Wat weerhoudt elke router op internet ervan mijn verkeer op te snuiven?

wat-stopt-elke-router-op-het-internet-van-snuiven-mijn-verkeer foto 1

De informatie die u vanaf uw computer verzendt, of het nu een e-mail, expresbericht of verzoek om een ​​webpagina is, gaat door tientallen internetrouters. Wat weerhoudt hen ervan om al uw verkeer op te snuiven?

De vraag- en antwoordsessie van vandaag komt tot ons met dank aan SuperUser - een onderafdeling van Stack Exchange, een community-gedreven groep van Q&A-websites.



De vraag

SuperUser-lezer Naughty.Coder wil weten:

Pakketten reizen via internetwerken en nemen veel routes via internetrouters. Op elke route die verkeer doorstuurt naar een andere totdat de uiteindelijke bestemming is bereikt, wat weerhoudt hen ervan de pakketten te bekijken die ze ontvangen/doorsturen?

Nu zeggen we niet dat er een verband is tussen zijn gebruikersnaam en zijn nieuwsgierigheid naar mensen die aan zijn pakketten snuffelen, maar dit is absoluut onze favoriete SuperUser-gebruikersnaam/vraag-combinatie tot nu toe.

Het antwoord

SuperUser Kwaio biedt enig inzicht:

Kort antwoord: u kunt niet voorkomen dat ze uw verkeer opsnuiven, maar u kunt het voor hen zinloos maken door encryptie te gebruiken.

Gebruik versleutelde protocollen (HTTPS, SSH, SMTP/TLS, POP/TLS, enz.) of gebruik versleutelde tunnels om uw niet-versleutelde protocollen in te kapselen.

Als u bijvoorbeeld HTTPS gebruikt in plaats van HTTP, is de inhoud van de webpagina's die u ophaalt niet leesbaar vanaf die routers.

Maar onthoud dat ze de versleutelde pakketten nog steeds kunnen opslaan en proberen ze te ontsleutelen. Decryptie gaat nooit over wel of niet kunnen, het gaat over hoeveel tijd het kost. Gebruik dus cijfers en sleutellengtes die geschikt zijn voor de mate van privacy die u nodig heeft en de vervaltijd van de gegevens die u wilt verbergen. (wat betekent dat als het je niet kan schelen of iemand het een week na de verzending krijgt, gebruik dan een sterk protocol. Als het een uur is, kun je de sleutellengte verkorten)

Als dit vraag- en antwoordpaar uw nieuwsgierigheid heeft gewekt over het beschermen van uw communicatie, raden we u aan een beetje inleidend te lezen: VPN versus SSH-tunnel: wat is veiliger? en waarom de meeste webservices geen end-to-end-codering gebruiken.