Информация, которую вы отправляете со своего компьютера, будь то электронное письмо, мгновенное сообщение или запрос веб-страницы, проходит через десятки интернет-маршрутизаторов. Что мешает им перехватить весь ваш трафик?
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Вопрос
Читатель SuperUser Naughty.Coder хочет знать:
Пакеты проходят через объединенные сети и проходят множество маршрутов через интернет-маршрутизаторы. Что мешает им просматривать пакеты, которые они получают / пересылают на каждом маршруте, который перенаправляет трафик на другой, пока не достигнет конечного пункта назначения?
Мы не говорим, что существует корреляция между его именем пользователя и его любопытством по поводу того, что люди обнюхивают его пакеты, но на сегодняшний день это определенно наша любимая комбинация имени пользователя и вопроса суперпользователя.
Ответ
SuperUser Kwaio предлагает некоторые идеи:
Короткий ответ: ты не могу не позволяйте им прослушивать ваш трафик, но вы можете сделать его бессмысленным для них, используя шифрование.
Либо используйте зашифрованные протоколы (HTTPS, SSH, SMTP / TLS, POP / TLS и т. Д.), Либо используйте зашифрованные туннели для инкапсуляции незашифрованных протоколов.
Например, если вы используете HTTPS вместо HTTP, содержимое извлекаемых веб-страниц не будет читаться с этих маршрутизаторов.
Но помните, что они все еще могут сохранять зашифрованные пакеты и пытаться их расшифровать. Расшифровка никогда не сводится к вопросу «можно или не могу», а к вопросу «сколько времени это займет». Поэтому используйте шифры и длину ключей, подходящие для требуемой степени конфиденциальности и «срока действия» данных, которые вы хотите «скрыть». (это означает, что если вас не волнует, получит ли кто-то его через неделю после передачи, используйте надежный протокол. Если это час, вы можете уменьшить длину ключа)
Если эта пара вопросов и ответов вызвала у вас любопытство по поводу защиты ваших коммуникаций, мы рекомендуем сделать небольшое вводное чтение: VPN против SSH-туннеля: что безопаснее? а также Почему большинство веб-сервисов не используют сквозное шифрование .
Есть что добавить к объяснению? Отключи в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
