La Deep Packet Inspection (DPI) è un metodo di ispezione e analisi dei dati su una rete di computer. DPI cerca all’interno dei pacchetti informazioni sul tipo, sull’origine e sulla destinazione dei dati. Questo tipo di monitoraggio della rete può essere utilizzato per rilevare software dannoso prima che raggiunga un computer di destinazione, nonché per assegnare la priorità a determinati tipi di traffico. I governi, le grandi aziende, i provider di servizi Internet (ISP) e le società di sicurezza utilizzano tutti l’ispezione approfondita dei pacchetti per una varietà di scopi.
Le reti di computer suddividono i dati in piccoli blocchi chiamati pacchetti, che sono piccoli blocchi di dati utilizzati su Internet e su altre reti di computer. Un pacchetto è molto simile a un pezzo di posta in una busta; contiene intestazioni che specificano una destinazione e un indirizzo di ritorno, con dati utili all’interno del pacchetto stesso. Poiché i pacchetti viaggiano attraverso una rete, possono essere instradati attraverso molti dispositivi diversi, proprio come un pezzo di posta che viaggia attraverso diversi uffici postali. Normalmente, questi dispositivi guardano solo le intestazioni dei pacchetti. Nei dispositivi che utilizzano l’ispezione approfondita dei pacchetti, tuttavia, viene esaminato l’intero pacchetto.
I pacchetti possono essere analizzati in tempo reale o possono essere acquisiti e analizzati in un secondo momento, una pratica nota come Deep Packet Capture o DPC. Entrambe le tecniche possono rivelare una grande quantità di dati sul traffico di rete. Le applicazioni possono lasciare firme o modelli rivelatori nei pacchetti che generano, consentendo un rilevamento accurato dell’uso del programma in una rete in tempo reale. L’ispezione approfondita dei pacchetti viene spesso utilizzata nelle grandi reti aziendali per rilevare worm, virus e trojan che non possono essere visti da altri software di sicurezza come i firewall. DPI può essere utilizzato anche per limitare o dare priorità a determinati tipi di traffico di rete, una pratica nota come modellamento del traffico.
Gli ISP di tutto il mondo utilizzano la tecnologia DPI in vari modi. Alcuni lo utilizzano per generare informazioni statistiche sul traffico che scorre attraverso la loro rete, mentre altri utilizzano dispositivi di rete (hardware appositamente progettato che si trova sulla rete di un ISP) per eseguire un monitoraggio completo del traffico degli utenti. I più avanzati di questi dispositivi di rete hanno la capacità di agire su questi dati in tempo reale. Alcuni provider di banda larga, ad esempio, utilizzano DPI per bloccare o rallentare i servizi di condivisione di file. I sostenitori della neutralità della rete temono che ciò possa portare a un Internet multilivello, un sistema in cui i programmi e i servizi che un cliente è in grado di utilizzare online dipendono da quanto paga il cliente.
Intercettando un gran numero di pacchetti, gli ISP e i governi possono ricostruire le e-mail, ascoltare le chiamate VoIP (Voice over Internet Protocol) o persino tracciare gli utenti su diversi siti Web per visualizzare pubblicità mirata. Diversi ISP sia negli Stati Uniti che nel Regno Unito hanno utilizzato questa versione più avanzata dell’ispezione approfondita dei pacchetti per iniettare pubblicità mirata nei siti Web visitati dai clienti. I governi a volte utilizzano DPI per scopi di sorveglianza e censura su Internet. Ad esempio, si ritiene che il progetto cinese Golden Shield, noto anche come “The Great Firewall of China”, utilizzi DPI. L’Agenzia per la sicurezza nazionale degli Stati Uniti ha utilizzato dispositivi di rete commerciali con ispezione approfondita dei pacchetti per monitorare le e-mail e le chiamate VoIP.