31Aug
A számítógépről küldött információk, legyen az e-mail, azonnali üzenet vagy weboldalra vonatkozó kérelem, több tucat internet routeret is átszállnak. Mi akadályozza meg őket, hogy szippantják az összes forgalmat?
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Kérdés
SuperUser olvasó Naughty. Coder szeretné tudni:
Csomagok utazni internetworks keresztül, és sok utat keresztül internet routerek. Minden olyan útvonalon, amely továbbítja a forgalmat a másikba, amíg el nem éri a végső rendeltetési helyet, mi akadályozza meg őket, hogy megtekinthessék a fogadott / továbbított csomagokat?
Most nem azt mondjuk, hogy korreláció van a felhasználóneve és a kíváncsisága között, hogy szétszaggatják a csomagjait, de ez a legutolsó kedvenc SuperUser felhasználónév / kérdés kombináció.
A válasz
SuperUser Kwaio némi betekintést nyújt:
Rövid válasz: az nem tudja az -t megakadályozni, hogy megszegje a forgalmat, de az
titkosítás használatával értelmetlenné teheti őket.Vagy használjon titkosított protokollokat( HTTPS, SSH, SMTP / TLS, POP / TLS stb.) Vagy titkosított alagútokat használjon a titkosítatlan protokollok befogadására.
Ha például HTTPS-t használ a HTTP helyett, akkor a letölteni kívánt weboldalak tartalma nem olvasható ezekről a routerekről.
De ne felejtsük el, hogy továbbra is elmenthetik a titkosított csomagokat, és megpróbálhatják visszafejteni őket. A visszafejtés soha nem szól: "lehet vagy nem", arról szól, hogy "mennyi időt vesz igénybe".Így használd a titkosítókat és kulcshosszakat, amelyek megfelelnek a szükséges adatvédelemnek, és a "elrejteni" kívánt adatok "lejárati idejét".(azaz ha nem érdekli, ha valaki megkapja egy héttel az átvitel után, akkor használjon egy erős protokollt, ha egy óra, akkor csökkentheti a kulcs hosszát)
Ha ez a kérdés- és válaszpár arra késztette a kíváncsiságát,, javasolnánk egy kis bevezető olvasást: VPN vs SSH Tunnel: Melyik a biztonságosabb?és miért nem használja a legtöbb webszolgáltatás end-to-end titkosítást.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.