31Aug
De informatie die u vanaf uw computer verzendt, of het nu een e-mail, een expresbericht of een aanvraag voor een webpagina is, loopt door tientallen internetrouters. Wat weerhoudt hen ervan om al uw verkeer te snuiven?
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
De vraag
SuperUser-lezer Naughty. Coder wil weten:
Pakketten reizen door internetwerken en nemen veel routes via internetrouters. Op elke route die verkeer doorstuurt naar een andere tot de uiteindelijke bestemming wordt bereikt, wat houdt hen dan tegen om de pakketten te bekijken die ze ontvangen / doorsturen?
Nu zeggen we niet dat er een verband bestaat tussen zijn gebruikersnaam en zijn nieuwsgierigheid naar mensen die zijn pakketten snuiven, maar dit is absoluut onze favoriete SuperUser gebruikersnaam / vraag-combinatie tot nu toe.
Het antwoord
SuperUser Kwaio biedt enig inzicht:
Kort antwoord: u kan niet voorkomen dat ze uw verkeer opsnuiven, maar u kunt het voor hen zinloos maken door -codering te gebruiken.
Gebruik ofwel versleutelde protocollen( HTTPS, SSH, SMTP / TLS, POP / TLS, etc.) of gebruik gecodeerde tunnels om uw niet-versleutelde protocollen in te kapselen.
Als u bijvoorbeeld HTTPS in plaats van HTTP gebruikt, is de inhoud van de webpagina's die u ophaalt, niet leesbaar van die routers.
Maar vergeet niet dat ze de gecodeerde pakketten nog steeds kunnen opslaan en proberen ze te ontsleutelen. Ontcijferen gaat nooit over "kan of kan niet", het gaat over "Hoeveel tijd kost het".Gebruik daarom coderingen en sleutellengten die geschikt zijn voor de mate van privacy die u nodig hebt en de "vervaltijd" van de gegevens die u wilt "verbergen".(dit betekent dat als je het niet uitmaakt als iemand het een week na de verzending ontvangt, een sterk protocol gebruikt.) Als het een vraag is, heb je je nieuwsgierigheid over het beschermen van je communicatie gewekt, we raden aan een beetje inleidend te lezen: VPN versus SSH-tunnel: wat is veiliger?en waarom de meeste webservices geen end-to-end versleuteling gebruiken.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de opmerkingen. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.