Τι εμποδίζει κάθε δρομολογητή στο Διαδίκτυο να «Sniffing My Traffic»;

what-stop-every-router-on-the-internet-from-sniffing-my-traffic photo 1

Οι πληροφορίες που στέλνετε από τον υπολογιστή σας, είτε πρόκειται για email, άμεσο μήνυμα ή αίτημα για μια ιστοσελίδα, περνούν από δεκάδες δρομολογητές Διαδικτύου. Τι τους εμποδίζει να μυρίζουν όλη την επισκεψιμότητα σας;

Η σημερινή συνεδρία ερωτήσεων και απαντήσεων έρχεται σε εμάς με την ευγενική προσφορά του SuperUser—μια υποδιαίρεση του Stack Exchange, μιας ομαδοποίησης ιστοτόπων Q&A που βασίζεται στην κοινότητα.



Το ερώτημα

Ο αναγνώστης SuperUser Naughty.Coder θέλει να μάθει:

Τα πακέτα ταξιδεύουν μέσω internetworks και ακολουθούν πολλές διαδρομές μέσω δρομολογητών Διαδικτύου. Σε κάθε διαδρομή που προωθεί την κυκλοφορία σε άλλη μέχρι να φτάσει στον τελικό προορισμό, τι τους εμποδίζει να δουν τα πακέτα που λαμβάνουν/προωθούν;

Τώρα, δεν λέμε ότι υπάρχει συσχέτιση μεταξύ του ονόματος χρήστη του και της περιέργειάς του για τους ανθρώπους που μυρίζουν τα πακέτα του, αλλά αυτός είναι σίγουρα ο αγαπημένος μας συνδυασμός ονόματος χρήστη/ερώτησης SuperUser μέχρι σήμερα.

Η απάντηση

Το SuperUser Kwaio προσφέρει κάποιες πληροφορίες:

Σύντομη απάντηση: δεν μπορείτε να τους αποτρέψετε από το να μυρίζουν την επισκεψιμότητά σας, αλλά μπορείτε να τους καταστήσετε χωρίς νόημα χρησιμοποιώντας κρυπτογράφηση.

Είτε χρησιμοποιήστε κρυπτογραφημένα πρωτόκολλα (HTTPS, SSH, SMTP/TLS, POP/TLS, κ.λπ.) είτε χρησιμοποιήστε κρυπτογραφημένες σήραγγες για να ενθυλακώσετε τα μη κρυπτογραφημένα πρωτόκολλά σας.

Για παράδειγμα, εάν χρησιμοποιείτε HTTPS αντί για HTTP, το περιεχόμενο των ιστοσελίδων που ανακτάτε δεν θα είναι αναγνώσιμο από αυτούς τους δρομολογητές.

Αλλά να θυμάστε ότι μπορούν ακόμα να αποθηκεύσουν τα κρυπτογραφημένα πακέτα και να προσπαθήσουν να τα αποκρυπτογραφήσουν. Η αποκρυπτογράφηση δεν έχει να κάνει ποτέ με το μπορώ ή το δεν μπορώ, έχει να κάνει με το πόσος χρόνος χρειάζεται. Χρησιμοποιήστε λοιπόν κρυπτογράφηση και μήκη κλειδιών κατάλληλα για τον βαθμό απορρήτου που χρειάζεστε και τον χρόνο λήξης των δεδομένων που θέλετε να αποκρύψετε. (δηλαδή, αν δεν σας ενδιαφέρει αν κάποιος το πάρει μια εβδομάδα μετά τη μετάδοση, χρησιμοποιήστε ένα ισχυρό πρωτόκολλο. Εάν είναι μία ώρα, μπορείτε να μειώσετε το μήκος του κλειδιού)

Εάν αυτό το ζεύγος ερωτήσεων και απαντήσεων έχει κεντρίσει την περιέργειά σας σχετικά με την προστασία των επικοινωνιών σας, θα συνιστούσαμε να κάνετε μια μικρή εισαγωγική ανάγνωση: VPN εναντίον σήραγγα SSH: Ποιο είναι πιο ασφαλές; και Γιατί οι περισσότερες υπηρεσίες Ιστού δεν χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο.