Deep packet inspection, of DPI, kijkt niet alleen naar verbindingsgegevens van individuele netwerkpakketten, maar ook naar de hele netwerkstroom en de inhoud van de pakketten. Deze informatie kan worden gebruikt om een netwerk beter te beschermen tegen geavanceerde inbraken of aanvallen, maar ook om het netwerkverkeer te filteren of te monitoren. Er is dan ook heel wat kritiek op de technologie, omdat ze een inbreuk zou zijn op de netwerkneutraliteit of zelfs op de privacy van de gebruikers.

Ipoque maakt met Protocol and Application Classification Engine (PACE) commerciële DPI software. Het Duitse bedrijf heeft nu delen van deze technologie open source gemaakt en in de softwarebibliotheek OpenDPI ondergebracht. Deze mist wel wat functionaliteit van PACE, zoals het herkennen van versleutelde protocollen zoals Skype of BitTorrent. OpenDPI kan ook niet overweg met IPv6 en is niet geoptimaliseerd voor snelheid en geheugenverbruik. Informatie over de ondersteunde protocollen is te vinden in de handleiding. We vinden er protocols voor P2P-bestandsdeling, VoIP, instant messaging, mediastreaming, tunneling, gaming, enzovoort. De broncode zelf is ondergebracht op Google Code.

Charmeoffensief

Volgens het persbericht van Ipoque wil het bedrijf met het vrijgeven van de broncode van OpenDPI de discussie over DPI aanzwengelen en aantonen dat de privacyinbreuken waarvan DPI-technologie beticht wordt niet plaatsvinden. Dat lijkt ook de enige motivatie te zijn. De Google Code-website heeft bijvoorbeeld wel een tarball van versie 1.0, maar toont geen code repository, noch een manier om de recentste code via een versiebeheerprogramma te downloaden. CEO Klaus Mochalski vermeldt in het persbericht wel dat de verdere ontwikkeling van OpenDPI een publiek proces is, dus dat komt misschien nog.

De release van de broncode lijkt echter meer een onderdeel te zijn van een strategie om transparanter over te komen en als charmeoffensief tegen de slechte PR over DPI-technologie in de laatste jaren. De vraag is of Ipoque hiermee nu echt zo transparant is. OpenDPI is duidelijk een aangepaste (beperkte) versie van de DPI-technologie in PACE, en wie zegt dat het commerciële PACE, waarvan geen broncode beschikbaar is, geen inbreuk wordt gemaakt op de privacy? Ipoque mag dan wel denken dat het met OpenDPI de vrees voor privacyinbreuken heeft weggenomen, het heeft hiermee ook aangetoond dat er nog heel wat werk is in de DPI-industrie. Bron: Techworld