Mi megáll minden útválasztót az interneten a forgalom szippantásában?
A számítógépről küldött információk, legyen az e-mail, azonnali üzenet vagy a weblap kérése, több tucat internetes útválasztón halad át. Mi megakadályozza, hogy az összes forgalmat szippantják?
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
A kérdés
A SuperUser olvasó Naughty.Coder tudni akarja:
A csomagok az internetes hálózatokon keresztül közlekednek, és számos útvonalat vezetnek az internetes útválasztókon keresztül. Minden olyan útvonalon, amely továbbítja a forgalmat a másikba, amíg el nem éri a végső célállomást, mi akadályozza meg őket a fogadott / továbbított csomagok megtekintésétől?
Most már nem azt mondjuk, hogy létezik korreláció a felhasználóneve és a kíváncsisága között, hogy az emberek szippantják a csomagjait, de ez egyértelműen a kedvenc SuperUser felhasználónevünk / kérdés-kombinációnk..
A válasz
A SuperUser Kwaio némi betekintést kínál:
Rövid válasz: te nem tud megakadályozzák őket a forgalom szippantásában, de használhatatlanná teheti őket titkosítás.
Használjon titkosított protokollokat (HTTPS, SSH, SMTP / TLS, POP / TLS stb.), Vagy titkosított alagutakat használjon a titkosítatlan protokollok beillesztéséhez.
Ha például a HTTP helyett HTTPS-t használ, az Ön által feltöltött weboldalak tartalma nem lesz olvasható az említett útválasztókról.
Ne feledje azonban, hogy a titkosított csomagokat még mindig menthetik, és megpróbálhatják visszafejteni őket. A dekódolás sohasem szól a „nem vagy nem lehet”, ez a „Mennyi időt vesz igénybe”. Tehát használja a titokzatokat és a kulcsok hosszát, amelyek megfelelnek a szükséges adatvédelmi fokozatnak, valamint a „elrejteni kívánt” adatok „lejárati idejének”. (ha nem érdekel, ha valaki megkapja azt egy héttel az átvitel után, használjon erős protokollt. Ha ez egy óra, akkor csökkentheti a kulcs hosszát)
Ha ez a kérdés- és válaszpár párosodott a kíváncsiságáról a kommunikáció védelmével kapcsolatban, javasoljuk, hogy tegyen egy kis bevezető olvasatot: VPN vs. SSH alagút: melyik biztonságosabb? és miért a legtöbb webszolgáltatás nem használja az end-to-end titkosítást.
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.
