Inspecția profundă a pachetelor (DPI) este o metodă de inspectare și analiză a datelor dintr-o rețea de calculatoare. DPI caută în interiorul pachetelor informații despre tipul, sursa și destinația datelor. Acest tip de monitorizare a rețelei poate fi folosit pentru a detecta software rău intenționat înainte de a ajunge la un computer țintă, precum și pentru a prioritiza anumite tipuri de trafic. Guvernele, marile corporații, furnizorii de servicii de internet (ISP) și firmele de securitate folosesc toate inspecția profundă a pachetelor pentru o varietate de scopuri.
Rețelele de calculatoare împart datele în bucăți mici numite pachete, care sunt bucăți mici de date utilizate pe Internet și alte rețele de calculatoare. Un pachet seamănă mult cu o bucată de corespondență într-un plic; conține anteturi care specifică o adresă de destinație și de retur, cu date utile în interiorul pachetului însuși. Pe măsură ce pachetele călătoresc printr-o rețea, ele pot fi direcționate prin multe dispozitive diferite, la fel ca o bucată de corespondență care călătorește prin diferite locații ale oficiilor poștale. În mod normal, aceste dispozitive se uită doar la antetele pachetelor. Cu toate acestea, în dispozitivele care utilizează inspecția profundă a pachetelor, întregul pachet este examinat.
Pachetele pot fi analizate în timp real sau pot fi capturate și analizate ulterior, o practică cunoscută sub numele de captură profundă a pachetelor sau DPC. Ambele tehnici pot dezvălui o mulțime de date despre traficul în rețea. Aplicațiile pot lăsa semnături sau modele indicatoare în pachetele pe care le generează, permițând detectarea precisă a utilizării programului într-o rețea în timp real. Inspecția profundă a pachetelor este adesea folosită în rețelele corporative mari pentru a detecta viermi, viruși și troieni care nu pot fi văzuți de alte programe de securitate, cum ar fi firewall-urile. DPI poate fi, de asemenea, utilizat pentru a limita sau prioritiza anumite tipuri de trafic de rețea, o practică cunoscută sub numele de modelarea traficului.
ISP din întreaga lume utilizează tehnologia DPI într-o varietate de moduri. Unii îl folosesc pentru a genera informații statistice despre traficul care circulă prin rețeaua lor, în timp ce alții folosesc dispozitive de rețea – hardware special creat care se află pe rețeaua unui ISP – pentru a efectua o monitorizare completă a traficului utilizatorilor. Cele mai avansate dintre aceste dispozitive de rețea au capacitatea de a acționa asupra acestor date în timp real. Unii furnizori de bandă largă, de exemplu, folosesc DPI pentru a bloca sau încetini serviciile de partajare a fișierelor. Susținătorii neutralității rețelei se tem că acest lucru ar putea duce la un internet pe mai multe niveluri, un sistem în care programele și serviciile pe care un client le poate folosi online depind de cât plătește clientul.
Prin interceptarea unui număr mare de pachete, ISP-urile și guvernele pot reconstrui e-mailurile, pot asculta apeluri VoIP sau chiar pot urmări utilizatorii pe diferite site-uri web pentru a afișa publicitate direcționată. Mai mulți furnizori de servicii de internet din SUA și Marea Britanie au folosit această versiune mai avansată a inspecției profunde a pachetelor pentru a injecta publicitate direcționată în site-urile web pe care clienții lor le vizitează. Guvernele folosesc uneori DPI în scopuri de supraveghere și cenzură pe internet. De exemplu, proiectul Golden Shield din China, cunoscut și sub numele de „Marele Firewall al Chinei”, se crede că folosește DPI. Agenția de Securitate Națională a SUA a folosit dispozitive comerciale de rețea cu inspecție profundă a pachetelor pentru a monitoriza e-mailurile și apelurile VoIP.