Что останавливает каждый маршрутизатор в Интернете от прослушивания моего трафика?

Информация, которую вы отправляете со своего компьютера, будь то электронная почта, мгновенное сообщение или запрос веб-страницы, проходит через десятки интернет-маршрутизаторов. Что мешает им нюхать весь ваш трафик?

Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

Вопрос

Читатель SuperUser Naughty.Coder хочет знать:

Пакеты перемещаются по сетям и проходят через множество интернет-маршрутизаторов. На каждом маршруте, который пересылает трафик другому до достижения конечного пункта назначения, что мешает им просматривать пакеты, которые они получают / пересылают?

Мы не говорим, что существует корреляция между его именем пользователя и его любопытством по поводу того, что люди перехватывают его пакеты, но это определенно наша любимая комбинация имени пользователя и вопроса SuperUser на сегодняшний день..

Ответ

SuperUser Kwaio предлагает некоторое понимание:

Краткий ответ: ты не может не позволяйте им перехватывать ваш трафик, но вы можете сделать его бессмысленным для них, используя шифрование.

Либо используйте зашифрованные протоколы (HTTPS, SSH, SMTP / TLS, POP / TLS и т. Д.), Либо используйте зашифрованные туннели для инкапсуляции незашифрованных протоколов..

Например, если вы используете HTTPS вместо HTTP, содержимое выбранных вами веб-страниц не будет доступно для чтения с этих маршрутизаторов..

Но помните, что они могут сохранять зашифрованные пакеты и пытаться их расшифровать. Расшифровка - это не «может или не может», а «сколько времени это займет». Поэтому используйте шифры и длины ключей, подходящие для необходимой вам степени конфиденциальности и «срока действия» данных, которые вы хотите «скрыть». (то есть, если вам все равно, если кто-то получит его через неделю после передачи, используйте строгий протокол. Если это час, вы можете уменьшить длину ключа)

Если эта пара вопросов и ответов пробудила ваше любопытство по поводу защиты ваших сообщений, мы рекомендуем сделать небольшое вводное чтение: VPN против SSH Tunnel: что является более безопасным? и почему большинство веб-сервисов не используют сквозное шифрование.

Есть что добавить к объяснению? Звук выключен в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.