Pytanie:
Skąd operatorzy komórkowi znają rozdzielczość wideo w połączeniach HTTPS?
raithyn
2017-10-26 18:01:44 UTC
view on stackexchange narkive permalink

Verizon modyfikuje swoje „nieograniczone” plany taryfowe. Klienci w USA mogą przesyłać strumieniowo wideo w rozdzielczości 480p - lub - zapłacić, aby odblokować wyższe rozdzielczości (zarówno 720p, jak i + 1080p). Nie są jedynym operatorem komórkowym, który wdraża zasady takie jak to.

Jeśli jestem w witrynie, która wdraża HTTPS do przesyłania strumieniowego wideo, powiedzmy YouTube lub Facebook, skąd operatorzy wiedzą, co rozdzielczość, którą oglądam? Jeśli operatorzy ograniczają przepustowość wszystkich danych, mówienie o rozdzielczościach wideo wydaje się być mylące. Jeśli jest to tylko wideo, mogłoby to budzić obawy dotyczące prywatności.

jednym słowem: przepustowość
Dokładnie.Będą wiedzieć, wystarczająco blisko, z jaką rozdzielczością przesyłasz strumieniowo przez wykorzystaną przepustowość.Albo będą kontrolować automatyczne zmniejszanie rozdzielczości do 480p przez ograniczanie przepustowości.
Tylko dlatego, że jesteś https, mogą nadal widzieć, że jesteś na „youtube.com”, więc mogą użyć tego tylko do ograniczenia przepustowości, co automagicznie obniży rozdzielczość.
Czy nie narusza to przepisów dotyczących neutralności sieci?O ile wiem, FCC nie było jeszcze w stanie ich uchylić.
@Gogeta70 W Stanach Zjednoczonych nie ma przepisów dotyczących neutralności sieci.Wszystko, co mamy, to reguły FCC określające dostawców komunikacji.Przewoźnicy muszą przestrzegać tych zasad i masz rację, że zasady nie zostały jeszcze odwołane, ale ponieważ są one własnymi zasadami FCC, mogą zdecydować, jak lub nawet czy je egzekwować.FCC faktycznie badała kilku przewoźników pod kątem podobnych rzeczy, ale w ciągu 2 tygodni od administracji Trumpa zaniechali tych dochodzeń.
Niektórzy ludzie mają różne preferencje.Rzadko oglądam filmy, a kiedy już to robię, oglądam je w zasadzie w dowolnej rozdzielczości, ponieważ zwykle mają one charakter instruktażowy.Z radością wziąłbym plan, który wyrzeźbił działania związane z dużą przepustowością, aby każdego miesiąca ogolić kilka klapsów z mojego planu.
oglądanie wideo jest operacją w czasie rzeczywistym.ogólnie rzecz biorąc, nie pobiera się szybciej niż to konieczne;i nie może pobierać wolniej bez pomijania.Jeśli oglądasz czarny potok ssl przechodzący do www.iserversomevideo.com, to zakładając, że jest to wideo, mapujesz bajty / s na szacunkową wielkość klatki lub liczbę klatek na sekundę.przeglądarki będą pobierać kilka sekund wideo, aż będzie kilka sekund przed (w trakcie pobierania) odtwarzaniem klatki.będzie żądać wypełnienia kolejnych ramek, zanim będzie późno.
T-Mobile po prostu ogranicza szybkość transmisji danych do 1,5 Mb / s dla tych, którzy nie mają włączonego przesyłania strumieniowego HD.
Siedem odpowiedzi:
ff524
2017-10-27 08:09:23 UTC
view on stackexchange narkive permalink

To jest aktywny obszar badań. Tak się złożyło, że wykonałem trochę pracy w tej dziedzinie, więc podzielę się, co mogę, o podstawowym pomyśle (ta praca była z partnerami z branży i nie mogę ujawnić tajnych szczegółów :)).

Tl; dr polega na tym, że często można zidentyfikować zaszyfrowany strumień ruchu jako przenoszący wideo i często można oszacować jego rozdzielczość - ale jest to skomplikowane i nie zawsze dokładne. Wiele osób pracuje nad sposobami, aby to zrobić bardziej konsekwentnie i dokładniej.

Ruch wideo ma pewne cechy, które pozwalają odróżnić go od innych rodzajów ruchu. Tutaj odnoszę się konkretnie do wideo na żądanie, a nie do transmisji strumieniowej na żywo. Wideo na żądanie często nie ma tych tagów priorytetowych, o których mowa w tej odpowiedzi. Odnoszę się również konkretnie do wideo adaptacyjnego, co oznacza, że ​​wideo jest podzielone na segmenty (każdy o długości około 2-10 sekund), a każdy segment wideo jest kodowany na wielu poziomach jakości (poziom jakości oznacza: długoterminowy bitrate wideo, kodek, i rozdzielczość). Podczas odtwarzania wideo poziom jakości, przy którym następny segment jest pobierany, zależy od szybkości transmisji danych, którą według aplikacji może obsługiwać Twoja sieć. (To jest protokół DASH, o którym mowa w tej odpowiedzi).

