Информацията, която изпращате от компютъра си, било то имейл, незабавно съобщение или заявка за уеб страница, минава през десетки маршрутизатори за интернет. Какво ги спира да подушват целия си трафик?
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Reader на SuperUser Naughty.Coder иска да знае:
Пакетите пътуват през мрежите и правят много маршрути през интернет рутери. На всеки маршрут, който препраща трафик към друг, докато достигне до крайната цел, какво ги спира да виждат пакетите, които получават / изпращат?
Сега не казваме, че има връзка между потребителското му име и любопитството му към хората, които му подсказват пакети, но това определено е любимата ни комбинация от потребителско име и въпрос SuperUser до момента.
SuperUser Kwaio предлага известно прозрение:
Кратък отговор: виене мога предотвратявайте им да подушват трафика, но можете да го направите безсмислено за тях, като ги използватекриптиране.
Или използвайте шифровани протоколи (HTTPS, SSH, SMTP / TLS, POP / TLS и т.н.), или използвайте шифровани тунели, за да включите нешифрованите си протоколи.
Ако например използвате HTTPS вместо HTTP, съдържанието на уеб страниците, които извличате, няма да може да се чете от тези маршрутизатори.
Но не забравяйте, че те все още могат да запазват криптираните пакети и да се опитат да ги декриптират. Дешифрирането никога не е за "може или не може", а за "колко време отнема". Така че използвайте шифри и дължини на ключовете, подходящи за степента на поверителност, от която се нуждаете, и "времето за изтичане" на данните, които искате да "скриете". (което означава, че ако не ви е интересно, ако някой го получи седмица след предаването, използвайте силен протокол. Ако е час, можете да намалите дължината на ключа)
Ако тази двойка за въпроси и отговори раздвижи любопитството ви за защита на вашите комуникации, препоръчваме да направите малко уводно четене: VPN срещу SSH тунел: Кое е по-сигурно? и защо повечето уеб услуги не използват End-to-End Encryption.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.