Τι είναι DPI (Deep Packet Inspection) και λογοκρισία

Σε αυτό το άρθρο θα δούμε αναλυτικά τι εστί DPI, και παράλληλα θα ήθελα να δώσω μερικές άγνωστες πληροφορίες πάνω στο αυτό “θαύμα” της τεχνολογίας.

Τι είναι DPI (Deep Packet Inspection)

Το DPI (αποδίδεται στα Ελληνικά ως: σε βάθος έλεγχος δέσμης δεδομένων), είναι ένα είδος φίλτρου όπως τα γνωστά μας Firewalls, το οποίο δεν έχει πρόσβαση μόνο στο header της δέσμης δεδομένων, αλλά και στην ίδια την πληροφορία. Ο header αποτελείται από συμπληρωματικές πληροφορίες που τοποθετούνται στην αρχή μιας δέσμης πληροφοριών, είτε αποθηκευμένων είτε μεταδιδόμενων.

Για να δώσουμε ένα παράδειγμα, σε ένα e-mail ο header προηγείται του κυρίου σώματος του μηνύματος, του γραπτού κειμένου, δίδοντας πληροφορίες όπως τα ονόματα αποστολέα και παραλήπτη, ώρα αποστολής και ώρα λήψης του μηνύματος κλπ. Σε μια δέσμη πληροφοριών που αποστέλλεται στο διαδίκτυο, ο header, κάτι σαν επικεφαλίδα, της δέσμης, προηγείται των δεδομένων και περιέχει πληροφορίες όπως την ηλεκτρονική διεύθυνση (IP) του παραλήπτη, το πρωτόκολλο μορφοποίησης των δεδομένων και πολλές άλλες, τεχνικής φύσης.

Το DPI δεν έχει όμως μόνο τη δυνατότητα πρόσβασης στην πληροφόρηση που μεταφέρει μια δέσμη δεδομένων, στο λεγόμενο ωφέλιμο φορτίο της (ένα κείμενο, ένα μήνυμα, φωτογραφίες ή βίντεο), αλλά μπορεί να επέμβει στη ροή της και μάλιστα να τη σταματήσει. Ονομάσθηκε βαθύς έλεγχος, σε αντίθεση με προηγούμενο λογισμικό (Shallow Inspection) το οποίο πραγματοποιούσε μόνο επιφανειακό έλεγχο, διαβάζοντας μόνο τον header και μη έχοντας πρόσβαση στις πληροφορίες.

Το DPI, όπως περήφανα αναγγέλουν οι πωλητές του, πηγαίνει πολύ βαθιά στα προσωπικά δεδομένα μας και με -αιώνια επαναλαμβανόμενο- πρόσχημα την ασφάλεια και τον πόλεμο ενάντια στην Τρομοκρατία, μπορεί να υποκλέπτει δεδομένα, χωρίς να το αντιλαμβάνεται ο χρήστης, να επεμβαίνει πάνω τους (μπορεί να αποσταλλεί για παράδειγμα, ακόμα και ηλεκτρονικό μήνυμα από τον λογαριασμό μου, χωρίς όμως να το έχω γράψει εγώ ο ίδιος), να τα εκτρέπει, αποκλείοντας τη λήψη τους από μια ολόκληρη χώρα, ή και να διακόπτει εντελώς τη ροή τους.

Φυσικά και μπορεί, ανάμεσα σε πολλά άλλα, να υποκλέψει μια τηλεφωνική συνομιλία που κάνουμε μέσω Skype, ή άλλου λογισμικού. Το DPI φαίνεται να μπορεί να κάνει όλα όσα ονειρεύονταν να κάνουν οι χάκερς, αλλά δεν μπορούσαν. Είναι ένα πραγματικό θαύμα της σύγχρονης τεχνολογίας το οποίο διαλύει τα οράματα του Νεγροπόντη και άλλων οραματιστών για απόλυτη ελευθερία στο διαδίκτυο. Προς το παρόν, κύριοι αγοραστές είναι οι μεγάλες εταιρίες παροχής πρόσβασης στο διαδίκτυο, και κυβερνήσεις κρατών που επιθυμούν μεγαλύτερο έλεγχο, καλύτερη, πιο έξυπνη αστυνόμευση.

Ο πρώτος πελάτης του DPI ήταν to NSA (National Security Agency) η Εθνική Ασφάλεια των ΗΠΑ επί προεδρίας Μπους. Το NSA σε συνεργασία με την τηλεφωνική εταιρία AT&T (που είναι ο μεγαλύτερος παροχέας πρόσβασης στο διαδίκτυο στις ΗΠΑ) χρησιμοποίησε την τεχνολογία DPI για να καταστήσει ευφυέστερη την επίβλεψη της ροής των δεδομένων στο διαδίκτυο.