Jeśli Twój telefon odtwarza wideo i patrzysz na (ważoną średnią ruchomą) przepływność danych przechodząc do telefonu, może to wyglądać mniej więcej tak:

data rate over time

(jest to przechwycone z sesji YouTube w sieci Verizon. Jest średnią ruchomą powyżej 15 sekund, a także średnią krótkoterminową.)

Ta sesja składa się z kilku różnych części:

Najpierw aplikacja wideo (odtwarzacz YouTube) próbuje wypełnić bufor do jego pojemności. W tym czasie pobiera dane z jakąkolwiek szybkością obsługiwaną przez sieć. Na tym etapie jest to w zasadzie nie do odróżnienia od pobierania dużego pliku, chyba że można wywnioskować, że jest to ruch wideo z adresu zdalnego (jak wspomniano w tej odpowiedzi).

Gdy bufor jest pełny, wtedy pojawiają się „serie” w dość regularnych odstępach czasu. Załóżmy, że twój bufor może pomieścić 200 sekund wideo. Gdy bufor zawiera 200 sekund wideo, aplikacja przestaje pobierać. Następnie po odtworzeniu fragmentu wideo (powiedzmy 5 sekund) w buforze jest znowu miejsce, więc pobierze następny segment, a następnie zatrzyma się ponownie. To właśnie powoduje ten pękający wzór.

Ten wzorzec jest bardzo charakterystyczny dla wideo - ruch z innych aplikacji nie ma tego wzorca - więc dostawca usług sieciowych może dość łatwo wybrać przepływy, które przenoszą ruch wideo. W niektórych przypadkach możesz nigdy nie zaobserwować tego wzorca - na przykład, jeśli wideo jest tak krótkie, że cała rzecz jest ładowana do bufora od razu, a następnie klient przerywa pobieranie. W takich okolicznościach bardzo trudno jest odróżnić ruch wideo od pobierania pliku (chyba że można to ustalić na podstawie adresu zdalnego).

W każdym razie, gdy już zidentyfikujesz przepływ jako przenoszący ruch wideo - albo przez adres zdalny (nie zawsze jest to możliwe, ponieważ główni dostawcy wideo używają sieci dystrybucji treści, które nie są wyłączne dla wideo) lub przez wzorzec ruchu (możliwe, jeśli sesja wideo jest długa, znacznie trudniejsza, jeśli jest tak krótka, że ​​ładuje się całe wideo) do bufora) ...

Teraz, jak powiedział Hector, możesz spróbować odgadnąć rozdzielczość na podstawie szybkości transmisji, patrząc na rozmiar (w bajtach) każda „seria” danych:

Na podstawie rozmiaru na czas trwania możesz rozsądnie oszacować rozdzielczość - zwłaszcza jeśli trzymasz średnią kroczącą.

Ale może to być trudne. Weźmy na przykład sesję YouTube:

  • Nie wszystkie segmenty mają taki sam czas trwania - czas trwania żądanego wideo zależy od kilku czynników (poziom jakości, stan sieci, rodzaj urządzenia na którym odtwarzasz wideo i inne). Nie możesz więc koniecznie spojrzeć na „serię” i powiedzieć: „OK, to było X bajtów reprezentujących 5 sekund wideo, więc znam szybkość transmisji wideo”. Czasami możesz określić prawdopodobny czas trwania segmentu, ale innym razem jest to trudne.
  • Dla danego poziomu jakości wideo i czasu trwania segmentu, różne segmenty będą miały różne rozmiary (w zależności od rzeczy, takich jak intensywność ruchu w tej części wideo).
  • Nawet dla tej samej rozdzielczości wideo, długoterminowa szybkość transmisji danych może się różnić - wideo 1080p zakodowane za pomocą VP9 nie będzie miało takiej samej długoterminowej szybkości transmisji danych jak zakodowane z H.264.
  • Poziom jakości wideo zmienia się w zależności od postrzeganej jakości sieci (która jest widoczna dla dostawcy usług sieciowych) i stanu bufora (który nie jest). Możesz więc spojrzeć na długoterminowe szybkości transmisji danych powyżej 30 sekund, ale możliwe jest, że rzeczywisty poziom jakości wideo zmienił się kilka razy w ciągu tych 30 sekund.
  • W okresach, gdy bufor wyczerpuje się lub zapełnia tak szybko, jak (jeśli nie masz tych „serii”), znacznie trudniej jest oszacować, co się dzieje w filmie.
  • Aby jeszcze bardziej skomplikować sprawę: czasami przepływ wideo będzie „rozłożony” na wiele przepływy niższych warstw. Czasami część wideo zostanie pobrana z jednego adresu, a następnie przełączy się na pobieranie wideo z innego adresu.

Ten wykres szybkości transmisji danych, który pokazałem powyżej? Oto jaka była rozdzielczość wideo w tym przedziale czasowym:

video resolution

W tym przypadku kolor wskazuje rozdzielczość wideo. Więc ... możesz w pewnym sensie oszacować, co się dzieje, tylko na podstawie wzorców ruchu. Ale to trudny problem! W ruchu są inne znaczniki, na które możesz spojrzeć. Nie mogę definitywnie powiedzieć, jak robi to jeden usługodawca. Ale przynajmniej jeśli chodzi o akademicki stan wiedzy, nie ma sposobu, aby robić to z idealną dokładnością przez cały czas (chyba że współpracujesz z dostawcami wideo ...)

Jeśli chcesz dowiedzieć się więcej o technikach stosowanych w tego rodzaju problemach, istnieje wiele literatury akademickiej - zobacz na przykład BUFFEST: Przewidywanie warunków bufora i wymagań w czasie rzeczywistym protokołu HTTP (S) Adaptive Streaming Clients jako punkt wyjścia. (Nie mój artykuł - tylko taki, który ostatnio czytałem.)

Dzięki za tę obszerną i naprawdę interesującą odpowiedź.
Jeśli się nie mylę, możesz spróbować zobaczyć tego rodzaju statystyki w sieci YouTube, klikając prawym przyciskiem myszy wideo i wybierając „Statystyki dla nerdów”.
Bardzo doceniam!Zwłaszcza w przypadku recenzowanego badania, które prowadzi do wielu innych badań.
Czy próbowałeś zastosować uczenie maszynowe do tego problemu?Może być w stanie dostrzec te pozornie trudne do dostrzeżenia wzorce.
+1 dziękuję.Do tych z Was, którzy automatycznie uznawali poprzednio przegłosowaną odpowiedź za pewnik: ta odpowiedź * jest dokładnie powodem *, wzywając do wyraźnych odniesień do określonych pól pakietu w drugiej odpowiedzi.Ponieważ odpowiedź, która wyjaśnia, co * faktycznie * się dzieje, nie miałaby powodu, aby myć tak krytyczne, niskopoziomowe szczegóły pod dywan.Ekstremalna niejasność mocno sugerowała, że to nie była cała historia, co rzeczywiście okazało się prawdą.Tak więc w przyszłości, jeśli zobaczysz odpowiedzi, które są na tyle niejasne, że wyglądają jak zwykłe domysły, * zażądaj kilku szczegółów *!
Świetna odpowiedź, nie jestem pewien, czy rozumiem, jak radzisz sobie z różnymi segmentami o różnej długości?Jak odróżnić dłuższy segment od ładowania ABR?Czy opiera się na określonych mechanizmach ABR?
@AndrewT.Tak, zbieramy dane z drugiego wykresu (pokazującego zajętość bufora i poziom jakości wideo) albo z ekranu YouTube „Stats for Nerds” (na telefon, aplikacje telewizyjne), albo przez YouTube API (w przeglądarkach).
@Michael Ten artykuł, o którym wspomniałem na końcu, tak!Uczenie maszynowe to jedno z kilku narzędzi, które zastosowaliśmy do tego problemu, z różnym skutkiem :)
@BenjaminGruenbaum Istnieje kilka innych wzorców, których możemy szukać - na przykład niewielki impuls ruchu w kierunku łącza w górę (od klienta wideo do zdalnego serwera) za każdym razem, gdy żąda nowej serii wideo.Ale nie zawsze łatwo to rozgryźć.
Czy to wszystko nie spowoduje wyścigu zbrojeń?Gdy operatorzy zaczną go wdrażać, dostawcy treści będą mieli zachętę do specjalnie zamaskowania tych wskazówek, których przewoźnicy używają do odgadnięcia, czy wideo jest transmitowane.
Świetna odpowiedź.Sprowadza się więc do „rozmytej informacji”, „heurystyki” i „korelacji statystycznej”.
TL; DR: analiza ruchu
@ff524, czy możesz skomentować: http://www.streamingmedia.com/Articles/ReadArticle.aspx?ArticleID=117003&PageNum=2 Wydaje się, że rośnie zestaw QoS dla szerokiej gamy mediów wideo i strumieniowych
Zacząłem czytać tę odpowiedź od _ czekaj, jak można określić plik wideo przez zaszyfrowany transfer? _ ... i myślę, że na koniec ... _ dzień! _ (Świetna odpowiedź)
Link do papieru jest martwy, chciałbym go przeczytać.
schroeder
2017-10-26 18:19:56 UTC
view on stackexchange narkive permalink

Nic poza przesyłaniem strumieniowym wideo nie maksymalizuje przepustowości w stałym tempie.

Ponadto, aby upewnić się, że strumień jest obsługiwany z priorytetem (a nie jak na przykład pobieranie dużego pliku), źródła strumieniowe oznaczają pakiety w sposób, który informuje przewoźników, że strumieniuje wideo. Reszta pakietu jest zaszyfrowana, ale metadane, które informują dostawcę usług internetowych, jak go trasować, widzą tę część. Gdyby tego nie zrobili, istnieje duże prawdopodobieństwo, że transmisja zostanie przerwana lub zdegradowana, ponieważ dostawca usług internetowych próbował zrównoważyć wszystkie potrzeby ruchu sieciowego w tym czasie.

A oto jak Verizon powiedział, że to zrobią:

Verizon najwyraźniej nie będzie konwertować filmów do niższych rozdzielczości. Zamiast tego ustawi limit przepustowości, do którego aplikacje wideo będą musiały się dostosować. „ Zarządzamy przepustowością wideo HD, ustawiając prędkości nie większe niż 10 Mb / s , co zapewnia wideo HD z prędkością do 1080p” - powiedział Verizon Ars. Mb / s prawdopodobnie będzie niższy niż w przypadkach, gdy Verizon ogranicza wideo do 480p lub 720p.

Oznacza to, że zarówno abonent, jak i fakt, że ruch jest kształtowany w określony sposób, ponieważ jest to określony typ wideo, oznacza to, że jest otagowany.

Jak? Verizon ma system optymalizacji wideo, który, jak wykazano, ogranicza Netflix i YouTube do 10 Mb / s jeszcze przed ogłoszeniem nowych ograniczeń w sierpniu 2017 r.

Verizon przyznał, że używa nowego systemu optymalizacji wideo , ale powiedział, że jest to część tymczasowego testu i nie wpłynęło to na rzeczywistą jakość wideo. Wydaje się, że optymalizacja wideo ma zastosowanie zarówno do nieograniczonych, jak i ograniczonych planów mobilnych.

Jednak niektórzy użytkownicy YouTube zgłaszają zdegradowane wideo, mówiąc, że korzystanie z usługi VPN może ominąć ograniczanie przepustowości Verizon .

Wskazuje to na zdolność Verizon do identyfikowania strumieni wideo i odpowiedniego ograniczania przepustowości, nawet jeśli zawartość jest dostarczana przez HTTPS (ale nie VPN).

A ściślej mówiąc, nic poza przesyłaniem strumieniowym nie ma stałej szybkości transmisji danych, która NIE maksymalizuje przepustowości.Tony przekroczy dostępną przepustowość, ale przesyłanie strumieniowe nie, po prostu będzie miało mniej lub bardziej stałą przepustowość mniejszą niż maksymalna.
Stały współczynnik bitrate do rozdzielczości ?!Powiedz to każdemu, kto koduje torrent YIFY ...;)
wierzę, że YIFY to robi :) (no cóż, przeszli teraz na emeryturę)
Byłoby miło, gdybyś mógł określić, do jakich metadanych się odnosisz.Czy jest to na poziomie TCP / UDP czy IP?Jakie pola pakietów?
Witryny hostujące filmy wideo, nawet jeśli przesyłany plik jest w rzeczywistości zwykłym plikiem, w ostatnich latach w większości zaimplementowano ograniczanie przepustowości na serwerze internetowym, aby zachować własną przepustowość.Po prostu uwierz mi, gdy powiem ci, że „petabajt” nie jest rzadkim słowem, kiedy omawiamy wymagania dotyczące ruchu nawet w średnich witrynach udostępniających wideo.Nieograniczone wyświetlanie będzie równoznaczne z tym samym ogólnym zużyciem ruchu, jeśli wideo jest oglądane od początku do końca, jeśli jest oglądane tylko częściowo, marnujesz znaczną przepustowość.
`wget --limit-rate = 10k http: // www.example.com / somebigfile` - gotowe, stała prędkość pobierania, nie wideo.Dostosuj limit stawki, aby być szczęśliwym.Potrzebujesz dużego pliku?Pobierz Bluray lub DVD iso z jednej z dystrybucji Linuksa.
Nie znam żadnego dostawcy VOD, który używa metod QoS, które przesyłałyby sieci (DiffServ itp.) Do oznaczania swojego ruchu.To po prostu ruch HTTP docierający do CDN.Może wideokonferencje, ale nie VOD.
@hobbs co powiesz na to: mówisz o QoS, które przetrwa różne sieci.Ale dlaczego?Verizon utrzymuje całkiem sprawną sieć Video CDN.YouTube, Netflix, Amazon wszystkie subskrybują to.Verizon oferuje również * usługę QoS * dla każdego dostawcy zawartości.Więc dlaczego nie Verizon?I do cholery, jeśli są właścicielami CDN, byłoby trywialne zmuszanie użytkowników do wybierania tylko określonej rozdzielczości.(Obecnie potwierdzam tę teorię jako alternatywę dla analizy statystycznej lub QoS)
Interesujący punkt @hobbs: Netflix jest własnym CDN, a Verizon „subskrybuje” go.Wymaga, aby Netflix wysyłał czarne skrzynki do dostawcy usług internetowych, a oni nie mają nad nimi kontroli.Tak więc, chociaż oznacza to, że nie można zmusić użytkownika do określonego pobrania, oznacza to, że każdy ruch do skrzynek Netflix jest z pewnością wideo i można go odpowiednio obsłużyć.
To zdecydowanie interesujące.Zastanawiam się, czy „optymalizacja” firmy Verizon jest stosowana na podstawie (meta) danych, które przechodzą, lub czy użytkownicy domeny są połączeni.VPN przesłania jedno i drugie.
@raithyn sprawdź łącze w mojej odpowiedzi - VPN omija ograniczenia przepustowości - ludzie byli w stanie uzyskać wyższą przepustowość dzięki VPN
@schroeder Dobrze, więc Verizon nie ogranicza obecnie wszystkich danych w celu ograniczenia rozdzielczości wideo.VPN powinien zasłaniać zarówno domenę, z którą łączy się użytkownik, jak i dane, przez które są przesyłane, więc zastanawiam się, czy Verizon szuka YouTube.com, czy określonych metadanych.Podejrzewam, że ten pierwszy podał tutaj wszystkie odpowiedzi, ale nie wiem na pewno.
@raithyn Twoje pytanie skierowało mnie na ścieżkę badawczą, więc dziękuję za to.Odpowiedź jest całkiem przyziemna.Filmy wideo są przesyłane ze specjalnych sieci CDN i te sieci CDN są obsługiwane przez sieci specjalnego przeznaczenia w celu utrzymania wysokiej jakości wideo.Więc tak, istnieją pewne metadane, ale bardziej chodzi o to, gdzie znajduje się źródło wideo i ścieżkę, którą podąża, zamiast próbować wybrać pakiet wideo z roju wszystkich pakietów w sieci w tym czasie.
@raithyn w rzeczywistości Verizon prowadzi i utrzymuje jedne z największych sieci CDN w USA.Dzięki temu mogą dokładnie wiedzieć, skąd pochodzi ruch, i wybrać określoną rozdzielczość z własnych sieci CDN zamiast ograniczać przepustowość.
Hector
2017-10-26 20:18:36 UTC
view on stackexchange narkive permalink

Schroeder ma prawie na pewno rację, ponieważ jest to tylko marketingowy sposób na powiedzenie, że ograniczają przepustowość do określonych adresów IP witryn lub szukają znaczników priorytetu na pakietach.

Warto jednak zauważyć, że teoretycznie istnieją sposoby, aby to działało lepiej, gdyby jedynym celem było zmuszenie użytkowników do określonej rozdzielczości podczas strumieniowego przesyłania wideo i nic więcej.

Obecnie większość strumieniowego przesyłania danych w Internecie wykorzystuje proces o nazwie DASH (Dynamic Adaptive Streaming over HTTP) . Sposób, w jaki to działa, polega na zażądaniu małego fragmentu wideo, pomiarze przepustowości podczas pobierania i wybraniu następnego fragmentu wideo przy rozdzielczości / schemacie kompresji, który pozwoliłby na odebranie go na czas do zakończenia pierwszego fragmentu grając.

Oznacza to, że w żądaniach znajdują się wskazówki dotyczące tego, co robi użytkownik. Jeśli Twoje urządzenie wysyła żądanie do witryny internetowej co 3 sekundy z żądaniem pliku, którego pobranie trwa niecałe 3 sekundy, istnieje bardzo duże prawdopodobieństwo, że witryna przesyła strumieniowo wideo. Na podstawie rozmiaru na czas trwania możesz rozsądnie oszacować rozdzielczość - zwłaszcza jeśli zachowujesz średnią kroczącą. Następnie możesz po prostu ograniczyć przepustowość do tego adresu IP.

Używając znanych adresów IP głównych dostawców wideo (googlevideo (youtube), Netflix itp.) W ważeniu decyzji, możesz uczynić algorytm bardziej agresywnym bez zbyt wielu fałszywych pozytywy.

Rozumiem, że przepustowość wideo z nowoczesnym kodowaniem może się znacznie różnić w zależności od tego, co jest wyświetlane.Kreskówka z dużymi względnie dużymi polami, w jednym kolorze i kilku zmianach sceny, prawdopodobnie zajmie znacznie mniej przepustowości niż powiedzmy film akcji z wieloma cięciami, ruchem i szumami tła, chociaż nie jestem pewien, czy wystarczy, aby nakładały się rozdzielczości.
Tak - jest to całkowicie prawdziwe w przypadku skompresowanego wideo (którym jest obecnie prawie wszystko, co jest serwowane w Internecie).Ale w przypadku większości filmów byłoby to dość łatwe do wykrycia.Średnio można by się spodziewać podwojenia ilości danych z 480p do 720p i dwa razy więcej po przejściu do 1080p.
Kodowanie CBR (o stałej przepływności) jest bardzo popularne w przypadku przesyłania strumieniowego wideo, ponieważ umożliwia płynne i przewidywalne przesyłanie strumieniowe.Jasne, w złożonych scenach cierpi jakość, a przepustowość jest „marnowana”, przesyłając dodatkowe szczegóły w prostszych scenach, ale łatwość zarządzania i przewidywalność szybkości buforowania przeważają nad tymi wadami.Wyobrażam sobie również, że większość witryn używa zbioru ustawień wstępnych dla różnych rozdzielczości;skutecznie „publikują” mapowanie szybkości transmisji bitów do rozdzielczości, udostępniając filmy w różnych rozdzielczościach.
Ciekawy.Minęło kilka lat, odkąd się temu przyjrzałem - ale z pewnością wtedy wielcy gracze VBR - chociaż jestem pewien, że ograniczyliby maksymalną przepływność dla dowolnej rozdzielczości.
AJ Henderson
2017-10-26 20:38:36 UTC
view on stackexchange narkive permalink

