31Aug
De oplysninger, du sender fra din computer, det være sig en e-mail, en øjeblikkelig besked eller en anmodning om en webside, går gennem snesevis af internet routere. Hvad stopper dem fra at snuse al din trafik?
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Spørgsmål
SuperUser læser Naughty. Coder ønsker at vide:
Pakker rejser via internetværker og tager mange ruter gennem internet routere. På hver rute, der videresender trafik til en anden, indtil den endelige destination er nået, hvad stopper dem fra at se de pakker, de modtager / videresender?
Nu siger vi ikke, at der er en sammenhæng mellem hans brugernavn og hans nysgerrighed om folk, der sniffer sine pakker, men dette er helt sikkert vores favorit SuperUser-brugernavn / spørgsmålskombination til dato.
Svaret
SuperUser Kwaio giver noget indsigt:
Kort svar: du kan ikke forhindre dem i at snuse din trafik, men du kan gøre det meningsløst for dem ved at bruge -kryptering.
Brug enten krypterede protokoller( HTTPS, SSH, SMTP / TLS, POP / TLS osv.) Eller brug krypterede tunneler til at indkapslere dine ukrypterede protokoller.
Hvis du f.eks. Bruger HTTPS i stedet for HTTP, kan indholdet af de websider, du henter, ikke læses fra de pågældende routere.
Men husk at de stadig kan gemme de krypterede pakker og forsøge at dekryptere dem. Dekryptering handler aldrig om "kan eller kan ikke", det handler om "hvor meget tid tager det".Så brug cifre og nøglelængder, der passer til den grad af privatlivets fred, du har brug for, og "udløbstid" for de data, du vil "skjule".(hvilket betyder, hvis du ikke er ligeglad, hvis nogen får det en uge efter transmissionen, brug en stærk protokol. Hvis det er en time, kan du sænke nøglelængden)
Hvis dette spørgsmål og svarpar har pikeret din nysgerrighed om at beskytte dine kommunikationer, vi vil anbefale at lave en lille indledende læsning: VPN vs SSH Tunnel: Hvilket er mere sikkert?og hvorfor de fleste webtjenester ikke bruger end-to-end-kryptering.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
