L'inspection approfondie des paquets, également appelée inspection complète des paquets, signifie simplement qu'ils analysent tout votre trafic au lieu de simplement saisir des informations de connexion telles que l'adresse IP à laquelle vous vous connectez, le numéro de port, quel protocole et éventuellement quelques autres détails sur la connexion réseau.
Ceci est normalement discuté contrairement à la collecte d'informations NetFlow qui recueille principalement les informations énumérées ci-dessus.
L'inspection approfondie des paquets donne à votre fournisseur de nombreuses informations sur vos connexions et vos habitudes de Utilisation d'Internet. Dans certains cas, le contenu complet de choses comme les e-mails SMTP sera capturé.
HTTPS crypte les connexions mais votre navigateur doit faire des requêtes DNS qui sont envoyées principalement via UDP afin que les données soient collectées tout comme les liens non chiffrés ou les cookies non chiffrés envoyés de manière incorrecte sans https. Ces éléments supplémentaires qui seront collectés peuvent être très révélateurs sur le type de contenu que vous regardez.
La plus grande préoccupation pour la plupart des gens concerne l'agrégation de données , en collectant ces informations un data scientist pourrait créer une empreinte digitale pour votre utilisation d'Internet et s'associer plus tard à des activités passées ou à des activités d'autres endroits (lorsque vous êtes au travail ou en vacances). De même, votre fournisseur de services peut choisir de le vendre à un certain nombre d'organisations (y compris éventuellement des organisations criminelles) où il pourrait ensuite être utilisé contre vous de différentes manières. Dans de nombreux pays, les gens s'attendent à ce que leurs communications soient considérées comme privées et la collecte de ces données va à l'encontre de cette attente en matière de confidentialité.
Un autre aspect intéressant de ceci est dans les cas comme aux États-Unis où ces données pourraient bientôt être vendues, elles permettent également aux communications internationales envoyées à des personnes ou à des serveurs aux États-Unis d'être vendues . De même, cela pourrait potentiellement permettre à chaque agence des forces de l'ordre locales, de l'armée, des autorités fiscales, des autorités d'immigration, des politiciens, etc. un moyen de contourner les lois de longue date qui les ont empêchées d'accéder à ce type d'informations, ou à d'importants sous-ensembles d'informations au sein ces données autrement.
Une préoccupation légèrement différente lorsque ces données peuvent être vendues est l'intelligence économique / l'espionnage d'entreprise. Dans le scénario où une entreprise effectue beaucoup de travail de recherche intensive à son siège social situé dans un petit emplacement géographique (pensez à des produits pharmaceutiques ou à un entrepreneur de la défense), la vente de ces données permet à quiconque d'acheter tout le trafic du FAI local où la plupart de ces chercheurs vivent et analysent ce qu'ils recherchent chez eux, peut-être même directement du FAI hébergeant le trafic pour leur siège social. Si d'autres pays ne vendent pas des données similaires, cela donne aux entreprises étrangères suffisamment de sagesse pour essayer d'acheter ces données un énorme avantage technique. De même, cela permettrait également aux gouvernements étrangers d'acheter du trafic ISP qui comprend les données des foyers des fonctionnaires américains (ou d'autres gouvernements).
Imaginez des entreprises surveillant le comportement de leurs employés à la maison ou sur leurs appareils mobiles.
Cela aura probablement un effet dissuasif sur les militants et les dénonciateurs également.
De même, si des cartes de crédit ou des PII sont envoyées en clair vers un site distant mal sécurisé, l'ensemble de données de votre FAI a maintenant un problème potentiel de réglementation PCI ou PII entre les mains. Cela amplifie donc les problèmes de fuite de données de tous types en faisant des copies supplémentaires des données divulguées.
Avec les exemples que je viens de mentionner ci-dessus, et il y en a des centaines d'autres, il devrait être facile de comprendre pourquoi ce type de collecte de données a un niveau d'importance différent de celui des métadonnées ou des informations de connexion de base. Même si votre FAI ne vend jamais ces données, il collecte un ensemble de données assez intéressant.
C'est un problème de sécurité qui a certainement beaucoup d'implications potentielles sur la sécurité à long terme.