Wat is een Deep Packet Inspection?

Deep packet inspection (DPI) is een methode inspectie en analyse van gegevens over een computernetwerk. DPI ziet er in pakketten voor informatie over het type, de bron en bestemming van de gegevens. Dit type netwerk monitoring kan worden gebruikt om schadelijke software voordat deze een doelcomputer bereikt, alsmede bepaalde soorten verkeer prioriteit. Overheden, grote bedrijven, Internet Service Providers (ISP's), en beveiligingsbedrijven gebruiken allemaal deep packet inspection voor diverse doeleinden.

Computernetwerken gesplitst data in kleine stukjes genaamd pakketjes, die kleine stukjes van gegevens die worden gebruikt op het internet en andere computernetwerken zijn. Een pakket is net als een stuk van de post in een envelop; het bevat headers die een bestemming op te geven en terug te keren adres, met nuttige gegevens in het pakket zelf. Zoals pakketten reizen over een netwerk, kunnen ze worden omgeleid via veel verschillende apparaten, net als een poststuk reizen door verschillende postkantoor locaties. Gewoonlijk zijn deze inrichtingen alleen naar de pakketheaders. In apparaten met deep packet inspection echter het gehele pakket onderzocht.

Pakketten kunnen ofwel worden geanalyseerd in realtime, of kunnen worden vastgelegd en later geanalyseerd, een praktijk die bekend staat als deep packet capture of DPC. Beide technieken kunnen een schat aan gegevens over het netwerkverkeer te onthullen. Aanvragen kunnen veelbetekenende handtekeningen of patronen achter in pakketten die ze genereren, waardoor een nauwkeurige detectie van programma gebruik over een netwerk in realtime. Deep packet inspection wordt vaak gebruikt in grote bedrijfsnetwerken om wormen, virussen en trojans die niet kan worden gezien door andere beveiligingssoftware zoals firewalls detecteren. DPI kan ook worden gebruikt te beperken of prioriteit bepaalde typen netwerkverkeer, een praktijk die bekend staat als traffic shaping.

ISP wereldwijd gebruiken DPI technologie op verschillende manieren. Sommigen gebruiken het om statistische gegevens over het verkeer dat op hun netwerk stroomt genereren, terwijl anderen gebruik maken van het netwerk apparaten - speciaal gebouwde hardware die zit op een ISP's netwerk - uitgebreide monitoring van de gebruiker het verkeer uit te voeren. De meest geavanceerde van deze netwerk apparaten hebben de mogelijkheid om op te treden op deze gegevens in realtime. Van sommige providers, bijvoorbeeld, gebruiken DPI te blokkeren of vertragen file-sharing diensten. Netneutraliteit voorstanders bang dat dit zou kunnen leiden tot een multi-tiered Internet, een systeem waarin de programma's en diensten een klant in staat is om online te gebruiken is afhankelijk van hoeveel de klant betaalt.

Door het onderscheppen van een groot aantal pakketten, kunnen ISP's en overheden e-mails te reconstrueren, luisteren op Voice over Internet Protocol (VoIP) gesprekken, of zelfs gebruikers op verschillende websites te volgen om gerichte advertenties te tonen. Verschillende ISP's in zowel de VS en het Verenigd Koninkrijk hebben deze meer geavanceerde versie van deep packet inspection gebruikt om gerichte reclame te injecteren in websites van hun klanten bezoeken. Overheden gebruiken soms DPI voor bewaking en censuur doeleinden op het internet. Bijvoorbeeld, China's Golden Shield Project, ook wel bekend als "The Great Firewall of China", wordt verondersteld om DPI gebruiken. Heeft de Amerikaanse National Security Agency gebruikt commercieel netwerk apparaten met deep packet inspection om e-mails te controleren en VoIP-gesprekken.