Čo zastaví každý smerovač na internete od čuchania mojej prevádzky?
Informácie, ktoré odošlete z počítača, či už je to e-mail, okamžitá správa alebo požiadavka na webovú stránku, prechádza desiatkami smerovačov na internete. Čo ich bráni v čuchaní celej vašej prevádzky?
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Otázka
Čítač SuperUser Naughty.Coder chce vedieť:
Pakety prechádzajú cez interné siete a robia mnoho ciest cez internetové smerovače. Na každej trase, ktorá presmeruje prevádzku na inú, až kým nedosiahne konečný cieľ, čo ich prestane zobrazovať pri prijímaní / preposielaní paketov?
Teraz nehovoríme, že existuje korelácia medzi jeho používateľským menom a jeho zvedavosťou o tom, že ľudia vnímajú jeho pakety, ale toto je určite obľúbená kombinácia používateľov a otázok SuperUser.
Odpoveď
SuperUser Kwaio ponúka niekoľko vhľadov:
Krátka odpoveď: vy nemôžu zabrániť im v čuchaní vašej prevádzky, ale môžete to urobiť bezvýznamné pre ich použitie šifrovanie.
Buď použite šifrované protokoly (HTTPS, SSH, SMTP / TLS, POP / TLS atď.) Alebo použite šifrované tunely na zapuzdrenie nezašifrovaných protokolov.
Ak napríklad použijete protokol HTTPS namiesto protokolu HTTP, obsah webových stránok, ktoré načítate, nebude z týchto smerovačov čitateľný.
Nezabudnite však, že môžu šifrované pakety zachrániť a pokúsiť sa ich dešifrovať. Dešifrovanie nikdy nie je o "môže alebo nemôže", je o tom, "koľko času trvá". Takže použite šifry a dĺžky kľúčov, ktoré sú vhodné pre stupeň ochrany súkromia, ktorý potrebujete, a "čas vypršania platnosti" dát, ktoré chcete skryť. (čo znamená, že ak je jedno, či to niekto dostane týždeň po prenose, použite silný protokol.Ak je to hodina, môžete znížiť dĺžku kľúča)
Ak tento pár otázok a odpovedí vyvolal vašu zvedavosť o ochrane vašich komunikácií, odporúčame vám urobiť malé úvodné čítanie: VPN vs. SSH tunel: Čo je bezpečnejšie? a prečo väčšina webových služieb nepoužíva end-to-end šifrovanie.
Máte niečo doplniť vysvetlenie? Vyjadrite sa v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.