos de limitación aproximados a continuación, varios companies pueden distinguir entre tráfico web, VoIP, torrents usando métodos heurísticos inteligentes, lo que permite que aplicaciones específicas se limiten de forma selectiva.
Hay varias formas de reducir el rendimiento, pero muchas solo usan los TCP integrados en los mecanismos de control de congestión. Los dispositivos de administración de ancho de banda comenzarán a eliminar paquetes y / o aumentarán la latencia en las conexiones TCP que deben reducirse. Estos serán interpretados por el protocolo TCP como congestión y resultarán en una reducción de la velocidad. De nuevo, ¡esto está muy simplificado!
Puede omitir la mayoría de la detección de aplicaciones usando una VPN, pero aún estará sujeto a los controles básicos descritos en el # 3.
La mayoría de las buenas soluciones de administración de ancho de banda no impiden los sitios web HTTPS, pero aún así detectan y aceleran las conexiones para compartir archivos.