Hva er en dyp pakkeinspeksjon?
Dyp pakkeinspeksjon (DPI) er en metode for å inspisere og analysere data på et datanettverk. DPI leter i pakker for informasjon om datatypen, kilden og destinasjonen. Denne typen nettverksovervåking kan brukes til å oppdage skadelig programvare før den når en måldatamaskin, samt for å prioritere visse typer trafikk. Regjeringer, store selskaper, Internett-leverandører (ISP) og sikkerhetsfirmaer bruker alle dyp pakkeinspeksjon til en rekke formål.
Datanettverk deler data i små biter kalt pakker, som er bittesmå biter av data som brukes på Internett og andre datanettverk. En pakke er omtrent som en post i en konvolutt; den inneholder overskrifter som spesifiserer en destinasjon og returadresse, med nyttige data i selve pakken. Når pakker reiser over et nettverk, kan de bli sendt gjennom mange forskjellige enheter, akkurat som et stykke post som reiser gjennom forskjellige postkontorsteder. Normalt ser disse enhetene bare på pakkeoverskriftene. I enheter som bruker dyp pakkeinspeksjon, blir imidlertid hele pakken undersøkt.
Pakker kan enten analyseres i sanntid, eller de kan fanges opp og analyseres senere, en praksis kjent som dyp pakkefangst eller DPC. Begge teknikkene kan avsløre et vell av data om nettverkstrafikk. Bruksområder kan etterlate signaturer eller mønstre i pakker de genererer, noe som muliggjør nøyaktig registrering av programbruk over et nettverk i sanntid. Dyp pakkeinspeksjon brukes ofte i store bedriftsnettverk for å oppdage ormer, virus og trojanere som ikke kan sees av annen sikkerhetsprogramvare som brannmurer. DPI kan også brukes til å begrense eller prioritere visse typer nettverkstrafikk, en praksis kjent som trafikkforming.
Internett-leverandører over hele verden bruker DPI-teknologi på en rekke måter. Noen bruker den til å generere statistisk informasjon om trafikken som flyter over nettverket, mens andre bruker nettverksapparater - spesialbygget maskinvare som sitter i en ISPs nettverk - for å utføre omfattende overvåking av brukertrafikk. De mest avanserte av disse nettverksapparatene har muligheten til å handle på disse dataene i sanntid. Noen bredbåndsleverandører bruker for eksempel DPI for å blokkere eller bremse fildelingstjenester. Talsmenn for nettverksnøytralitet frykter at dette kan føre til et flerlags Internett, et system der programmene og tjenestene en kunde kan bruke på nettet er avhengig av hvor mye kunden betaler.
Ved å avskjære et stort antall pakker, kan Internett-leverandører og myndigheter rekonstruere e-postmeldinger, lytte til på Voice-samtaler (Voice) eller til og med spore brukere på forskjellige nettsteder for å vise målrettet reklame. Flere Internett-leverandører i både USA og Storbritannia har brukt denne mer avanserte versjonen av dyp pakkeinspeksjon for å injisere målrettet reklame på nettsteder kundene besøker. Regjeringer bruker noen ganger DPI til overvåking og sensurformål på Internett. For eksempel antas Kinas Golden Shield-prosjekt, også kjent som “The Great Firewall of China,” å bruke DPI. Det amerikanske sikkerhetsbyrået har brukt kommersielle nettverksapparater med dyp pakkeinspeksjon for å overvåke e-post og VoIP-anrop.