Các gói đi qua mạng nội bộ và đi nhiều tuyến qua các bộ định tuyến internet. Trên mỗi tuyến chuyển tiếp lưu lượng đến một tuyến khác cho đến khi đến đích cuối cùng, điều gì ngăn họ xem các gói họ nhận / chuyển tiếp?
Các gói đi qua mạng nội bộ và đi nhiều tuyến qua các bộ định tuyến internet. Trên mỗi tuyến chuyển tiếp lưu lượng đến một tuyến khác cho đến khi đến đích cuối cùng, điều gì ngăn họ xem các gói họ nhận / chuyển tiếp?
Câu trả lời:
Câu trả lời ngắn: bạn không thể ngăn họ đánh hơi lưu lượng truy cập của bạn, nhưng bạn có thể làm cho họ vô nghĩa bằng cách sử dụng mã hóa.
Sử dụng các giao thức được mã hóa (HTTPS, SSH, SMTP / TLS, POP / TLS, v.v.) hoặc sử dụng các đường hầm được mã hóa để đóng gói các giao thức không được mã hóa của bạn.
Ví dụ: nếu bạn sử dụng HTTPS thay vì HTTP, nội dung của các trang web bạn tìm nạp sẽ không thể đọc được từ các bộ định tuyến đó.
Nhưng hãy nhớ rằng họ vẫn có thể lưu các gói được mã hóa và cố gắng giải mã chúng. Giải mã không bao giờ là về "có thể hoặc không thể", đó là về "Mất bao nhiêu thời gian". Vì vậy, hãy sử dụng mật mã và độ dài khóa phù hợp với mức độ riêng tư bạn cần và "thời gian hết hạn" của dữ liệu bạn muốn "ẩn". (có nghĩa là nếu bạn không quan tâm nếu ai đó nhận được nó một tuần sau khi truyền, hãy sử dụng giao thức mạnh. Nếu là một giờ, bạn có thể hạ thấp độ dài khóa)
Không có gì.
Mỗi bước nhảy giữa máy tính của bạn và máy chủ bạn đang truy cập có thể đọc các gói bạn đang truyền và nhận.
Tuy nhiên, bạn có thể mã hóa chúng, vì vậy chúng sẽ vô nghĩa đối với bất kỳ kẻ nghe trộm nào.
Về nguyên tắc, "đánh hơi gói" không phải là công việc của bộ định tuyến. Bộ định tuyến không kiểm tra nội dung của gói, họ chỉ chọn tiêu đề của gói và tìm giao diện thoát phù hợp để nó đến đích được nêu trong tiêu đề của gói.
Tuy nhiên, các gói của bạn có thể bị đánh hơi bởi bất kỳ ai quan tâm trong khi các gói đang di chuyển. Các cơ quan quan tâm (thường được gọi là kẻ tấn công ) có thể dừng gói tin của bạn và đánh hơi nó trước khi đến đích. Điều này được gọi là đánh hơi chủ động , và được thực hiện bởi tường lửa. Một cách đánh hơi khác là đánh hơi thụ động . Phương pháp này liên quan đến việc thu thập các bản sao của các gói của bạn một cách thụ động. Đánh hơi không dây là một phương pháp tấn công phổ biến trong thể loại này.
Bạn có thể giảm thiểu rủi ro như vậy bằng cách sử dụng các kỹ thuật mã hóa được thảo luận ở trên.
Câu trả lời thực sự: Không có gì bạn có thể làm để ngăn chặn bộ định tuyến đánh hơi tất cả lưu lượng truy cập chảy qua nó. Nhưng đó không phải là câu hỏi - đây phải là: "Tôi có thể làm gì để ngăn chặn bất kỳ ai đọc lưu lượng truy cập của tôi?" - Câu trả lời: "Chỉ sử dụng giao thức / giao thức được mã hóa!". Điều tốt nhất: Sử dụng VPN giữa bạn và đối tác giao tiếp của bạn. Đối với tất cả những người khác: HTTPS thay vì HTTP, IMAPS thay vì IMAP, v.v.
Như đã đề cập trước đây, không thể ngăn bộ định tuyến đánh hơi dữ liệu của bạn.
Có một cách đơn giản để làm cho cuộc sống của người nghe trở nên khó khăn hơn bằng cách sử dụng gói Tor .
Tor là một mạng lưới các đường hầm ảo cho phép mọi người và các nhóm cải thiện sự riêng tư và bảo mật của họ trên Internet.
Không thể đảm bảo rằng thông tin của bạn sẽ được bảo mật 100% nhưng nếu bạn sử dụng đúng cách (ví dụ: Không bật hoặc cài đặt plugin trình duyệt), dữ liệu của bạn sẽ an toàn hơn một chút.