Deep Packet Inspection, noto anche come ispezione completa dei pacchetti, significa semplicemente che stanno analizzando tutto il tuo traffico invece di acquisire solo informazioni di connessione come a quale IP ti stai connettendo, quale numero di porta, quale protocollo e possibilmente alcuni altri dettagli sulla connessione di rete.
Questo è normalmente discusso in contrasto con la raccolta di informazioni NetFlow che raccoglie principalmente le informazioni sopra elencate.
L'ispezione approfondita dei pacchetti fornisce al tuo provider molte informazioni sulle tue connessioni e abitudini di Utilizzo di Internet. In alcuni casi, verrà catturato l'intero contenuto di cose come le e-mail SMTP.
HTTPS crittografa le connessioni ma il tuo browser deve effettuare richieste DNS che vengono inviate principalmente tramite UDP in modo che i dati vengano raccolti così come qualsiasi link non crittografato o cookie non crittografato inviato in modo errato senza https. Questi bit aggiuntivi che verranno raccolti potrebbero essere molto indicativi del tipo di contenuto che stai guardando.
La preoccupazione maggiore per la maggior parte delle persone riguarda l'aggregazione dei dati , raccogliendo queste informazioni un data scientist potrebbe creare un'impronta digitale per l'utilizzo di Internet e successivamente associarla ad attività o attività passate da altri luoghi (quando si è al lavoro o in vacanza). Allo stesso modo, il tuo fornitore di servizi può scegliere di venderlo a un numero qualsiasi di organizzazioni (possibilmente comprese organizzazioni criminali) dove potrebbe essere utilizzato contro di te in modi diversi. In molti paesi, le persone si aspettano che le loro comunicazioni siano considerate private e la raccolta di questi dati va decisamente contro tale aspettativa di privacy.
Un altro aspetto interessante di questo è nei casi come gli Stati Uniti, in cui questi dati potrebbero presto essere venduti, consente la vendita anche di comunicazioni internazionali inviate a persone o server negli Stati Uniti . Allo stesso modo, questo potrebbe potenzialmente consentire a ogni agenzia delle forze dell'ordine locali, militari, autorità fiscali, autorità per l'immigrazione, politici, ecc. Un modo per aggirare leggi di vecchia data che hanno impedito loro di accedere a questo tipo di informazioni, o importanti sottoinsiemi informativi all'interno questi dati altrimenti.
Una preoccupazione leggermente diversa quando questi dati possono essere venduti è l'intelligence competitiva / lo spionaggio aziendale. Nello scenario in cui un'azienda svolge molto lavoro ad alta intensità di ricerca presso la propria sede situata in una piccola località geografica (si pensi a prodotti farmaceutici o un appaltatore della difesa) la vendita di tali dati consente a chiunque di acquistare tutto il traffico dall'ISP locale dove la maggior parte di quei ricercatori vive e analizza ciò che sta cercando quando è a casa, possibilmente anche direttamente dall'ISP che ospita il traffico per la loro sede aziendale. Se altri paesi non vendono dati simili, offre alle società straniere e alle società abbastanza sagge da provare ad acquistare questi dati un enorme vantaggio tecnico. Allo stesso modo, consentirebbe anche ai governi stranieri di acquistare il traffico ISP che include i dati dalle case dei funzionari statunitensi (o di altri governi).
Immagina che le aziende monitorino il comportamento dei loro dipendenti a casa o sui loro dispositivi mobili.
Ciò avrà probabilmente un effetto raggelante anche su attivisti e informatori.
Allo stesso modo, se le carte di credito o le PII vengono inviate in chiaro a un sito remoto scarsamente protetto, il set di dati del tuo ISP ora ha un potenziale problema normativo PCI o PII tra le mani. Quindi questo amplifica i problemi di fuga di dati di tutti i tipi facendo copie aggiuntive dei dati trapelati.
Con gli esempi che ho appena menzionato sopra, e ce ne sono centinaia di altri, dovrebbe essere facile capire perché questo tipo di raccolta di dati ha un diverso livello di importanza rispetto ai soli metadati o alle informazioni di connessione di base. Anche se il tuo ISP non vende mai questi dati, sta raccogliendo un set di dati piuttosto interessante.
È un problema di sicurezza che ha sicuramente molte potenziali implicazioni sulla sicurezza a lungo termine.