Qu'est-ce qui empêche chaque routeur sur Internet de renifler mon trafic?

Table des matières:

Qu'est-ce qui empêche chaque routeur sur Internet de renifler mon trafic?
Qu'est-ce qui empêche chaque routeur sur Internet de renifler mon trafic?

Vidéo: Qu'est-ce qui empêche chaque routeur sur Internet de renifler mon trafic?

Vidéo: Qu'est-ce qui empêche chaque routeur sur Internet de renifler mon trafic?
Vidéo: High Density 2022 - YouTube 2024, Mars
Anonim
Les informations que vous envoyez depuis votre ordinateur, qu'il s'agisse d'un courrier électronique, d'un message instantané ou d'une demande de page Web, transitent par des dizaines de routeurs Internet. Qu'est-ce qui les empêche de renifler tout votre trafic?
Les informations que vous envoyez depuis votre ordinateur, qu'il s'agisse d'un courrier électronique, d'un message instantané ou d'une demande de page Web, transitent par des dizaines de routeurs Internet. Qu'est-ce qui les empêche de renifler tout votre trafic?

La séance de questions-réponses d'aujourd'hui nous est offerte par la sous-division SuperUser de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

La question

Le lecteur de SuperUser Naughty.Coder veut savoir:

Packets travel through internetworks, and take many routes through internet routers. On each route that forwards traffic to another until reaching the ultimate destination, what stops them from viewing the packets they receive/forward?

Maintenant, nous ne disons pas qu'il y a une corrélation entre son nom d'utilisateur et sa curiosité concernant les personnes qui reniflent ses paquets, mais il s'agit sans aucun doute de notre combinaison de nom d'utilisateur / question de SuperUser préférée à ce jour.

La réponse

Le super-utilisateur Kwaio offre quelques idées:

Short answer: you can’t prevent them from sniffing your traffic, but you can make it meaningless for them by using encryption.

Either use encrypted protocols (HTTPS, SSH, SMTP/TLS, POP/TLS, etc.) or use encrypted tunnels to encapsulate your unencrypted protocols.

For example, if you use HTTPS instead of HTTP, the content of the webpages you fetch will not be readable from those routers.

But remember that they can still save the encrypted packets and try to decrypt them. Decryption is never about “can or can’t”, it’s about “How much time does it take”. So use ciphers and key lengths suitable for the degree of privacy you need, and the “expiration time” of the data you want to “hide”. (meaning if you don’t care if someone gets it a week after the transmission, use a strong protocol. If it’s an hour, you can lower the key length)

Si cette paire question / réponse a piqué votre curiosité quant à la protection de vos communications, nous vous recommandons de faire une petite lecture introductive: VPN vs SSH Tunnel: Qu'est-ce qui est le plus sécurisé? et pourquoi la plupart des services Web n'utilisent pas le cryptage de bout en bout.

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé: