O que é Classificação de Tráfego Criptografado (ETC)?
ETC é uma tecnologia que identifica tipos de tráfego (YouTube, VPN, Steam, Teams etc.) sem descriptografar. É usada para:
-
Detectar tentativas de contornar filtros
-
Priorizar tráfego de vídeo ou VoIP
-
Aumentar a eficiência do DPI
Como funciona o ETC?
Princípio de funcionamento
O ETC analisa:
-
Comportamento da sessão: tamanho dos pacotes, intervalos, direção
-
Metadados: impressões digitais TLS, SNI, JA3, identificadores QUIC
-
Modelo de IA: classifica com base em padrões de comportamento, não no conteúdo
Exemplo: tráfego da Netflix pode ser identificado por padrões de entrega segmentada e sessões longas com keep-alive, mesmo com QUIC + TLS 1.3
Etapas da classificação
-
O mecanismo DPI intercepta e agrega metadados
-
A inferência de IA analisa o fluxo
-
O sistema atribui uma tag (por exemplo,
EncryptedVideoouVPN-Tunnel) -
Políticas de QoS ou bloqueio são aplicadas com base na tag
Guia: Como verificar ETC no DPI
-
Abra a interface do DPI
-
Localize a seção “Aplicativos Criptografados”
- Verifique as categorias: TLS Video, QUIC, VPN
-
Compare o tráfego com métricas em tempo real (por exemplo, NetFlow, sFlow)
Como isso difere do filtro SNI?
| Método | Efetividade | Vulnerabilidade a bypass | Compatível com TLS 1.3 / QUIC |
|---|---|---|---|
| Filtro SNI | Moderada | Alta | Limitada |
| ETC | Alta | Baixa | Total |
FAQ
É necessário descriptografar TLS?
Não. Esse é o ponto do ETC: o tráfego continua criptografado, mas o comportamento é identificado.
Quais portas são suportadas?
ETC é independente de porta — ele analisa fluxos independentemente do destino (TCP/UDP 443, 80, 853 e até portas não padronizadas).
Conclusão
ETC é uma ferramenta essencial na era da criptografia total de tráfego. Oferece visibilidade profunda sem descriptografia, sendo indispensável para DPI, CGNAT, BNG e soluções de borda de provedor. É especialmente relevante em regiões onde o uso de VPNs é comum e cotidiano.
