31Aug
Die Informationen, die Sie von Ihrem Computer senden, sei es eine E-Mail, eine Sofortnachricht oder eine Anfrage für eine Webseite, werden von Dutzenden von Internet-Routern übertragen. Was hält sie davon ab, all Ihren Traffic zu schnüffeln?
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Die Frage
SuperUser Reader Naughty. Coder möchte wissen:
Pakete reisen durch Internetworks und nehmen viele Routen über Internet-Router. Gibt es auf jeder Route, die den Datenverkehr an einen anderen weiterleitet, bis zum Erreichen des endgültigen Ziels, was sie daran hindert, die Pakete zu sehen, die sie empfangen / weiterleiten?
Nun, wir sagen nicht, dass es eine Korrelation zwischen seinem Benutzernamen und seiner Neugierde gibt, wenn Leute seine Pakete schnüffeln, aber dies ist definitiv unsere bisher beste SuperUser Benutzername / Frage-Kombination.
Die Antwort
SuperUser Kwaio bietet einige Einblicke:
Kurze Antwort: Sie können nicht daran hindern, Ihren Verkehr zu schnüffeln, aber Sie können es mit der -Verschlüsselung für sie bedeutungslos machen.
Verwenden Sie entweder verschlüsselte Protokolle( HTTPS, SSH, SMTP / TLS, POP / TLS usw.) oder verwenden Sie verschlüsselte Tunnel, um Ihre unverschlüsselten Protokolle zu kapseln.
Wenn Sie beispielsweise HTTPS anstelle von HTTP verwenden, ist der Inhalt der abgerufenen Webseiten von diesen Routern nicht lesbar.
Aber denken Sie daran, dass sie die verschlüsselten Pakete immer noch speichern und versuchen können, sie zu entschlüsseln. Bei Entschlüsselung geht es nie um "kann oder kann nicht", es geht um "Wie viel Zeit braucht es?".Verwenden Sie daher Chiffren und Schlüssellängen, die für den Grad der Privatsphäre, den Sie benötigen, und die "Verfallszeit" der Daten, die Sie "verstecken" möchten, geeignet sind.(Das bedeutet, wenn es Ihnen egal ist, ob jemand eine Woche nach der Übertragung davon profitiert, verwenden Sie ein starkes Protokoll. Wenn es eine Stunde ist, können Sie die Schlüssellänge verringern)
Wenn diese Frage und Antwort Ihre Neugierde auf den Schutz Ihrer Kommunikation geweckt hat, empfehlen wir eine kleine Einführung: VPN vs. SSH Tunnel: Was ist sicherer?und warum die meisten Webdienste keine Ende-zu-Ende-Verschlüsselung verwenden.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.