Deep Packet Inspection

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Deep Packet Inspection (DPI; auch complete packet inspection oder Information eXtraction, IX) steht für ein Verfahren in der Netzwerktechnik, Datenpakete zu überwachen und zu filtern. Dabei werden gleichzeitig der Datenteil und der Headerteil des Datenpaketes auf bestimmte Merkmale wie Protokollverletzungen, Computerviren, Spam und weitere unerwünschte Inhalte untersucht. Der Unterschied zu klassischen Paketfiltern besteht darin, dass diese nur den Headerteil des Paketes überprüft, aber nicht den Datenteil.[1] Deep Packet Inspection ermöglicht auch eine Regulierung von Datenströmen.

DPI wird derzeit meist in Enterprise-Anwendungen bei Providern, oft im Auftrag von Regierungen, in den unterschiedlichsten Anwendungsbereichen eingesetzt. Es ermöglicht eine erhebliche Absicherung des Informationsflusses, wird aber auch zur Vorratsdatenspeicherung, zum Abhören und Sammeln von Informationen und zur Zensur im Internet eingesetzt. Kritiker befürchten auch, dass die DPI-Technik in Zukunft dahingehend genutzt werden könnte, die Netzneutralität des Internets einzuschränken. In der Türkei wird DPI von Providern eingesetzt um beim Download von bekannter Software wie zum Beispiel VLC, WinRar, Skype, 7-Zip oder Opera die offiziellen Downloadseite umzuleiten und mit Spyware infizierter Software zu bedienen.[2]

Eine Technik gegen DPI ist der Einsatz von HTTPS strikt statt HTTP.[3]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Securityfocus.com http://www.securityfocus.com/infocus/1817
  2. heise.de/... – Artikel „Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware“ vom 09. März 2018 (abgerufen am 09. März 2018).
  3. heise.de/... – Artikel „Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware“ vom 09. März 2018 (abgerufen am 09. März 2018).