Αρχική σελίδα » πως να » Τι σταματά κάθε δρομολογητή στο Διαδίκτυο από το Sniffing My Traffic;

    Τι σταματά κάθε δρομολογητή στο Διαδίκτυο από το Sniffing My Traffic;

    Οι πληροφορίες που στέλνετε από τον υπολογιστή σας, είτε πρόκειται για ένα μήνυμα ηλεκτρονικού ταχυδρομείου, για άμεσο μήνυμα είτε για αίτημα για μια ιστοσελίδα, περνούν μέσω δεκάδων δρομολογητών διαδικτύου. Τι τους εμποδίζει να εισπνοήσουν όλη την κυκλοφορία σας?

    Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

    Το ερώτημα

    Ο αναγνώστης SuperUser Naughty.Coder θέλει να μάθει:

    Τα πακέτα ταξιδεύουν μέσω διαδικτύου και πραγματοποιούν πολλές διαδρομές μέσω δρομολογητών διαδικτύου. Σε κάθε διαδρομή που προωθεί την κυκλοφορία σε άλλη μέχρι να φτάσει στον τελικό προορισμό, τι τους εμποδίζει να βλέπουν τα πακέτα που λαμβάνουν / προωθούν?

    Τώρα, δεν λέμε ότι υπάρχει συσχέτιση μεταξύ του ονόματος χρήστη και της περιέργειάς του σχετικά με τους ανθρώπους που ορμάζουν τα πακέτα του, αλλά αυτό είναι σίγουρα ο αγαπημένος μας συνδυασμός username / question SuperUser μέχρι σήμερα.

    Η απάντηση

    Το SuperUser Kwaio προσφέρει κάποια ιδέα:

    Σύντομη απάντηση: εσείς κλίση αποτρέψτε τους από το να ορμήξουν την κυκλοφορία σας, αλλά μπορείτε να το κάνετε χωρίς νόημα για αυτούς χρησιμοποιώντας κρυπτογράφηση.

    Χρησιμοποιήστε είτε κρυπτογραφημένα πρωτόκολλα (HTTPS, SSH, SMTP / TLS, POP / TLS κ.λπ.) είτε χρησιμοποιήστε κρυπτογραφημένες σήραγγες για να ενσωματώσετε τα μη κρυπτογραφημένα πρωτόκολλά σας.

    Για παράδειγμα, εάν χρησιμοποιείτε το HTTPS αντί για το HTTP, το περιεχόμενο των ιστοσελίδων που θα φέρετε δεν θα είναι αναγνώσιμο από αυτούς τους δρομολογητές.

    Αλλά θυμηθείτε ότι μπορούν ακόμα να αποθηκεύσετε τα κρυπτογραφημένα πακέτα και να προσπαθήσετε να τα αποκρυπτογραφήσετε. Η αποκρυπτογράφηση δεν είναι ποτέ για "μπορεί ή δεν μπορεί", είναι για "Πόσο χρόνο χρειάζεται". Έτσι, χρησιμοποιήστε κρυπτογράφους και μήκη κλειδιών που είναι κατάλληλα για τον βαθμό προστασίας προσωπικών δεδομένων που χρειάζεστε και τον "χρόνο λήξης" των δεδομένων που θέλετε να "κρύψετε". (αν δεν σας νοιάζει αν κάποιος το παίρνει μια εβδομάδα μετά τη μετάδοση, χρησιμοποιήστε ένα ισχυρό πρωτόκολλο. Εάν είναι μια ώρα, μπορείτε να μειώσετε το μήκος κλειδιού)

    Εάν αυτό το ζεύγος ερωτήσεων και απαντήσεων έχει απογοητεύσει την περιέργειά σας για την προστασία των επικοινωνιών σας, συνιστούμε να κάνετε μια μικρή εισαγωγική ανάγνωση: VPN vs. SSH Tunnel: Ποια είναι πιο ασφαλή; και γιατί οι περισσότερες υπηρεσίες Web δεν χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο.


    Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.