Hvad er en dyb pakkeinspektion?
Deep pakkeinspektion (DPI) er en metode til inspektion og analyse af data på et computernetværk. DPI kigger inde i pakker for at få oplysninger om datatype, kilde og destination. Denne type netværksovervågning kan bruges til at registrere skadelig software, inden den når en målcomputer, samt til at prioritere bestemte typer trafik. Regeringer, store virksomheder, internetudbydere (ISP'er) og sikkerhedsfirmaer bruger alle dyb pakkeinspektion til en række forskellige formål.
Computernetværk opdeler data i små bunker kaldet pakker, som er små bunker af data, der bruges på Internettet og andre computernetværk. En pakke ligner meget et stykke mail i en konvolut; det indeholder overskrifter, der specificerer en destination og en returadresse, med nyttige data inde i selve pakken. Når pakker rejser over et netværk, kan de blive dirigeret gennem mange forskellige enheder, ligesom et stykke mail, der rejser gennem forskellige postkontorsteder. Normalt ser disse enheder kun på pakkeoverskrifterne. I enheder, der bruger dyb pakkeinspektion, undersøges imidlertid hele pakken.
Pakker kan enten analyseres i realtid, eller de kan indfanges og analyseres senere, en praksis kaldet deep packet capture eller DPC. Begge teknikker kan afsløre et væld af data om netværkstrafik. Programmer kan efterlade fortegnelige signaturer eller mønstre i pakker, de genererer, hvilket muliggør nøjagtig detektion af programbrug over et netværk i realtid. Dyb pakkeinspektion bruges ofte i store virksomhedsnetværk til at detektere orme, vira og trojanere, der ikke kan ses af anden sikkerhedssoftware som firewalls. DPI kan også bruges til at begrænse eller prioritere bestemte typer netværkstrafik, en praksis kendt som trafikformning.
Internetudbydere over hele verden bruger DPI-teknologi på forskellige måder. Nogle bruger den til at generere statistiske oplysninger om trafikken, der flyder over deres netværk, mens andre bruger netværksapparater - specialbygget hardware, der sidder på en ISP's netværk - til at udføre omfattende overvågning af brugertrafik. De mest avancerede af disse netværksapparater har evnen til at handle på disse data i realtid. Nogle bredbåndsudbydere bruger f.eks. DPI til at blokere eller bremse fildelingstjenester. Fortalere for netværksneutralitet frygter, at dette kan føre til et flerstrenget internet, et system, hvor de programmer og tjenester, en kunde er i stand til at bruge online, afhænger af, hvor meget kunden betaler.
Ved at opfange et stort antal pakker, kan internetudbydere og regeringer rekonstruere e-mails, lytte ind på Voice-opkald via Voice (Internet Protocol) eller endda spore brugere på forskellige websteder for at vise målrettet reklame. Flere internetudbydere i både USA og UK har brugt denne mere avancerede version af dyb pakkeinspektion til at injicere målrettet reklame på websteder, deres kunder besøger. Regeringer bruger undertiden DPI til overvågnings- og censurformål på Internettet. F.eks. Antages Kinas Golden Shield-projekt, også kendt som “The Great Firewall of China,” at bruge DPI. Det amerikanske nationale sikkerhedsagentur har brugt kommercielle netværksapparater med dyb pakkeinspektion til at overvåge e-mails og VoIP-opkald.