Deep packet inspection (DPI) är en metod för att inspektera och analysera data på ett datornätverk. DPI letar inuti paketen för information om typen, källan och destinationen för data. Denna typ av nätverksövervakning kan användas för att upptäcka skadlig programvara innan den når en måldator, samt för att prioritera vissa typer av trafik. Regeringar, stora företag, Internetleverantörer (ISP) och säkerhetsföretag använder alla djuppaketinspektioner för en mängd olika ändamål.
Datornätverk delar upp data i små bitar som kallas paket, som är små bitar av data som används på Internet och andra datornätverk. Ett paket är ungefär som en post i ett kuvert; den innehåller rubriker som anger en destination och returadress, med användbar data inuti själva paketet. När paket färdas över ett nätverk kan de dirigeras genom många olika enheter, precis som en post som reser genom olika postkontor. Normalt tittar dessa enheter bara på pakethuvuden. I enheter som använder djup paketinspektion undersöks dock hela paketet.
Paket kan antingen analyseras i realtid eller kan fångas in och analyseras senare, en praxis som kallas djup paketfångning eller DPC. Båda teknikerna kan avslöja en mängd data om nätverkstrafik. Applikationer kan lämna tydliga signaturer eller mönster i paket som de genererar, vilket möjliggör exakt detektering av programanvändning över ett nätverk i realtid. Djup paketinspektion används ofta i stora företagsnätverk för att upptäcka maskar, virus och trojaner som inte kan ses av andra säkerhetsprogram som brandväggar. DPI kan också användas för att begränsa eller prioritera vissa typer av nätverkstrafik, en praxis som kallas trafikformning.
Internetleverantörer runt om i världen använder DPI-teknik på en mängd olika sätt. Vissa använder det för att generera statistisk information om trafiken som flödar över deras nätverk, medan andra använder nätverksapparater – specialbyggd hårdvara som sitter på en ISP:s nätverk – för att utföra omfattande övervakning av användartrafik. De mest avancerade av dessa nätverksapparater har förmågan att agera på dessa data i realtid. Vissa bredbandsleverantörer använder till exempel DPI för att blockera eller bromsa fildelningstjänster. Nätverksneutralitetsförespråkare fruktar att detta kan leda till ett internet i flera nivåer, ett system där de program och tjänster en kund kan använda online beror på hur mycket kunden betalar.
Genom att avlyssna ett stort antal paket kan Internetleverantörer och myndigheter rekonstruera e-postmeddelanden, lyssna på VoIP-samtal (Voice over Internet Protocol) eller till och med spåra användare över olika webbplatser för att visa riktad reklam. Flera internetleverantörer i både USA och Storbritannien har använt denna mer avancerade version av djuppaketinspektion för att injicera riktad reklam på webbplatser som deras kunder besöker. Regeringar använder ibland DPI för övervakning och censur på Internet. Till exempel tros Kinas Golden Shield-projekt, även känt som ”The Great Firewall of China”, använda DPI. US National Security Agency har använt kommersiella nätverksapparater med djup paketinspektion för att övervaka e-post och VoIP-samtal.