Vad är en djup paketinspektion?
Deep paketinspektion (DPI) är en metod för att inspektera och analysera data i ett datornätverk. DPI letar in i paketen för information om typ, källa och destination för data. Denna typ av nätverksövervakning kan användas för att upptäcka skadlig programvara innan den når en måldator, samt för att prioritera vissa typer av trafik. Regeringar, stora företag, Internetleverantörer (ISP) och säkerhetsföretag använder alla djupa paketinspektioner för en mängd olika syften.
Datornätverk delar upp data i små bitar som kallas paket, vilket är små bitar med data som används på Internet och andra datornätverk. Ett paket är ungefär som ett brev i ett kuvert; den innehåller rubriker som anger en destination och en returadress med användbar data i själva paketet. När paket reser över ett nätverk kan de dirigeras genom många olika enheter, precis som en post som reser genom olika postkontorsplatser. Normalt tittar dessa enheter bara på pakethuvudena. I enheter som använder djup paketinspektion undersöks emellertid hela paketet.
Paket kan antingen analyseras i realtid, eller kan fångas och analyseras senare, en praxis som kallas djup paketinsamling eller DPC. Båda teknikerna kan avslöja en mängd data om nätverkstrafik. Applikationer kan lämna signaturer eller mönster i paket de genererar, vilket möjliggör exakt upptäckt av programanvändning över ett nätverk i realtid. Djup paketinspektion används ofta i stora företagsnätverk för att upptäcka maskar, virus och trojaner som inte kan ses av annan säkerhetsprogramvara som brandväggar. DPI kan också användas för att begränsa eller prioritera vissa typer av nätverkstrafik, en metod som kallas trafikformning.
Internetleverantörer runt om i världen använder DPI-teknik på olika sätt. Vissa använder den för att generera statistisk information om trafiken som flödar över deras nätverk, medan andra använder nätverksapparater - specialbyggd hårdvara som sitter i en ISP: s nätverk - för att utföra omfattande övervakning av användartrafik. De mest avancerade av dessa nätverksapparater har förmågan att agera på denna information i realtid. Vissa bredbandsleverantörer använder till exempel DPI för att blockera eller bromsa fildelningstjänster. Förespråkare för nätverksneutralitet är rädda för att detta kan leda till ett flerskiktat internet, ett system där de program och tjänster en kund kan använda online beror på hur mycket kunden betalar.
Genom att fånga upp ett stort antal paket kan ISP: er och regeringar rekonstruera e-postmeddelanden, lyssna på röst via Internet-protokoll (VoIP) eller till och med spåra användare på olika webbplatser för att visa riktad annonsering. Flera internetleverantörer i både USA och Storbritannien har använt denna mer avancerade version av djup paketinspektion för att injicera riktad reklam på webbplatser som deras kunder besöker. Regeringar använder ibland DPI för övervakning och censurering på Internet. Till exempel tros Kinas Golden Shield-projekt, även känt som ”The Great Firewall of China,” använda DPI. USA: s nationella säkerhetsbyrå har använt kommersiella nätverksapparater med djup paketkontroll för att övervaka e-post och VoIP-samtal.