Derin paket incelemesi (DPI), bir bilgisayar ağındaki verileri denetleme ve analiz etme yöntemidir. DPI, verilerin türü, kaynağı ve hedefi hakkında bilgi için paketlerin içine bakar. Bu tür ağ izleme, kötü amaçlı yazılımları hedef bilgisayara ulaşmadan önce tespit etmek ve belirli trafik türlerine öncelik vermek için kullanılabilir. Hükümetler, büyük şirketler, İnternet Servis Sağlayıcıları (ISS'ler) ve güvenlik şirketlerinin tümü çeşitli amaçlar için derin paket incelemesi kullanmaktadır.
Bilgisayar ağları, İnternet ve diğer bilgisayar ağlarında kullanılan küçük veri parçaları olan paket adı verilen küçük parçalara veri böler. Paket, zarftaki bir posta parçasına çok benzer; Paketin içinde yararlı veriler içeren bir hedef ve dönüş adresi belirten başlıklar içerir. Paketler bir ağda dolaşırken, farklı postane konumlarından geçen bir posta parçası gibi, birçok farklı aygıttan geçirilebilirler. Normalde, bu cihazlar yalnızca paket başlıklarına bakar. Bununla birlikte, derin paket incelemesi kullanan cihazlarda paketin tamamı incelenir.
Paketler gerçek zamanlı olarak analiz edilebilir veya daha sonra derin paket yakalama veya DPC olarak bilinen bir uygulama olarak yakalanabilir ve analiz edilebilir. Her iki teknik de ağ trafiği hakkında çok sayıda veri ortaya çıkarabilir. Uygulamalar, ürettikleri paketlerde gerçek zamanlı olarak program kullanımının doğru bir şekilde algılanmasına olanak tanıyan, çok az sayıda imza veya kalıp bırakabilir. Derin paket incelemesi genellikle büyük şirket ağlarında, güvenlik duvarları gibi diğer güvenlik yazılımları tarafından görülmeyen solucanları, virüsleri ve truva atlarını tespit etmek için kullanılır. DPI, trafik şekillendirme olarak bilinen belirli ağ trafiği türlerini sınırlandırmak veya öncelik sırasına koymak için de kullanılabilir.
Dünyanın dört bir yanındaki ISS'ler, DPI teknolojisini çeşitli şekillerde kullanıyor. Bazıları, ağları boyunca akan trafikle ilgili istatistiksel bilgiler üretmek için kullanırken, diğerleri, kullanıcı trafiğinin kapsamlı bir şekilde izlenmesini sağlamak için, bir ISS ağına oturan amaca yönelik donanım olan ağ cihazlarını kullanır. Bu ağ cihazlarının en gelişmişleri, bu veriler üzerinde gerçek zamanlı olarak hareket etme kabiliyetine sahiptir. Örneğin bazı geniş bant sağlayıcıları dosya paylaşım hizmetlerini engellemek veya yavaşlatmak için DPI kullanır. Ağ tarafsızlığı bunun çok katmanlı bir İnternete yol açabileceği korkusunu savunuyor; bir müşterinin çevrimiçi olarak kullanabileceği programların ve hizmetlerin müşterinin ne kadar ödediğine bağlı.
Çok sayıda paketi arayarak, ISS'ler ve hükümetler e-postaları yeniden yapılandırabilir, İnternet Protokolü (VoIP) çağrıları üzerinden sesi dinleyebilir, hatta hedeflenen reklamları görüntülemek için farklı web sitelerindeki kullanıcıları izleyebilir. Hem ABD hem de Birleşik Krallık'taki birçok ISS, müşterilerin ziyaret ettiği web sitelerine hedefli reklamları enjekte etmek için bu daha derin paket incelemesini kullandı. Hükümetler bazen internette gözetim ve sansür amacıyla DPI kullanıyorlar. Örneğin, “Çin'in Büyük Güvenlik Duvarı” olarak da bilinen Çin'in Altın Kalkanı Projesi'nin DPI kullandığına inanılıyor. ABD Ulusal Güvenlik Ajansı, e-postaları ve VoIP çağrılarını izlemek için derin paket incelemesi olan ticari ağ cihazlarını kullandı.
