Tämänpäiväinen kysymys- ja vastaus-istunto tulee meille Hyvinkään, Super-käyttäjän, Stack Exchange-jaosta, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kysymys
SuperUser lukija Naughty.Coder haluaa tietää:
Packets travel through internetworks, and take many routes through internet routers. On each route that forwards traffic to another until reaching the ultimate destination, what stops them from viewing the packets they receive/forward?
Nyt me emme sano, että hänen käyttäjätunnuksensa ja hänen uteliaisuutensa välillä on korrelaatio siitä, että ihmiset houkuttelevat pakettejaan, mutta tämä on ehdottomasti meidän suosikki SuperUser-käyttäjätunnus / kysymysyhdistelmä tähän mennessä.
Vastaus
SuperUser Kwaio tarjoaa tietoa:
Short answer: you can’t prevent them from sniffing your traffic, but you can make it meaningless for them by using encryption.
Either use encrypted protocols (HTTPS, SSH, SMTP/TLS, POP/TLS, etc.) or use encrypted tunnels to encapsulate your unencrypted protocols.
For example, if you use HTTPS instead of HTTP, the content of the webpages you fetch will not be readable from those routers.
But remember that they can still save the encrypted packets and try to decrypt them. Decryption is never about “can or can’t”, it’s about “How much time does it take”. So use ciphers and key lengths suitable for the degree of privacy you need, and the “expiration time” of the data you want to “hide”. (meaning if you don’t care if someone gets it a week after the transmission, use a strong protocol. If it’s an hour, you can lower the key length)
Jos tämä kysymys- ja vastauskumppani on harjoittanut uteliaisuuttasi tietoliikenteen suojelemiseksi, suosittelemme tekemään hieman johdantokappaleen: VPN vs. SSH-tunneli: Mikä on turvallisempi? ja miksi useimmat Web-palvelut eivät käytä End-to-End-salausta.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.