Інформація, яку ви надсилаєте з комп’ютера, будь то електронне повідомлення, миттєве повідомлення чи запит на веб-сторінку, проходить через десятки інтернет-маршрутизаторів. Що заважає їм нюхати весь ваш трафік?
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Питання
Читач SuperUser Naughty.Coder хоче знати:
Пакети подорожують через мережі Інтернет і проходять багато маршрутів через Інтернет-маршрутизатори. На кожному маршруті, який перенаправляє трафік на інший до досягнення кінцевого пункту призначення, що заважає їм переглядати отримані / переадресовані пакети?
Зараз ми не говоримо, що існує взаємозв’язок між його ім’ям користувача та його цікавістю щодо людей, які нюхають його пакети, але це, безумовно, наше улюблене поєднання імені користувача / запитання SuperUser на сьогоднішній день.
Відповідь
SuperUser Kwaio пропонує деяку інформацію:
Коротка відповідь: ти не може не дозволяйте їм нюхати ваш трафік, але ви можете зробити це для них безглуздим за допомогою шифрування.
Або використовуйте зашифровані протоколи (HTTPS, SSH, SMTP / TLS, POP / TLS тощо), або використовуйте зашифровані тунелі для інкапсуляції ваших незашифрованих протоколів.
Наприклад, якщо ви використовуєте HTTPS замість HTTP, вміст веб-сторінок, які ви отримуєте, не буде читати з цих маршрутизаторів.
Але пам’ятайте, що вони все ще можуть зберегти зашифровані пакети та спробувати їх розшифрувати. Розшифровка ніколи не стосується "можна чи не можу", а "Скільки часу це займає". Тож використовуйте шифри та довжини ключів, що відповідають мірі конфіденційності, яка вам потрібна, і “часу закінчення” даних, які ви хочете “приховати”. (мається на увазі, якщо вам байдуже, якщо хтось отримає його через тиждень після передачі, використовуйте надійний протокол. Якщо це година, ви можете зменшити довжину ключа)
Якщо ця пара запитань і відповідей викликала у вас цікавість щодо захисту вашого спілкування, ми рекомендуємо зробити невелике вступне читання: VPN проти SSH-тунелю: Що є більш безпечним? і Чому більшість веб-служб не використовують наскрізне шифрування .
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
