Und?

Question

Fast aller Traffic heute erfolgt über SSL-gesicherte Verbindungen, wo der Provider absolut nichts über die Paketinhalte sieht. Was bringt da Deep Inspection (tiefer als in die TCP/UDP-Header)?

Itchy · Answer

Es wird ja nicht die Verschlüsselung gebrochen sondern Anhand von Mustern bestimmte Schlüsse gezogen, so dass Du z.B. einen Videostream von einem Software-Download unterscheiden kannst.

Das sind die "gutgemeinten" Use Cases. Welches Interesse z.B. ein autoritärer Staat damit verfolgen könnte, überlasse ich Deiner Fantasie.

Michael H. · Answer

Itchy schrieb:
--------------------------------------------------------------------------------
> Es wird ja nicht die Verschlüsselung gebrochen sondern Anhand von Mustern> bestimmte Schlüsse gezogen, so dass Du z.B. einen Videostream von einem> Software-Download unterscheiden kannst.>> Das sind die "gutgemeinten" Use Cases. Welches Interesse z.B. ein> autoritärer Staat damit verfolgen könnte, überlasse ich Deiner Fantasie.

Ergänzend kurz gesagt... wenn du den TCP Header zerpflückst, kannste genau sagen, welcher Dienst/Port z.B. SMTP SSL (465) über welches Protokoll (TCP/UDP) sendet. 
Über den IP Header weisst halt nur wer von wem zu wem Pakete verschickt. Über den TCP Header weisste, welcher Art die Daten sind. Das einzige, was du halt nicht weisst, weils halt verschlüsselt ist, sind die Daten selbst. 

Heisst du kannst so halt genau sagen der Jürgen hat am 04.10.22 um 11:45 einen Video und Audiostream über das UDP Protokoll von einem Microsoft Server protection.outlook.microsofot.com oder wie auch immer erhalten... also könnte es sein, dass er ein Teams Meeting hatte ;)

gdh · Answer

Greift bei einem WireGuard VPN auch die Deep packet inspection?

Horcrux7 · Answer

Also in unserer Software laufen sämtliche Daten nur noch über Port 443. Dank diverser Filter bei paranoiden Kunden. Und jetzt erkläre mir mal wie dir da Deep Package Inspektion was bringt? Wie willst du da auf bestimmte Dienste schließen?

Itchy · Answer

Man kann mindestens schon mal erkennen, dass da ein Wireguard oder SSL Tunnel aktiv ist und offenbar mehr dahinter steckt und den z.B. schon mal ausbremsen, wenn man was gegen solche Techniken hat.

Und?

Und?

Autor: wsteger 12.10.22 - 20:36

Re: Und?

Autor: Itchy 12.10.22 - 21:08

Re: Und?

Autor: Michael H. 13.10.22 - 12:20

Re: Und?

Autor: gdh 13.10.22 - 17:49

Re: Und?

Autor: Horcrux7 14.10.22 - 17:47

Re: Und?

Autor: Itchy 02.11.22 - 20:59