Wat is een diepe pakketinspectie?
Deep packet inspection (DPI) is een methode voor het inspecteren en analyseren van gegevens op een computernetwerk. DPI zoekt in pakketten naar informatie over het type, de bron en de bestemming van de gegevens. Dit type netwerkbewaking kan worden gebruikt om schadelijke software te detecteren voordat deze een doelcomputer bereikt, en om bepaalde soorten verkeer te prioriteren. Overheden, grote bedrijven, internetproviders (ISP's) en beveiligingsbedrijven gebruiken allemaal diepgaande pakketinspectie voor verschillende doeleinden.
Computernetwerken splitsen gegevens op in kleine stukjes die pakketjes worden genoemd. Dit zijn kleine stukjes gegevens die op internet en andere computernetwerken worden gebruikt. Een pakket lijkt veel op een stuk post in een envelop; het bevat headers die een bestemming en een retouradres specificeren, met nuttige gegevens in het pakket zelf. Terwijl pakketten over een netwerk reizen, kunnen ze via veel verschillende apparaten worden gerouteerd, net als een stuk post dat door verschillende postkantoorlocaties reist. Normaal gesproken kijken deze apparaten alleen naar de pakketkoppen. In apparaten die diepe pakketinspectie gebruiken, wordt echter het hele pakket onderzocht.
Pakketten kunnen ofwel in realtime worden geanalyseerd, of kunnen later worden vastgelegd en geanalyseerd, een praktijk die bekend staat als deep packet capture of DPC. Beide technieken kunnen een schat aan gegevens over netwerkverkeer onthullen. Toepassingen kunnen veelbetekenende handtekeningen of patronen achterlaten in pakketten die ze genereren, waardoor het programmagebruik in een netwerk in realtime nauwkeurig kan worden gedetecteerd. Diepe pakketinspectie wordt vaak gebruikt in grote bedrijfsnetwerken om wormen, virussen en trojaanse paarden te detecteren die niet door andere beveiligingssoftware zoals firewalls kunnen worden gezien. DPI kan ook worden gebruikt om bepaalde typen netwerkverkeer te beperken of prioriteit te geven, een praktijk die bekend staat als verkeersvorming.
ISP's over de hele wereld gebruiken DPI-technologie op verschillende manieren. Sommigen gebruiken het om statistische informatie te genereren over het verkeer dat over hun netwerk stroomt, terwijl anderen netwerkapparatuur - speciaal gebouwde hardware die op het netwerk van een ISP zit - gebruiken om uitgebreide monitoring van gebruikersverkeer uit te voeren. De meest geavanceerde van deze netwerkapparatuur kunnen in realtime op deze gegevens reageren. Sommige breedbandaanbieders gebruiken bijvoorbeeld DPI om services voor het delen van bestanden te blokkeren of te vertragen. Voorstanders van netwerkneutraliteit vrezen dat dit kan leiden tot een gelaagd internet, een systeem waarin de programma's en services die een klant online kan gebruiken, afhankelijk zijn van hoeveel de klant betaalt.
Door een groot aantal pakketten te onderscheppen, kunnen ISP's en overheden e-mails reconstrueren, via spraak luisteren via VoIP-oproepen (Internet Protocol) of zelfs gebruikers volgen op verschillende websites om gerichte advertenties weer te geven. Verschillende ISP's in zowel de VS als het VK hebben deze geavanceerdere versie van diepe pakketinspectie gebruikt om gerichte advertenties te injecteren in websites die hun klanten bezoeken. Overheden gebruiken soms DPI voor bewaking en censuur op internet. Het Golden Shield-project van China, ook bekend als 'The Great Firewall of China', wordt bijvoorbeeld verondersteld DPI te gebruiken.