Lascerò la legalità a qualcun altro. In termini di come lo fanno, ecco una panoramica generale:
- Qualsiasi connessione, crittografata o meno, è visibile ai router dei tuoi ISP come una sessione TCP (generalizzazione, lo so lì sono altri protocolli).
- I router sanno, indipendentemente dal fatto che sia presente o meno la crittografia, per quanto tempo è stata connessa ogni sessione e da quanto traffico è stato elaborato.
- La lunghezza della sessione e il traffico per sessione sono metriche chiave utilizzate per la gestione della larghezza di banda: normalmente c'è un limite al numero totale di sessioni / connessioni e anche alla velocità dati per sessione. Potrebbe anche esserci una "tolleranza" di dati non limitati per sessione TCP, in modo che le pagine web (anche quelle HTTPS) continuino a caricarsi rapidamente.
- Oltre ai metodi di limitazione approssimativa di seguito, vari le aziende sono in grado di distinguere tra traffico Web, VoIP, torrent utilizzando metodi euristici intelligenti, consentendo in tal modo di limitare selettivamente determinate applicazioni.
Ci sono diversi modi per ridurre il throughput, ma molti usano solo i meccanismi di controllo della congestione incorporati nel TCP. Le appliance di gestione della bandwith inizieranno a rilasciare pacchetti e / o aumentare la latenza su quelle connessioni TCP che devono essere rallentate. Questi saranno interpretati dal protocollo TCP come congestione e determineranno una riduzione della velocità. Di nuovo, questo è molto semplificato!
Puoi ignorare la maggior parte del rilevamento delle applicazioni utilizzando una VPN, ma sarà comunque soggetto ai controlli di base descritti in # 3.
La maggior parte delle buone soluzioni di gestione della larghezza di banda non ostacola i siti Web HTTPS, ma rileva e limita le connessioni di condivisione dei file.