Hemsida » hur » Vad stoppar varje router på Internet från att sniffa min trafik?

    Vad stoppar varje router på Internet från att sniffa min trafik?

    Den information du skickar från din dator, vare sig det är ett e-postmeddelande, snabbmeddelande eller en begäran om en webbsida, går igenom dussintals Internet-routrar. Vad hindrar dem från att snyta all din trafik?

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Frågan

    SuperUser läsare Naughty.Coder vill veta:

    Paket reser genom internetverk och tar många rutter via internet routrar. På varje rutt som vidarebefordrar trafiken till en annan tills den når den ultimata destinationen, vad hindrar dem från att se de paket de tar emot / framåt?

    Nu säger vi inte att det finns en korrelation mellan hans användarnamn och hans nyfikenhet om att människor sniffar sina paket, men det här är definitivt vår favorit SuperUser användarnamn / fråga kombination hittills.

    Svaret

    SuperUser Kwaio erbjuder viss insikt:

    Kort svar: du kan inte förhindra att de sniffar din trafik, men du kan göra det meningslöst för dem genom att använda kryptering.

    Använd antingen krypterade protokoll (HTTPS, SSH, SMTP / TLS, POP / TLS, etc.) eller använd krypterade tunnlar för att inkapsla dina okrypterade protokoll.

    Om du till exempel använder HTTPS istället för HTTP, kommer innehållet på de webbsidor du hämtar inte att läsas från de routrarna.

    Men kom ihåg att de fortfarande kan spara de krypterade paketen och försök att dekryptera dem. Dekryptering handlar aldrig om "kan eller kan inte", det handlar om "hur mycket tid tar det". Använd därför ciphers och nyckellängder som är lämpliga för den grad av integritet du behöver, och "utgångstiden" för de data du vill "dölja". (vilket betyder att om du inte bryr dig om någon får det en vecka efter överföringen, använd ett starkt protokoll. Om det är en timme kan du sänka nyckellängden)

    Om denna fråga och svarpar har piqued din nyfikenhet om att skydda din kommunikation, rekommenderar vi att du gör en liten inledande läsning: VPN vs SSH Tunnel: Vilket är mer säkert? och varför de flesta webbtjänster inte använder end-to-end-kryptering.


    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.