Storicamente le apparecchiature di rete si limitavano a esaminare solamente le informazioni di origine e destinazione. Tuttavia, con il rapido incremento di attività nocive i gestori delle reti hanno compreso di avere la necessità di esaminare i dettagli di ogni pacchetto al fine di distinguere i pacchetti "sicuri" dai pacchetti che sono parte di attacchi informatici o attacchi finalizzati a bloccare un servizio (denial of service attacks). Gli ingegneri di rete hanno compreso velocemente che sarebbe stato più semplice individuare gli attacchi se le apparecchiature di rete avessero esaminato un po' più in profondità i pacchetti.
In teoria, tale operazione è tecnicamente semplice - le intestazioni di un pacchetto non sono separate dal pacchetto se non in base a una definizione logica dei confini delle intestazioni. Si tratta solamente di analizzare pochi altri bytes rispetto a quelli che vengono analizzati, ad esempio per effettuare l'instradamento. Oppure andare ancora più in fondo e guardare il blocco dei contenuti del pacchetto. Tuttavia, nel corso del tempo, i governi, i fornitori di contenuti e gli operatori di rete hanno iniziato a rendersi conto che la tecnica - generalmente denominata Deep Packet Inspection (DPI) - offre loro un controllo ben maggiore sui contenuti degli utenti, trasmessi tramite Internet, del controllo che avevano prima. Le tecniche di Deep Packet Inspection sono già in uso per fini di giustizia (sorveglianza, blocco, etc.), profilazione per fini di marketing, pubblicità mirata, rispetto dei livelli contrattuali di servizio, e vengono proposte come mezzo per la tutela dei diritti d'autore e dei diritti connessi. Dal punto di vista dell'utente, le tecniche di Deep Packet Inspection possono essere contrastate usando la crittografia - i contenuti "profondi" di un pacchetto crittografato non sono conoscibili dall'operatore.
FONTE: www.repubblica.it
Nessun commento:
Posta un commento