Παρά τα επίσημα λόγια, χρησιμοποιείται κυρίως για να ανακαλύψει ποιές δέσμες πληροφοριών μεταφέρουν απλά ή ηχητικά e-mail. Ο Πρόεδρος Τζορτζ Μπους και ο Υπουργός Δικαιοσύνης Alberto Gonzales των ΗΠΑ κατάφεραν να πείσουν τη Γερουσία πάνω στο ότι ο δημοκρατικά εκλεγμένος Πρόεδρος των ΗΠΑ έχει το δικαίωμα να διατάξει τηλεφωνικές ή ηλεκτρονικές υποκλοπές ανάμεσα σε κατοίκους των ΗΠΑ και του εξωτερικού, για λόγους Υψίστης Ασφαλείας.

Αυτή που εναντιώθηκε από την αρχή στο DPI και πρόβλεψε με ακρίβεια τη χρήση του, ήταν η μη κερδοσκοπική οργάνωση OIC (Open Internet Coalition, Συνασπισμός για Ανοιχτό Διαδίκτυο), ο διευθυντής της οποίας Ben Scott, μίλησε τον Ιούνιο στη Γερουσία για τους κινδύνους που ενέχει το DPI, μια τεχνολογία η οποία επιτρέπει στις εταιρίες που παρέχουν υπηρεσίες διαδικτύου να κατασκοπεύουν (για λόγους εμπορικής σκοπιμότητας) τα περιεχόμενα της ηλεκτρονικής επικοινωνίας των χρηστών.

Η ίδια οργάνωση έστειλε επιστολή, στις 28 Ιουνίου 2009, προς όλους τους Γερουσιαστές, προτρέποντάς τους να αρχίσουν ακροάσεις και προκαταρκτικές έρευνες πάνω στα ιδιαίτερα μελανά σημεία αυτού του τεχνολογικού προϊόντος που μοιάζει να βγήκε από ταινία του Τζέημς Μποντ. Η σύλληψη για την υλοποίηση του DPI δεν έγινε πάντως από το FBI, όπως θα φανταζόταν κανείς, αλλά από τις ίδιες τις εταιρίες που παρέχουν υπηρεσίες διαδικτύου.

Ο στόχος τους ήταν σχετικά “αθώος”, να κατασκοπεύουν τις προτιμήσεις του μέσου χρήστη και να προσφέρουν εξυπηρέτηση, η οποία φυσικά πληρώνεται, στους διαφημιστές. Το 2008, η Charter Communications, μεγαλύτερες εταιρίες που παρέχουν πρόσβαση στο διαδίκτυο, ανακοίνωσε επίσημα ότι σχεδιάζει να χρησιμοποιήσει την τεχνολογία DPI για να συλλέξει στοιχεία πάνω στους χρήστες που διαθέτουν συνδέσεις broadband, και πάλι για την καλύτερη εξυπηρέτηση των διαφημιστών.

Η ανακοίνωσή της ξεσήκωσε θύελλα αντιδράσεων και συζητήθηκε, προκαλώντας μεγάλη ένταση, και στη Γερουσία. Οι αντιδράσεις και οι συζητήσεις σταμάτησαν όταν η Charter Communications υποχώρησε και ανακοίνωσε ότι δεν σκέφτεται πια να περάσει στην υλοποίηση του σχεδίου της και τα πράγματα έμειναν εκεί.

Για να δούμε πολύ πρακτικά τι ακριβώς κάνει το DPI, θα ανατρέξουμε σε δημοσίευμα της Wall Street Journal (19 Ιουνίου 2009) σύμφωνα με το οποίο, η κυβέρνηση του Ιράν το χρησιμοποιεί για να κατασκοπεύει τα περιεχόμενα του ηλεκτρονικού ταχυδρομείου κυρίως, αλλά και άλλων online πληροφοριών. Ανάμεσα σε άλλα, οι “κατάσκοποι” της κυβέρνησης μπορούσαν να εξακριβώσουν την ταυτότητα όσων έβλεπαν κάποια απαγορευμένα βίντεο στο YouTube. Η Wall Street δεν έχει την παραμικρή αμφιβολία, η κυβέρνηση τουΑχμεντινετζάντ χρησιμοποιεί την τεχνολογία DPI για να προσδιορίσει την ταυτότητα όλων αυτών που διαμαρτύρονται για τα αποτελέσματα των εκλογών.