Najważniejszy jest adres, z którym się łączysz. HTTPS chroni dane w locie, ale nie chroni adresu, z którym rozmawiasz. Jeśli Verizon zna adresy IP serwerów Netflix, może nałożyć ograniczenia na strumienie danych z tych adresów IP, które znajdują się w określonym zakresie. Następnie Netflix automatycznie dostosuje odtwarzanie w oparciu o dostępną przepustowość.

Ogólnie można to zauważyć, mając stałą szybkość transmisji danych, która jest mniejsza niż maksymalna możliwa. Prawdopodobnie oznacza to pewien rodzaj strumienia multimediów, chociaż może to być również transfer plików o ograniczonej przepustowości, więc wystąpiłyby fałszywe alarmy.

Uważam, że w szczegółach technicznych, o których wspomnieli, ogłaszając zmiany, planowali tylko użyć adresów IP do ustawienia limitów, ale nie jestem pewien, czy to się zmieni z czasem, czy nawet dobrze pamiętam, ponieważ minęło trochę czasu od ogłoszenia i nie robiłem notatek na moich oryginalnych badaniach na ten temat.

allquixotic
2017-10-27 05:00:51 UTC
view on stackexchange narkive permalink

Jeśli korzystasz z (właściwej) sieci VPN, która ceni bezpieczeństwo / prywatność ponad wydajność, zastosuje ona szereg sztuczek, aby zmylić wszelkie próby pozytywnego zidentyfikowania Cię jako przesyłającego strumieniowo wideo przez dostawcę usług internetowych:

  • Dostawca usług internetowych zobaczy, że łączysz się z adresem IP, który nie jest rozpoznawany jako część wideo CDN (np. Youtube itp.) - zakładając, że Twoja sieć VPN nie jest hostowana przez YouTube ani żadnego innego dużego dostawcę wideo. Więc przynajmniej nie będą w stanie pozytywnie zidentyfikować Twojego zdalnego punktu końcowego IP jako części wideo CDN. Uwaga: oczywiście mogliby zdecydować o ograniczeniu przepustowości, ponieważ to VPN, ale główni dostawcy na razie nie twierdzą wprost, że ograniczają VPN (więc byłoby to bardzo podstępne i uszeregowałoby amerykańskich dostawców usług internetowych pod względem tłumienia wolności słowa, podobnie jak w przypadku Wielkiej zapory ogniowej w Chinach).
  • Dobra sieć VPN nie przesyła żadnych metadanych w sposób jasny (np. QoS), które wskazywałaby na charakter ruchu. Może to spowodować dziwne odwrócenie priorytetów (np. Pobieranie powodujące opóźnienia w VoIP w czasie rzeczywistym lub przesyłanie strumieniowe wideo), ale to cena, jaką płacisz za prywatność.
  • W zależności od używanego protokołu wideo warstwy aplikacji , dla dostawcy usług internetowych byłoby trudne lub niemożliwe zidentyfikowanie ruchu jako wideo przy użyciu analizy kształtu ruchu. Na przykład, jeśli protokół określa, że ​​serwer powinien w trybie seryjnym wysyłać wideo z maksymalną dostępną przepustowością (szybkością linii), aby pobrać większość / całość wideo naraz, zamiast stopniowo przesyłać je z szybkością transmisji wideo, dostawca usług internetowych nie ma pojęcia, czy Pobierasz plik ISO systemu Linux, strumieniowe wideo od znanego dostawcy treści, takiego jak Youtube lub CBS, lub duży dokument Excel do pracy.
  • Podczas gdy całkowita wielkość ruchu VPN będzie z grubsza odzwierciedlać faktyczne wysyłane / odbierane dane, dobre VPN przesyłają niepotrzebne dane (a nawet wprowadzają niewielkie opóźnienia w legalnym ruchu) w zaszyfrowanym tunelu, aby utrudnić analizę ruchu. Im bardziej Twoja sieć VPN wprowadza niepotrzebne dane i celowe opóźnienie, tym wolniejsza będzie Twoja sieć VPN, ale z drugiej strony poprawi bezpieczeństwo, jeśli ruch VPN będzie wysoce odporny na analizę kształtu ruchu.

Istnieją jednak pewne ograniczenia:

  • Najłatwiejszym typem przesyłania strumieniowego wideo do analizy za pomocą analizy kształtu ruchu jest protokół, który ogranicza pobieranie wideo do szybkości transmisji wideo. Na podstawie szybkości transmisji mogą oszacować, jaka jest Twoja prawdopodobna rozdzielczość.
  • Wideo „na żywo” (gdzie widz ceni sobie oglądanie treści wkrótce po ich wygenerowaniu) jest najtrudniejsze do ukrycia, ponieważ musisz transmitować z prędkością bliską szybkości transmisji wideo, aby zagwarantować dobrą responsywność; buforowanie i rozerwanie danych narzuca nieodłączne opóźnienie w strumieniu, którego użytkownik może nie uznać za akceptowalny (np. w przypadku wideokonferencji, Twitch.TV itp.)

