A do ndërhyjë SPAK? "Gjithçka vazhdon të mbetet në errësirë" - Përgjimet nga DPI, Semanaj shpjegon se çfarë mund të bëjë Inspektimi i Thellë i Paketave
Nga OraNews Përditësimi i fundit 6 Prill 2025, 09:18
Inxhinieri elektronik, Besmir Semanaj përmes "Facebook" ka reaguar në lidhje denoncimin e tij të bërë 2 javë më parë për instalimin e DPI pranë ISP-ve. Ai falenderoi ASKS që konfirmoi instalimin e DPI pranë ISP-ve. Ai u shpreh se nuk flet asnjëherë pa prova ndërsa ka zbuluar disa detaje.
Në një postim tjetër Semanaj shkruan se nëse do të ishte e vërtetë se 100% e trafikut të internetit është i enkriptuar atëherë vendi ynë do të bëhej pjese e Librit të rekordeve Guinnes si vendi i parë që e ka arritur këtë. Ai theksoi se si ekspert kjo deklaratë e bën të vërë duart në kokë.
Teksa ka cituar ChatGPT dhe dokumente online ai ka shpjeguar se Inspektimi i Thellë i Paketave, DPI analizon trafikun dhe zbulon se cilat aplikacione apo shërbime po përdor një përdorues. Ekpserti thekson se DPI gjithashtu filtron pasi mund të bllokojë, ngadalësojë ose përparësojë lloje të caktuara trafiku. Ai më tej shkruan se DPI mbikëqyr, modifikon të dhënat dhe zbaton politika si përshembull bllokimi i faqeve dhe censurimi.
Semanaj thekson se DPI nuk mund të deshifrojë përmbajtjen, por nuk është plotësisht i verbër. Sipas tij DPI mund të shohë adresat IP, emrat e faqeve, madhësinë e paketave dhe ritmin e trafikut. Ai shtoi se DPI është cenim i privatësisë pasi kjo paketë mund të gjurmojë sjelljen online dhe të ndërtojë profile përdoruesi.
Eksperti shkruan se ISP futet në mes, krijon një certifikatë të rreme dhe “sheh” gjithçka. Sipas tij kjo funksionon vetëm nëse përdoruesi ka instaluar një certifikatë. Ai shkruan se kjo shkatërron sigurinë e enkriptimit dhe është shumë e rrezikshme për privatësinë. Pasi ka listuar me burime disa hapa se çfarë ndodh në këto paketa ai bëri thirrje për ndërhyrjen e SPAK.
Postimi i plotë:
Ju lutem mos më besoni mua — hapni ChatGPT ose kërkoni në Google dhe lexoni vetë.
Siç u tha nga ASKS, “100% e trafikut të internetit është i enkriptuar.” Nëse kjo do të ishte e vërtetë, atëherë do të hynim në Librin e Rekordeve Guinness dhe do të ishim të vetmit në botë që e kemi arritur. Kur një deklaratë e tillë vjen nga një ekspert, të vjen natyrshëm të vësh duart në kokë.
Pastaj del një tjetër dhe thotë që “e bllokojmë TikTok-un në nivel pakete” — ndërkohë që po flitet për trafik të enkriptuar. U tha gjithashtu se DPI rrit sigurinë dhe mbron nga sulmet, gjë që në parim është e vërtetë. Por kam një pyetje të thjeshtë: Nëse DPI është kaq i dobishëm dhe pa rrezik, pse do ta hiqni pas një viti?Më poshtë po ju tregoj se çfarë bën DPI ndaj trafikut të enkriptuar. Këtë nuk e them unë, por e thotë vetë ChatGPT dhe çdo dokument serioz online.
Inspektimi i Thellë i Paketave (DPI) – Çfarë është dhe Çfarë Bën në Trafikun e Enkriptuar
Çfarë mund të bëjë DPI?
• Analizon trafikun: Zbulon se cilat aplikacione apo shërbime po përdor një përdorues.
• Filtron: Mund të bllokojë, ngadalësojë ose përparësojë lloje të caktuara trafiku (si video, torrent, etj.).
• Mbikëqyr: Regjistron aktivitetin e përdoruesve për qëllime komerciale apo shtetërore.
• Modifikon të dhënat: Mund të fusë reklama apo të ridrejtojë faqet. • Zbaton politika: Si p.sh. bllokimi i faqeve dhe censurimi.
⸻
Çfarë Ndodh me Trafikun e Enkriptuar?
1. DPI nuk mund të deshifrojë përmbajtjen, por nuk është plotësisht i verbër:
• Mund të shohë adresat IP, emrat e faqeve (përmes SNI ose DNS), madhësinë e paketave dhe ritmin e trafikut.
• Mund të përdorë metoda si “fingerprinting” për të identifikuar se cilin shërbim po përdor (p.sh. YouTube, Netflix).
2. Cenimi i privatësisë:
• Edhe pa e parë përmbajtjen, DPI mund të gjurmojë sjelljen tënde online dhe të ndërtojë profile përdoruesi.
• Në disa vende, përdoret për mbikëqyrje masive nga shteti.
3. Ngadalësimi i trafikut të enkriptuar:
• Edhe pse trafiku është i koduar, DPI mund të kuptojë që po përdor një video ose telefonatë dhe ta ngadalësojë qëllimisht. 4. Sulme të tipit “Man-in-the-Middle” (MitM):
• Në raste ekstreme DPI mund të përdorë interceptim të trafikut SSL/TLS:
• ISP futet në mes, krijon një certifikatë të rreme dhe “sheh” gjithçka.
• Kjo funksionon vetëm nëse përdoruesi ka instaluar një certifikatë
• Kjo shkatërron sigurinë e enkriptimit dhe është shumë e rrezikshme për privatësinë.
Kjo nuk është më një çështje që u përket vetëm ekspertëve dhe mediave — tani është momenti që të ndërhyjë SPAK. Prania e pajisjeve u pranua zyrtarisht, ndërsa gjithçka tjetër vazhdon të mbetet në errësirë.
Postimi i dytë:
