Οι πληροφορίες που στέλνετε από τον υπολογιστή σας, είτε πρόκειται για email, άμεσο μήνυμα ή αίτημα για μια ιστοσελίδα, περνούν από δεκάδες δρομολογητές διαδικτύου. Τι τους εμποδίζει να μυρίσουν όλη την κυκλοφορία σας;
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το ερώτημα
Ο αναγνώστης SuperUser Naughty.Coder θέλει να μάθει:
Τα πακέτα ταξιδεύουν μέσω διαδικτυακών δικτύων και ακολουθούν πολλές διαδρομές μέσω δρομολογητών διαδικτύου. Σε κάθε διαδρομή που προωθεί την κυκλοφορία σε άλλη μέχρι να φτάσει στον τελικό προορισμό, τι τους εμποδίζει να βλέπουν τα πακέτα που λαμβάνουν / προωθούν;
Τώρα, δεν λέμε ότι υπάρχει συσχέτιση μεταξύ του ονόματος χρήστη του και της περιέργειάς του σχετικά με τους ανθρώπους που ρουθουνίζουν τα πακέτα του, αλλά αυτό είναι σίγουρα ο αγαπημένος μας συνδυασμός ονόματος χρήστη / ερώτησης SuperUser μέχρι σήμερα.
Η απάντηση
Το SuperUser Kwaio προσφέρει μερικές πληροφορίες:
Σύντομη απάντηση: εσύ κλίση αποτρέψτε τους να μυρίσουν την επισκεψιμότητά σας, αλλά μπορείτε να το κάνετε χωρίς νόημα για αυτούς χρησιμοποιώντας κρυπτογράφηση.
Χρησιμοποιήστε κρυπτογραφημένα πρωτόκολλα (HTTPS, SSH, SMTP / TLS, POP / TLS κ.λπ.) ή χρησιμοποιήστε κρυπτογραφημένες σήραγγες για να ενθυλακώσετε τα μη κρυπτογραφημένα πρωτόκολλά σας.
Για παράδειγμα, εάν χρησιμοποιείτε HTTPS αντί για HTTP, το περιεχόμενο των ιστοσελίδων που λαμβάνετε δεν θα είναι αναγνώσιμο από αυτούς τους δρομολογητές.
Αλλά θυμηθείτε ότι μπορούν ακόμα να αποθηκεύσουν τα κρυπτογραφημένα πακέτα και να προσπαθήσουν να τα αποκρυπτογραφήσουν. Η αποκρυπτογράφηση δεν αφορά ποτέ το «μπορεί ή δεν μπορεί», είναι το «Πόσος χρόνος χρειάζεται». Χρησιμοποιήστε λοιπόν κρυπτογραφήσεις και μήκη κλειδιών κατάλληλα για τον βαθμό απορρήτου που χρειάζεστε και τον "χρόνο λήξης" των δεδομένων που θέλετε να "αποκρύψετε". (που σημαίνει ότι δεν σας ενδιαφέρει αν κάποιος το πάρει μια εβδομάδα μετά τη μετάδοση, χρησιμοποιήστε ένα ισχυρό πρωτόκολλο. Εάν είναι μια ώρα, μπορείτε να μειώσετε το μήκος του κλειδιού)
Εάν αυτό το ζευγάρι ερωτήσεων και απαντήσεων έχει προκαλέσει την περιέργειά σας σχετικά με την προστασία των επικοινωνιών σας, προτείνουμε να κάνετε μια μικρή εισαγωγική ανάγνωση: VPN εναντίον SSH Tunnel: Ποιο είναι πιο ασφαλές; και Γιατί οι περισσότερες υπηρεσίες Ιστού δεν χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο .
Έχετε κάτι να προσθέσετε στην εξήγηση; Ακούστε στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
