O que é uma inspeção profunda de pacotes?
A inspeção profunda de pacotes (DPI) é um método de inspeção e análise de dados em uma rede de computadores. O DPI procura dentro dos pacotes informações sobre o tipo, origem e destino dos dados. Esse tipo de monitoramento de rede pode ser usado para detectar software mal-intencionado antes que ele atinja o computador de destino, além de priorizar certos tipos de tráfego. Governos, grandes corporações, provedores de serviços de Internet (ISPs) e empresas de segurança usam inspeção profunda de pacotes para diversos fins.
As redes de computadores dividem os dados em pequenos pedaços chamados pacotes, que são pequenos pedaços de dados usados na Internet e em outras redes de computadores. Um pacote é muito parecido com um pedaço de correio em um envelope; contém cabeçalhos que especificam um destino e endereço de retorno, com dados úteis dentro do próprio pacote. À medida que os pacotes viajam pela rede, eles podem ser roteados por vários dispositivos diferentes, como um correio viajando por diferentes locais da agência postal. Normalmente, esses dispositivos olham apenas para os cabeçalhos de pacotes. Em dispositivos que usam inspeção profunda de pacotes, no entanto, todo o pacote é examinado.
Os pacotes podem ser analisados em tempo real ou podem ser capturados e analisados posteriormente, uma prática conhecida como captura profunda de pacotes ou DPC. Ambas as técnicas podem revelar uma grande quantidade de dados sobre o tráfego de rede. Os aplicativos podem deixar assinaturas ou padrões reveladores nos pacotes que geram, permitindo a detecção precisa do uso do programa em uma rede em tempo real. A inspeção profunda de pacotes é frequentemente usada em grandes redes corporativas para detectar worms, vírus e cavalos de Tróia que não podem ser vistos por outros softwares de segurança, como firewalls. O DPI também pode ser usado para limitar ou priorizar certos tipos de tráfego de rede, uma prática conhecida como modelagem de tráfego.
Os ISPs de todo o mundo usam a tecnologia DPI de várias maneiras. Alguns a usam para gerar informações estatísticas sobre o tráfego que flui através de sua rede, enquanto outros usam dispositivos de rede - hardware desenvolvido especificamente para a rede de um ISP - para executar um monitoramento abrangente do tráfego do usuário. O mais avançado desses dispositivos de rede tem a capacidade de atuar nesses dados em tempo real. Alguns provedores de banda larga, por exemplo, usam DPI para bloquear ou diminuir os serviços de compartilhamento de arquivos. Os defensores da neutralidade da rede temem que isso possa levar a uma Internet de várias camadas, um sistema no qual os programas e serviços que um cliente pode usar on-line dependem de quanto o cliente paga.
Ao interceptar um grande número de pacotes, os ISPs e os governos podem reconstruir e-mails, ouvir chamadas de VoIP (Voice over Internet Protocol) ou até rastrear usuários em diferentes sites para exibir anúncios direcionados. Vários ISPs nos EUA e no Reino Unido usaram esta versão mais avançada da inspeção profunda de pacotes para injetar publicidade direcionada nos sites visitados por seus clientes. Às vezes, os governos usam o DPI para fins de vigilância e censura na Internet. Por exemplo, acredita-se que o Golden Shield Project da China, também conhecido como "O Grande Firewall da China", use DPI. A Agência Nacional de Segurança dos EUA usou dispositivos de rede comercial com inspeção profunda de pacotes para monitorar e-mails e chamadas VoIP.