Che cos'è un'ispezione profonda dei pacchetti?
L'ispezione profonda dei pacchetti (DPI) è un metodo per ispezionare e analizzare i dati su una rete di computer. DPI cerca all'interno dei pacchetti informazioni sul tipo, l'origine e la destinazione dei dati. Questo tipo di monitoraggio della rete può essere utilizzato per rilevare software dannoso prima che raggiunga un computer di destinazione, nonché per assegnare priorità a determinati tipi di traffico. Governi, grandi aziende, provider di servizi Internet (ISP) e società di sicurezza utilizzano l'ispezione approfondita dei pacchetti per una varietà di scopi.
Le reti di computer suddividono i dati in piccoli blocchi chiamati pacchetti, che sono piccoli blocchi di dati utilizzati su Internet e altre reti di computer. Un pacchetto è molto simile a un pezzo di posta in una busta; contiene intestazioni che specificano una destinazione e un indirizzo di ritorno, con dati utili all'interno del pacchetto stesso. Mentre i pacchetti viaggiano attraverso una rete, possono essere instradati attraverso molti dispositivi diversi, proprio come un pezzo di posta che viaggia attraverso diverse sedi degli uffici postali. Normalmente, questi dispositivi guardano solo le intestazioni dei pacchetti. Nei dispositivi che utilizzano l'ispezione approfondita dei pacchetti, tuttavia, viene esaminato l'intero pacchetto.
I pacchetti possono essere analizzati in tempo reale o potrebbero essere acquisiti e analizzati in seguito, una pratica nota come acquisizione di pacchetti profondi o DPC. Entrambe le tecniche possono rivelare una grande quantità di dati sul traffico di rete. Le applicazioni possono lasciare firme o schemi rivelatori nei pacchetti che generano, consentendo un rilevamento accurato dell'uso del programma attraverso una rete in tempo reale. L'ispezione approfondita dei pacchetti viene spesso utilizzata nelle grandi reti aziendali per rilevare worm, virus e trojan che non possono essere visti da altri software di sicurezza come i firewall. DPI può anche essere usato per limitare o stabilire la priorità di alcuni tipi di traffico di rete, una pratica nota come modellamento del traffico.
Gli ISP di tutto il mondo utilizzano la tecnologia DPI in vari modi. Alcuni lo usano per generare informazioni statistiche sul traffico che fluisce attraverso la loro rete, mentre altri usano dispositivi di rete - hardware appositamente costruito che si trova sulla rete di un ISP - per eseguire un monitoraggio completo del traffico degli utenti. Le più avanzate di queste appliance di rete hanno la capacità di agire su questi dati in tempo reale. Alcuni provider di banda larga, ad esempio, utilizzano DPI per bloccare o rallentare i servizi di condivisione dei file. I sostenitori della neutralità della rete temono che ciò possa portare a una Internet a più livelli, un sistema in cui i programmi e i servizi che un cliente è in grado di utilizzare online dipende da quanto paga il cliente.
Intercettando un gran numero di pacchetti, gli ISP e i governi possono ricostruire le e-mail, ascoltare chiamate VoIP (Voice over Internet Protocol) o persino rintracciare gli utenti su diversi siti Web al fine di visualizzare pubblicità mirata. Diversi ISP negli Stati Uniti e nel Regno Unito hanno utilizzato questa versione più avanzata dell'ispezione approfondita dei pacchetti per iniettare pubblicità mirata nei siti Web visitati dai loro clienti. I governi a volte usano DPI per scopi di sorveglianza e censura su Internet. Ad esempio, si ritiene che il progetto Golden Shield cinese, noto anche come "Il grande firewall cinese", utilizzi DPI. L'Agenzia per la sicurezza nazionale degli Stati Uniti ha utilizzato apparecchiature di rete commerciale con ispezione approfondita dei pacchetti per monitorare e-mail e chiamate VoIP.