Що зупиняє кожен маршрутизатор в Інтернеті від нюхання мого трафіку?
Інформація, яку ви надсилаєте з вашого комп'ютера, будь то електронна пошта, миттєве повідомлення або запит на веб-сторінку, проходить через десятки інтернет-маршрутизаторів. Що заважає їм нюхати весь ваш трафік?
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Питання
Читач SuperUser Naughty.Coder хоче знати:
Пакети подорожують по мережах, і проходять через маршрутизатори через багато маршрутів. На кожному маршруті, який перенаправляє трафік на інший, до досягнення кінцевого пункту призначення, що заважає їм переглядати пакети, які вони отримують / пересилають?
Тепер, ми не говоримо, що існує кореляція між його ім'ям користувача і його цікавістю про те, що люди нюхають його пакети, але це, безумовно, наша улюблене ім'я користувача / комбінація питань для суперкористувача на сьогодні.
Відповідь
Kwaio суперкористувача пропонує деяку інформацію:
Коротка відповідь: ви не можу перешкоджати їм нюхати ваш трафік, але ви можете зробити це безглуздо для них, використовуючи шифрування.
Використовуйте зашифровані протоколи (HTTPS, SSH, SMTP / TLS, POP / TLS тощо) або використовуйте зашифровані тунелі для інкапсуляції незашифрованих протоколів..
Наприклад, якщо ви використовуєте HTTPS замість HTTP, вміст веб-сторінок, які ви отримуєте, не зчитується з цих маршрутизаторів.
Але пам'ятайте, що вони можуть зберегти зашифровані пакети і спробувати розшифрувати їх. Розшифровка ніколи не стосується "може або не може", це "Скільки часу потрібно". Тому використовуйте шифри і довжини ключів, які підходять для потрібного вам ступеня конфіденційності, і "часу закінчення" даних, які потрібно "приховати". (мається на увазі, якщо ви не дбаєте, якщо хтось отримає його через тиждень після передачі, використовуйте сильний протокол. Якщо це годину, ви можете знизити довжину ключа)
Якщо ця пара питань і відповідей викликає у вас цікавість щодо захисту ваших комунікацій, ми рекомендуємо зробити невелике вступне читання: тунель VPN проти SSH: який більш безпечний? і чому більшість веб-служб не використовують шифрування на кінці.
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.