Informationen du skickar från din dator, vare sig det är ett e-postmeddelande, snabbmeddelande eller begäran om en webbsida, passerar genom dussintals internetroutrar. Vad hindrar dem från att sniffa upp all din trafik?
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsaren Naughty.Coder vill veta:
Paket reser via internetverk och tar många rutter via internetroutrar. Vad hindrar dem från att se paketen de får / vidarebefordras på varje rutt som vidarebefordrar trafik till en annan tills den når den slutliga destinationen?
Nu säger vi inte att det finns en korrelation mellan hans användarnamn och hans nyfikenhet på att människor sniffar hans paket, men det här är definitivt vår favoritkombination av SuperUser-användarnamn / -fråga hittills.
Svaret
SuperUser Kwaio erbjuder lite insikt:
Kort svar: du kan inte hindra dem från att sniffa på din trafik, men du kan göra den meningslös för dem genom att använda kryptering.
Använd antingen krypterade protokoll (HTTPS, SSH, SMTP / TLS, POP / TLS, etc.) eller använd krypterade tunnlar för att inkapsla dina okrypterade protokoll.
Om du till exempel använder HTTPS istället för HTTP kommer innehållet på de webbsidor du hämtar inte att läsas från dessa routrar.
Men kom ihåg att de fortfarande kan spara de krypterade paketen och försöka dekryptera dem. Dekryptering handlar aldrig om "kan eller kan inte", det handlar om "Hur mycket tid det tar". Så använd chiffror och nyckellängder som är lämpliga för den grad av integritet du behöver och "utgångstiden" för de data du vill "dölja". (betyder att om du inte bryr dig om någon får det en vecka efter sändningen, använd ett starkt protokoll. Om det är en timme kan du sänka nyckellängden)
Om det här frågan och svarsparet har väckt din nyfikenhet när det gäller att skydda din kommunikation, rekommenderar vi att du gör en liten introduktion: VPN vs SSH Tunnel: Vilket är säkrare? och Varför använder de flesta webbtjänster inte End-to-End-kryptering .
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
