31Aug
Den information du skickar från din dator, vare sig det är ett e-postmeddelande, snabbmeddelande eller begäran om en webbsida, går igenom dussintals internetrutrar. Vad hindrar dem från att snyta all din trafik?
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsare Naughty. Coder vill veta:
Paket reser via internetverk och tar många rutter via internet routrar. På varje rutt som vidarebefordrar trafiken till en annan tills den når den ultimata destinationen, vad hindrar dem från att se de paket de mottar / vidarebefordrar?
Nu säger vi inte att det finns ett samband mellan hans användarnamn och hans nyfikenhet om att människor sniffar sina paket, men det här är definitivt vår favorit SuperUser användarnamn / fråga kombination hittills.
Svaret
SuperUser Kwaio erbjuder viss insikt:
Kort svar: du kan inte förhindra att de sniffar din trafik, men du kan göra det meningslöst för dem genom att använda -kryptering.
Använd antingen krypterade protokoll( HTTPS, SSH, SMTP / TLS, POP / TLS, etc.) eller använd krypterade tunnlar för att inkapsla dina okrypterade protokoll.
Om du till exempel använder HTTPS istället för HTTP, kommer innehållet på de webbsidor du hämtar inte att läsas från dessa routrar.
Men kom ihåg att de fortfarande kan spara de krypterade paketen och försök att dekryptera dem. Dekryptering handlar aldrig om "kan eller kan inte", det handlar om "hur mycket tid tar det".Använd därför ciphers och nyckellängder som är lämpliga för den grad av integritet du behöver, och "utgångstiden" för de data du vill "gömma".(vilket betyder att om du inte bryr dig om någon får det en vecka efter överföringen, använd ett starkt protokoll. Om det är en timme kan du sänka nyckellängden)
Om denna fråga och svarpar har pikat på din nyfikenhet om att skydda din kommunikation, vi rekommenderar att du gör en liten inledande läsning: VPN vs SSH Tunnel: Vilket är mer säkert?och varför de flesta webbtjänster inte använder end-to-end-kryptering.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.