Què impedeix que tots els encaminadors d'Internet detectin el meu trànsit?

què-impedeix-que-tots-encaminadors-d-Internet-olorin-la-meu-trànsit-foto 1

La informació que envieu des del vostre ordinador, ja sigui un correu electrònic, missatge instantani o sol·licitud d'una pàgina web, passa per desenes d'encaminadors d'Internet. Què els impedeix ensumar tot el vostre trànsit?

La sessió de preguntes i respostes d'avui ens arriba per cortesia de SuperUser, una subdivisió de Stack Exchange, una agrupació de llocs web de preguntes i respostes impulsada per la comunitat.



La Pregunta

El lector de superusuari Naughty.Coder vol saber:

Els paquets viatgen a través d'internetworks i prenen moltes rutes a través d'encaminadors d'Internet. A cada ruta que reenvia el trànsit a una altra fins arribar a la destinació final, què els impedeix veure els paquets que reben/envien?

Ara, no estem dient que hi hagi una correlació entre el seu nom d'usuari i la seva curiositat per la gent que ensumen els seus paquets, però aquesta és sens dubte la nostra combinació preferida de nom d'usuari/pregunta de SuperUser fins ara.

La resposta

El superusuari Kwaio ofereix una mica d'informació:

Resposta breu: no podeu impedir que ensumin el vostre trànsit, però podeu fer que no tingui sentit mitjançant el xifratge.

Utilitzeu protocols xifrats (HTTPS, SSH, SMTP/TLS, POP/TLS, etc.) o utilitzeu túnels xifrats per encapsular els vostres protocols sense xifrar.

Per exemple, si feu servir HTTPS en comptes d'HTTP, el contingut de les pàgines web que obteniu no es podrà llegir des d'aquests encaminadors.

Però recordeu que encara poden desar els paquets xifrats i intentar desxifrar-los. Desxifrar mai es tracta de poder o no, es tracta de quant de temps es necessita. Per tant, utilitzeu xifratge i longituds de clau adequats al grau de privadesa que necessiteu i al temps de caducitat de les dades que voleu ocultar. (és a dir, si no us importa si algú el rep una setmana després de la transmissió, utilitzeu un protocol fort. Si és una hora, podeu reduir la durada de la clau)

Si aquesta parella de preguntes i respostes ha despertat la vostra curiositat per protegir les vostres comunicacions, us recomanem que feu una petita lectura introductòria: VPN vs. Túnel SSH: què és més segur? i per què la majoria de serveis web no utilitzen el xifratge d'extrem a extrem.