Kas sustabdo kiekvieną maršrutizatorių internete dėl „Sniffing My Traffic“?
Informacija, kurią siunčiate iš kompiuterio, nesvarbu, ar tai el. Laiškas, tiesioginis pranešimas, ar užklausa dėl tinklalapio, eina per dešimtys interneto maršrutizatorių. Kas stabdo juos nuo visiško srauto šnipinėjimo?
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Klausimas
„SuperUser“ skaitytuvas „Naughty.Coder“ nori sužinoti:
Paketai keliauja per internetinius tinklus ir per daugelį maršrutų per internetinius maršrutizatorius. Kiekviename maršrute, kuris nukreipia srautą į kitą, kol pasieksite galutinę paskirties vietą, kas neleidžia jiems peržiūrėti gautų / persiųstų paketų?
Dabar mes nesakome, kad yra ryšys tarp jo vartotojo vardo ir smalsumo, kad žmonės šnipinėja jo paketus, tačiau tai tikrai yra mūsų mėgstamiausias „SuperUser“ naudotojo vardas / klausimų derinys..
Atsakymas
„SuperUser Kwaio“ siūlo šiek tiek įžvalgų:
Trumpas atsakymas: jūs negali neleiskite jiems šnipinėti jūsų eismo, bet jūs galite juos padaryti beprasmiai naudodami šifravimas.
Naudokite šifruotus protokolus (HTTPS, SSH, SMTP / TLS, POP / TLS ir kt.) Arba naudokite užšifruotus tunelius, kad galėtumėte užkoduoti neapšifruotus protokolus.
Pvz., Jei vietoj „HTTP“ naudojate HTTPS, jūsų pateiktų tinklalapių turinys nebus skaitomas iš šių maršrutizatorių.
Tačiau atminkite, kad jie vis dar gali išsaugoti užšifruotus paketus ir pabandyti juos iššifruoti. Atšifravimas niekada nėra apie „gali ar negali“, tai apie „kiek laiko tai užtrunka“. Taigi naudokite šifrus ir raktų ilgius, atitinkančius jums reikalingą privatumo laipsnį, ir duomenų, kuriuos norite „paslėpti“, „galiojimo laiką“. (reiškia, kad nesvarbu, ar kas savaitę po perdavimo jis gauna, naudokite stiprią protokolą. Jei tai yra valanda, galite sumažinti raktų ilgį)
Jei šis klausimų ir atsakymų pora išgirso savo smalsumą dėl jūsų ryšių apsaugos, mes rekomenduojame atlikti nedidelį įvadinį svarstymą: VPN vs SSH tunelis: kuris yra saugesnis? ir kodėl dauguma interneto paslaugų nenaudoja „end-to-end“ šifravimo.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.