Από την ίδια εφημερίδα μαθαίνουμε ότι το Ιραν αγόρασε, το 2008, την τεχνολογία DPI από τον πολυεθνικό συνασπισμό της Φιλανδικής Nokia και της Γερμανικής Siemens. Η ίδια η Nokia-Siemens το αρνήθηκε κατηγορηματικά και βέβαια, κανείς δεν μπορεί να μας πει την αλήθεια. Γεγονός πάντως είναι ότι το Ιραν κατέχει ιδιαίτερα εξελιγμένο τεχνολογικό εξοπλισμό ίδιο και απαράλλακτο με αυτόν που κυκλοφορεί στις HΠΑ.

Διαβάζουμε ότι και η κυβέρνηση της Κίνας χρησιμοποιεί τον έλεγχο με το DPI για να παρακολουθεί και να ελέγχει τη ροή των δεσμών πληροφοριών και να λογοκρίνει το περιεχόμενο όσων δεν ταιριάζουν με τα ήθη και έθιμα της χώρας. Αυτό το περιεχόμενο είναι κυρίως η πορνογραφία, η θρησκευτικού περιεχομένου πληροφόριση και οι πολιτικές αντιρρήσεις ή διαφωνίες. Οι Κινέζοι χρήστες δεν μπορούν να έχουν πρόσβαση σε δικτυακούς τόπους που περιέχουν θέματα σχετικά με την ανεξαρτησία της Ταϊβάν ή του Θιβέτ. Ανάμεσα σε άλλα, απαγορεύεται και η πρόσβαση στο YouTube ή σε οτιδήποτε έχει σχέση με τον Δαλάι-Λάμα.

Στο διαδίκτυο, το DPI παρουσιάζεται από την εταιρία Allot Communications (http://www.allot.com/). Οι εταιρίες Microsoft, Cisco, Checkpoint, Symantec, Nortel, SonicWall, NAI, Juniper/Netscreen και άλλες άρχισαν κι αυτές να κατασκευάζουν συστήματα DPI τα τελευταία χρόνια. Όπως όλα δείχνουν είναι το προϊόν του μέλλοντος και κυριολεκτικά το μαχαίρι στην πλάτη όσων ρομαντικών πίστευαν ότι δεν θα επικρατούσε ποτέ λογοκρισία στο διαδίκτυο.

Το DPI διαφημίζεται ως η καλύτερη δυνατή προστασία για τους ιούς και τα κακόβουλα προγράμματα που μας βασανίζουν στο διαδίκτυο. Κάθε μέρα εκατομμύρια μηνύματα ταξιδεύουν στον κυβερνοχώρο και χρειάζονται και ο αποστολέας και ο παραλήπτης για να συναρμολογηθεί ξανά το μήνυμα Είναι αλήθεια ότι πολλά από αυτά τα μηνύματα είναι κακόβουλα, περιέχουν ιούς και πιο συχνά spyware, λογισμικό που παρακολουθεί πού ακριβώς ποιες σελίδες επισκέπτεται ο χρήστης.

Εδώ μπορεί να επιβάλλει το νόμο το DPI, αφού επιτρέπει τον εξονυχιστικό έλεγχο των πληροφοριών, ξετρυπώνει αμέσως τις κακόβουλες και κατευθύνει τις νόμιμες ομαλά στον προορισμό τους παίζοντας ρόλο τροχονόμου. Το γεγονός όμως ότι το DPI μπορεί να διαβάζει το e-mail μας ή να κρυφακούει τις τηλεφωνικές συνομιλίες μας, το κατατάσσει πρώτο-πρώτο στη σειρά των κακόβουλων προγραμμάτων.

Επεμβαίνοντας στη ροή της κυκλοφορίας των πληροφοριών, μπορεί να τις παρακολουθεί και να τις φιλτράρει, πολύ ωραία ως εδώ, η αλήθεια είναι όμως ότι μπορεί να τις υποκλέψει, να τις πλαστογραφήσει ή να σταματήσει εντελώς τη μετάδοσή τους, επιβάλλοντας την πιο ολοκληρωμένη και απόλυτη μορφή λογοκρισίας. Οι νέες τεχνολογίες, προκάλεσαν ανακατατάξεις σε όλους τους τομείς της κοινωνίας, φυσικά και στην κατασκοπεία.

Η τελευταία τεχνολογική εφεύρεση με την ονομασία DPI διαδέχεται, τα τελευταία χρόνια, τις κάμερες κλειστού κυκλώματος που εγκαταστάθηκαν στις τράπεζες όλου του κόσμου, τις κάμερες μινιατούρες που μπορούν να κρυφτούν ανάμεσα στα δάχτυλά μας, τις δορυφορικές φωτογραφίες, και την αυτόματη λήψη φωτογραφίας προσώπου και νούμερου πινακίδας του αυτοκινήτου. Από λογοκρισία πάμε καλά, ο Θεός να βάλει το χέρι του…