Что такое DPI — Крипто-Безопасность

Что такое DPI простыми словами?

- Буквально: Deep Packet Inspection = «Глубокий досмотр пакетов».
- Раньше провайдер смотрел только на конверт (откуда, куда, какой порт). DPI вскрывает конверт и читает содержимое письма, не вникая в смысл (так как шифрование есть), но изучая почерк.

Принцип работы (Как он это делает)?

- Сигнатурный анализ: У каждого протокола (OpenVPN, WireGuard) есть свой «почерк» — определенная последовательность байтов в начале соединения. DPI сверяется со списком таких сигнатур и говорит: «Это OpenVPN, блокируем».
- Статистический анализ (поведенческий): DPI смотрит на размер пакетов, частоту их отправки, паузы между ними. Например, WireGuard шлет идеально ровные пакеты — это неестественно для обычного человека, DPI это видит.
- Анализ сертификатов: Если DPI видит, что сертификат шифрования выдан не нормальным центром сертификации (для сайтов), а самоподписанным (как часто делают VPN), он тоже может это забраковать.

Почему это «убивает» трафик?

- DPI вшит прямо в оборудование провайдера. Он работает в реальном времени.
- Увидел «подозрительный почерк» -> Разорвал соединение (сбросил пакет) или просто «задушил» скорость до нуля.
- Пользователь видит: «VPN подключен, но ничего не грузится». Это DPI уже вычислил и заблокировал протокол, хотя IP и порт могли быть разрешены.

Ключевая мысль для новичка:

- Проблема в том, что сам метод разговора (протокол) стал слишком узнаваемым для автоматики провайдера.