Oczywiście, jako sposób upewniając się , że wideo nie może być przesyłane strumieniowo z wyższą jakością, dostawca usług internetowych może po prostu ograniczyć wszystko, co pobierasz, do dowolnej szybkości transmisji niższej niż prędkość linii - ale jest z tym wiele problemów:

  • Nie ma ugruntowanej „typowej” szybkości transmisji wideo w określonej rozdzielczości, więc mogliby przyjmować założenia, ale byłyby to tylko założenia: założenia. W zależności od kodeka i ustawień kodowania, wideo 1080p może różnić się od małej jednocyfrowej Mbit / s do 50 Mb / s i więcej.
  • To stałoby się skutecznym „dławieniem wszystkiego” i nigdy nie wąchałbyś maksymalnych reklamowanych prędkości, co prowadziłoby do potencjalnej fałszywej odpowiedzialności reklamowej, jeśli osiągasz znacznie mniej niż deklarowane prędkości minimalne / maksymalne i nie nadepnąłbyś na żadną minę że reklamują się jako wyzwalanie przepustnicy (np. typowy limit transferu danych wynoszący 22 GB / miesiąc w LTE).
  • Jeśli mocno dławią wszystkich, otrzymają dużo sprzeciwu od legalnych użytkowników, którzy nigdy nie przesyłają strumieniowo wideo, ale jak wcześniej wspomniano, po prostu pobierasz duży plik Excel z pracy przez VPN lub cokolwiek innego.
  • Wnioskując, że ruch może być wideo i decydując się na jego ograniczenie na podstawie że (nawet jeśli ich wnioski okażą się błędne), użytkownicy są bardziej skłonni postrzegać ich usługę jako wolną i anulować / przenieść się do innego dostawcy, ponieważ dostawca usług internetowych nie reklamuje, że ograniczają inne rodzaje ruchu oprócz wideo (chyba że przekraczasz określony limit miesięcznie lub zdarza się, że znajdujesz się na nasyconej wieży; jedno i drugie takich sytuacji można jednak dość łatwo wykluczyć jako klient).

Ogólnie rzecz biorąc, w wyścigu zbrojeń dostawców usług internetowych próbujących wykryć określone treści użytkowników i dyskryminujących na podstawie tego, co Ty są pobierane, użytkownik ostatecznie wygra, jeśli użyjesz dobrej sieci VPN (i zakładając, że dostawca usług internetowych nie ma możliwości złamania Twojej kryptografii). Dostawca usług internetowych nie będzie w stanie z całą pewnością wykryć, jakie są Twoje treści, a domysły nie będą z dużym prawdopodobieństwem trafne.

Myślę, że gdy użytkownicy zaczną to dostrzegać i podejmą środki, aby uniemożliwić dostawcom usług internetowych wykrywanie ich treści, dostawcy usług internetowych odpowiedzą, zmniejszając reklamowane prędkości dla wszystkich (aby umożliwić większej liczbie abonentów udostępnianie to samo dostępne widmo); podnoszenie cen; wyeliminowanie nieograniczonych planów danych (ponownie); zaostrzenie kar za ograniczanie przepustowości dla osób, które przekraczają arbitralny (dość niski) limit danych miesięcznie; lub celowe spowolnienie ruchu, którego nie mogą jednoznacznie zidentyfikować (na przykład ruchu VPN) i uzasadnienie tego jako „podejrzany”.

Mogą argumentować i przekonywująco wobec organów regulacyjnych, polityków i ignoranckiej opinii publicznej, że większość / cały ruch VPN to nielegalne pobieranie, nielegalny handel (narkotyki itp.), a ludzie próbujący „łamać zasady ”i pomiń ograniczenia ustawione przez dostawcę usług internetowych. Podczas gdy eksperci techniczni płakaliby okropnie, mamy tendencję do zagłuszania się przez tych, którzy są współwinni systemu i chętnie oszukają konsumenta, aby szybko zarobić.

Mogliby też zrobić wszystkie te rzeczy jednocześnie. Moje doświadczenie z branżą bezprzewodową w USA jest takie, że są gorsze, chociaż myślisz, że są złe. I zamiast wybierać tylko najbardziej łagodne środki zaradcze, mają tendencję do faworyzowania tych, które są maksymalnie wrogie wobec klientów, które tłumią wolność słowa i naruszają zasady neutralności sieci.

Mają również skłonność do spróbuj postawić użytkowników przeciwko sobie. Przyjmują zasady, które sprawiają, że użytkownicy obwiniają i nazywają innych użytkowników „świniami danych”, zamiast pracować razem jako grupa, aby wywierać nacisk na swojego dostawcę, aby rozbudował infrastrukturę w celu zaspokojenia popytu, zamiast próbować uszczuplić stado w celu dopasowania do aktualnie dostępnych zasobów.

Przypuszczam, że to po prostu ludzka natura - dlatego przemysł bezprzewodowy musi podlegać regulacji, jeśli chcemy, aby był spójnym, wartościowym elementem budulcowym społeczeństwa, takim jak energia elektryczna i bieżąca woda. Do tego czasu to tylko kolejna odmiana bizantyjskiego zastrzeżonego PSTN z czasów Ma Bell.

To jest właściwie prawidłowa odpowiedź na to, jak mobilni dostawcy usług internetowych aktualnie sprawdzają zawartość wideo, mają listę adresów IP znanych dostawców usług wideo (np. YouTube itp.) I po prostu ograniczają przepustowość do tych serwerów. Oczywiście VPN lub prosty serwer proxy będzieobejść to, ale większość użytkowników nie korzysta z tych metod, więc nie jest potrzebne rozwiązanie o wysokim stopniu złożoności (jak w innych odpowiedziach)
Bitbang3r
2017-10-30 11:12:17 UTC
view on stackexchange narkive permalink

Verizon LITERALNIE nie rozpoznaje i nie blokuje zaszyfrowanego wideo HD ... ale ma umowy z serwisami takimi jak Netflix i Youtube, które wymagają OD NICH rozpoznawania zakresów adresów IP Verizon & przestrzega wszelkich ograniczeń nałożonych przez Verizon.

W przypadku mniejszych usług, uważam, że Verizon ma do dyspozycji drugą broń ... Jestem prawie pewien, że gdzieś w umowie obsługi klienta dotyczącej „nieograniczonych” planów znajduje się klauzula, która pozwala Verizon liczyć „nieprzezroczysty” zaszyfrowany ruch w miesięczny limit „tetheringu” użytkownika. Tak więc Verizon może nie wiedzieć (lub przejmować się), że przesyłasz strumieniowo wideo HD do telefonu przez cały dzień z kamer bezpieczeństwa w domu, ale MOGĄ policzyć ruch w ramach miesięcznego limitu 5 lub 10 GB (lub ograniczyć go do 150 kb / s, jeśli masz plan nie obejmuje tetheringu).

Czy masz odniesienie / dowód do pierwszego akapitu dotyczącego umów?
DaanP
2017-10-30 20:40:08 UTC
view on stackexchange narkive permalink

Nie jestem pewien, czy tak jest w Twoim przypadku, ale czasami dostawcy używają serwera proxy. Można to ustawić automatycznie, gdy korzystasz z ich sieci (OTA). Serwer proxy ma ważny certyfikat, ponieważ pochodzi od dostawcy. Jeśli tak, mogą po prostu odczytać cały ruch HTTPS i użyć oprogramowania do kształtowania ruchu. W takim przypadku VPN pomogłaby.

Więc dostawca automatycznie ustawia APN na Twoim urządzeniu mobilnym. Ruch internetowy jest przesyłany z urządzenia mobilnego do APN. Dostawca może używać dowolnego komercyjnego oprogramowania do kształtowania ruchu do sterowania strumieniowaniem wideo (z FB / YT / itp.) Nawet jeśli połączenie jest szyfrowane, ze sposobu działania buforowania można zobaczyć, jaka rozdzielczość wideo jest używana, fragmenty filmów pobierają fragmenty, które tworzą docelowy wzór. Więc jeśli te fragmenty staną się większe, rozdzielczość wideo jest wyższa, dzięki oprogramowaniu do kształtowania ruchu prawdopodobnie możesz regulować te wzorce pobierania. Podczas korzystania z VPN dostawca nie może określić, jakie dane są przesyłane przez VPN. Nadal mógł zobaczyć wzór fragmentu, ale ograniczenie wszystkich danych przez VPN spowodowałoby niższą całkowitą prędkość pobierania i zakładam, że jest to niezgodne z uzgodnioną prędkością wymienioną w umowie.

Dodatek: Twój telefon łączy się z APN. Ten APN może działać jak serwer proxy i ma już ważny certyfikat (więc go nie instalujesz). Twój telefon zaakceptuje certyfikat jako ważny, tak jak powinien. W przypadku, gdy działa jako serwer proxy, dostawca nie jest zatrzymywany przez szyfrowanie HTTPS, serwer proxy jest wymagany, aby wyświetlić wszystkie żądania. W takim przypadku dostawca może zrobić wszystko z Twoją prośbą lub z otrzymanymi danymi. Dostawca może na przykład mieć uruchomione oprogramowanie do optymalizacji / kompresji wideo przed wysłaniem go z serwera proxy z powrotem do telefonu, aby zaoszczędzić bandwitdh.

to nie ma sensu - ogólnokrajowy operator komórkowy oczekuje, że każdy użyje proxy i zainstaluje certyfikat do kontroli ruchu?a potem jak możliwość inspekcji ruchu przekłada się na znajomość rozdzielczości wideo?


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...