De informatie die u vanaf uw computer verzendt, of het nu een e-mail, instant message of verzoek om een webpagina is, gaat door tientallen internetrouters. Wat houdt hen tegen om al uw verkeer op te snuiven?
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
De vraag
SuperUser-lezer Naughty.Coder wil weten:
Pakketten reizen via internetwerken en nemen veel routes via internetrouters. Wat weerhoudt hen ervan om de pakketten die ze ontvangen / doorsturen te bekijken op elke route die verkeer naar een andere route doorstuurt totdat ze de uiteindelijke bestemming bereiken?
Nu zeggen we niet dat er een verband is tussen zijn gebruikersnaam en zijn nieuwsgierigheid naar mensen die aan zijn pakketten snuffelen, maar dit is absoluut onze favoriete SuperUser gebruikersnaam / vraag-combinatie tot nu toe.
Het antwoord
SuperUser Kwaio biedt enig inzicht:
Kort antwoord: jij kan niet voorkomen dat ze uw verkeer opsnuiven, maar u kunt het voor hen betekenisloos maken door versleuteling.
Gebruik gecodeerde protocollen (HTTPS, SSH, SMTP / TLS, POP / TLS, etc.) of gebruik gecodeerde tunnels om uw niet-gecodeerde protocollen in te kapselen.
Als u bijvoorbeeld HTTPS gebruikt in plaats van HTTP, is de inhoud van de webpagina's die u ophaalt niet leesbaar door die routers.
Maar vergeet niet dat ze de gecodeerde pakketten nog steeds kunnen opslaan en proberen ze te decoderen. Decodering gaat nooit over 'kan of kan', het gaat over 'hoeveel tijd kost het'. Gebruik dus cijfers en sleutellengtes die geschikt zijn voor de mate van privacy die u nodig hebt en de "vervaltijd" van de gegevens die u wilt "verbergen". (wat betekent dat als het je niet uitmaakt of iemand het een week na de verzending krijgt, gebruik dan een sterk protocol. Als het een uur is, kun je de sleutellengte verkorten)
Als dit vraag- en antwoordpaar uw nieuwsgierigheid naar het beschermen van uw communicatie heeft gewekt, raden we u aan wat inleidend te lezen: VPN versus SSH-tunnel: welke is veiliger? en Waarom de meeste webservices geen end-to-end-versleuteling gebruiken .
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
