Ho un abbonamento mobile con 1 GB di dati ogni mese. Ma il mio fornitore ha una promozione in cui il traffico di facebook e twitter è gratuito, quindi posso usare Facebook e Twitter e non usare il mio 1 GB di dati.
Mi chiedo come fanno a sapere quando sto usando facebook? E se stanno effettuando la scansione per l'utilizzo di Facebook, cos'altro possono eseguire la scansione e come posso impedire loro di sapere che utilizzo un Facebook (o qualsiasi altro sito).
But my provider has a promotion where facebook and twitter traffic is free, so I can use facebook and twitter and not use up my 1 gb of data.
Si tratta di accordi negoziati in cui Facebook e Twitter forniranno al provider wireless un elenco di indirizzi IP che verranno utilizzati per fornire dati ai propri clienti. FB e Twitter sono solitamente tenuti a fornire almeno 6 settimane di preavviso prima di rendere i nuovi intervalli IP attivi in modo che i provider wireless abbiano tempo sufficiente per codificarli nelle eccezioni contabili insieme a qualsiasi regola tecnica simile a un firewall.
I provider wireless prestano molta attenzione ai numeri di utilizzo dei servizi per decidere se offrire loro un aumento delle entrate complessive. Il servizio è spesso considerato come un caso di tipo smarrito, in cui fornire una parte dell'accesso a Internet promuove gli abbonati a pagare per l'accesso completo.
How can I prevent them to know I use a facebook (or any other site).
Se si desidera impedire l'analisi del traffico tramite query DNS e intervalli di indirizzi IP, è necessario utilizzare una VPN.
Senza entrare nel dettaglio di come funzionano il routing del protocollo Internet e il Domain Name System, in realtà è abbastanza facile per il tuo ISP (e in questo caso, il tuo provider è il tuo ISP) sapere quali domini visiti.
Per rispondere alla tua domanda, il fornitore mantiene un elenco di tutti gli indirizzi IP registrati su Facebook. Quando il tuo telefono richiede dati Internet tramite la sua connessione cellulare, indirizza la richiesta a uno specifico indirizzo IP. Tale richiesta viene instradata attraverso il gateway Internet presso il provider. Il gateway (o altro hardware tra esso e la torre) può registrare questo utilizzo e controllare gli indirizzi di origine e destinazione. Se l'indirizzo di destinazione (per una richiesta) o l'indirizzo di origine (per una risposta o una notifica push) proviene da un indirizzo IP registrato su Facebook, il provider semplicemente non conta tale utilizzo rispetto al limite di dati del piano.
Non possono necessariamente leggere il traffico - anche utilizzando Deep Packet Inspection (DPI) non saranno in grado di leggere il traffico crittografato - ma possono vedere quanto è grande, da dove viene e dove va. Essere consapevoli del fatto che gli operatori mobili spesso usano DPI, però; consente loro di rilevare persone che fanno cose come usare i dati cablati senza (o in eccesso) il loro limite di tethering. Inoltre, mentre il traffico tra il telefono e la torre è crittografato (con crittografia non molto buona sui protocolli di vecchia generazione, anche se non credo che 4g sia ancora rotto), l'operatore deve ovviamente essere in grado di decifrare quel livello del traffico in modo che possano instradare i dati. I dati potrebbero essere crittografati anche ad un livello superiore, usando cose come SSL / TLS, ma qualsiasi cosa al di sopra del livello del protocollo Internet rivelerà il mittente e il destinatario di ogni pacchetto.
Qualsiasi ISP può fare questo monitoraggio delle connessioni per tutto ciò che accede a Internet attraverso di loro, a proposito. Questo tipo di "metadati" è una delle cose che la NSA e agenzie simili in tutto il mondo sono talmente intente a sbronzarsi. Il "Grande Firewall" della Cina inserisce i filtri sugli indirizzi IP che non desidera vengano raggiunti, anche se penso che utilizzi anche DPI per bloccare contenuti specifici su siti altrimenti consentiti. Questo genere di cose è una delle ragioni per cui esistono proxy server anonimi e reti anonime (come TOR); il tuo ISP può dire che ti stai connettendo a un nodo di entrata proxy / TOR, ma non puoi dire dove andrà la tua richiesta dopo che non controllano il nodo. Rimbalzando la richiesta un po 'di volte su macchine casuali, è possibile essere certi che chiunque cerchi di tracciare il percorso della richiesta lo abbia perso. La destinazione finale effettiva viene crittografata all'interno dei dati inviati al proxy, quindi non è mai visibile a un utente malintenzionato.
Deep Packet Inspection consente alle società di telecomunicazioni di analizzare il traffico degli abbonati. Possono facilmente vedere le applicazioni in uso in tempo reale. Ciò include anche RTT, QoE (se disponibile), Throughput per applicazione e molti altri. L'idea principale di avere un DPI in un'infrastruttura di telecomunicazioni è aumentare la qualità dell'esperienza di un abbonato, diciamo; hai un decoder TV fornito dal tuo ISP e un paio di computer a casa. Non ti piacerebbe un'esperienza TV in ritardo quando qualcuno allo stesso tempo utilizza Internet sui computer. Avendo DPI, possono garantire una larghezza di banda minima per il loro dispositivo in modo che ti piace guardare un film. O immagina una torre cellulare congestionata perché tutti guardano (o meglio provano perché è già congestionata) i video sui loro telefoni. DPI di nuovo può dividere la larghezza di banda disponibile in modo uguale tra gli abbonati finali (o in qualsiasi modo tu voglia).
Comunque, questo è un argomento enorme, ma sì con Deep Packet Inspection possono vedere quali app sono in uso, quanti dati vengono spesi per modelli di app e di abbonati, o anche se si è in roaming (e se sì quale partner usi in un altro paese). (Tutto in tempo reale, non importa se l'app è Skype o qualcos'altro). Mentre avere un DPI può dare infinite possibilità di utilizzo dei casi da implementare, (come l'utilizzo gratuito delle app per un certo periodo) Molte compagnie telefoniche usano questo per fornire un migliore servizio Internet per i loro clienti e raccogliere dati in modo che possano inviarti gli annunci giusti ;)
P.S. non è possibile inserire un commento in un altro post, quindi, ciò che CBHacking dice non è del tutto vero in quanto DPI (supponendo che ce ne sia uno dietro) non classifica il servizio in base all'indirizzo IP in molti casi (incluso il caso d'uso di utilizzo dell'app gratuito) come IP e numeri di porta non sono affidabili e possono essere diversi dopo un po 'e questo può causare una classificazione errata di un'applicazione, che può eventualmente essere una perdita di entrate per un ISP.