Sesi Tanya & Jawab Hari ini hadir untuk memberi kami hak milik sub divisi SuperUser—a Stack Exchange, pengelompokan situs Q & A berbasis komunitas.
Pertanyaan
Pembaca SuperUser Naughty.Coder ingin tahu:
Packets travel through internetworks, and take many routes through internet routers. On each route that forwards traffic to another until reaching the ultimate destination, what stops them from viewing the packets they receive/forward?
Sekarang, kami tidak mengatakan ada korelasi antara nama penggunanya dan keingintahuannya tentang orang yang mengendus paketnya, tetapi ini jelas merupakan kombinasi nama pengguna / pertanyaan Superuser favorit kami hingga saat ini.
Jawabannya
SuperUser Kwaio menawarkan beberapa wawasan:
Short answer: you can’t prevent them from sniffing your traffic, but you can make it meaningless for them by using encryption.
Either use encrypted protocols (HTTPS, SSH, SMTP/TLS, POP/TLS, etc.) or use encrypted tunnels to encapsulate your unencrypted protocols.
For example, if you use HTTPS instead of HTTP, the content of the webpages you fetch will not be readable from those routers.
But remember that they can still save the encrypted packets and try to decrypt them. Decryption is never about “can or can’t”, it’s about “How much time does it take”. So use ciphers and key lengths suitable for the degree of privacy you need, and the “expiration time” of the data you want to “hide”. (meaning if you don’t care if someone gets it a week after the transmission, use a strong protocol. If it’s an hour, you can lower the key length)
Jika pasangan pertanyaan dan jawaban ini telah menggelitik rasa ingin tahu Anda tentang melindungi komunikasi Anda, kami sarankan untuk melakukan sedikit pengantar: VPN vs SSH Tunnel: Mana yang Lebih Aman? dan Mengapa Kebanyakan Layanan Web Tidak Menggunakan Enkripsi End-to-End.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.