Информације које шаљете са свог рачунара, било да се ради о е-пошти, инстант поруци или захтеву за веб страницу, пролазе кроз десетине интернет рутера. Шта их спречава да нањуше сав ваш саобраћај?

Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у — пододељењу Стацк Екцханге-а, груписању веб локација за питања и одговоре које води заједница.

Питање

Читач СуперУсер Наугхти.Цодер жели да зна:

Пакети путују кроз мреже и користе многе руте преко интернет рутера. На свакој рути која прослеђује саобраћај на другу док не стигне до крајњег одредишта, шта их спречава да прегледају пакете које примају/прослеђују?

Сада, не кажемо да постоји корелација између његовог корисничког имена и његове радозналости о људима који њушкају његове пакете, али ово је дефинитивно наша омиљена комбинација корисничког имена/питања СуперУсер до сада.

Одговор

СуперУсер Кваио нуди неки увид:

Кратак одговор: не можете их спречити да њушкају ваш саобраћај, али можете га учинити бесмисленим за њих коришћењем шифровања.

Или користите шифроване протоколе (ХТТПС, ССХ, СМТП/ТЛС, ПОП/ТЛС, итд.) или користите шифроване тунеле да бисте енкапсулирали своје нешифроване протоколе.

На пример, ако користите ХТТПС уместо ХТТП-а, садржај веб страница које преузимате неће бити читљив са тих рутера.

Али запамтите да они и даље могу да сачувају шифроване пакете и покушају да их дешифрују. Дешифровање се никада не односи на може или не може, већ на то колико је времена потребно. Зато користите шифре и дужине кључева који одговарају степену приватности који вам је потребан и времену истека података које желите да сакријете. (што значи ако вас није брига да ли га неко добије недељу дана након преноса, користите јак протокол. Ако је то сат времена, можете смањити дужину кључа)

Ако је овај пар питања и одговора изазвао вашу радозналост у вези са заштитом ваших комуникација, препоручујемо вам да прочитате мало уводног читања: ВПН вс. ССХ тунел: шта је безбедније? и зашто већина веб услуга не користи енд-то-енд енкрипцију.