แพ็คเก็ตเดินทางผ่าน internetworks และใช้เส้นทางมากมายผ่านเราเตอร์อินเทอร์เน็ต ในแต่ละเส้นทางที่ส่งต่อการจราจรไปยังอีกจนกว่าจะถึงปลายทางสุดท้ายสิ่งที่หยุดพวกเขาจากการดูแพ็คเก็ตที่พวกเขาได้รับ / ส่งต่อ?
แพ็คเก็ตเดินทางผ่าน internetworks และใช้เส้นทางมากมายผ่านเราเตอร์อินเทอร์เน็ต ในแต่ละเส้นทางที่ส่งต่อการจราจรไปยังอีกจนกว่าจะถึงปลายทางสุดท้ายสิ่งที่หยุดพวกเขาจากการดูแพ็คเก็ตที่พวกเขาได้รับ / ส่งต่อ?
คำตอบ:
คำตอบสั้น ๆ : คุณไม่สามารถป้องกันไม่ให้พวกเขาสูดดมทราฟฟิกของคุณ แต่คุณสามารถทำให้มันไม่มีความหมายสำหรับพวกเขาโดยใช้การเข้ารหัส
ใช้โปรโตคอลที่เข้ารหัส (HTTPS, SSH, SMTP / TLS, POP / TLS เป็นต้น) หรือใช้อุโมงค์ที่เข้ารหัสเพื่อเข้ารหัสแค็ปซูลโปรโตคอลที่ไม่เข้ารหัสของคุณ
ตัวอย่างเช่นหากคุณใช้ HTTPS แทน HTTP เนื้อหาของหน้าเว็บที่คุณดึงข้อมูลจะไม่สามารถอ่านได้จากเราเตอร์เหล่านั้น
แต่จำไว้ว่าพวกเขายังคงสามารถบันทึกแพ็กเก็ตที่เข้ารหัสและพยายามถอดรหัสพวกเขา การถอดรหัสไม่เกี่ยวกับ "ทำได้หรือไม่สามารถทำได้" คือเกี่ยวกับ "ใช้เวลานานเท่าใด" ดังนั้นให้ใช้รหัสและความยาวคีย์ที่เหมาะสมกับระดับความเป็นส่วนตัวที่คุณต้องการและ "เวลาหมดอายุ" ของข้อมูลที่คุณต้องการ "ซ่อน" (หมายถึงถ้าคุณไม่สนใจว่าใครจะได้รับมันหลังจากผ่านไปหนึ่งสัปดาห์ให้ใช้โพรโทคอลที่รัดกุมถ้าเป็นชั่วโมงคุณสามารถลดความยาวคีย์ได้)
ไม่มีอะไร
ทุกการกระโดดระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ที่คุณกำลังเข้าถึงสามารถอ่านแพ็คเก็ตที่คุณกำลังส่งและรับ
อย่างไรก็ตามคุณสามารถเข้ารหัสได้ดังนั้นพวกเขาจะไม่มีความหมายใด ๆ กับผู้ดักฟัง
โดยหลักการแล้ว "การสูดดมแพ็คเก็ต" ไม่ใช่งานของเราเตอร์ เราเตอร์ไม่ตรวจสอบเนื้อหาของแพ็คเก็ตพวกเขาเพียงเลือกส่วนหัวของแพ็คเก็ตและค้นหาอินเตอร์เฟสทางออกที่เหมาะสมเพื่อที่จะไปถึงปลายทางที่ระบุไว้ในส่วนหัวของแพ็กเก็ต
อย่างไรก็ตามทุกคนที่สนใจแพ็คเก็ตของคุณอาจดมกลิ่นในขณะที่แพ็กเก็ตกำลังเคลื่อนที่ ร่างกายที่สนใจ (มักเรียกว่าผู้โจมตี ) สามารถหยุดแพ็คเก็ตของคุณและดมก่อนที่จะถึงปลายทาง สิ่งนี้เรียกว่าการสูดดมที่ใช้งานอยู่และดำเนินการโดยไฟร์วอลล์ วิธีการดมกลิ่นก็คืออยู่เฉยๆ วิธีนี้เกี่ยวข้องกับการรวบรวมสำเนาของแพ็คเก็ตของคุณอย่างถาวร การสูดดมไร้สายเป็นวิธีการโจมตียอดนิยมในประเภทนี้
คุณสามารถลดความเสี่ยงดังกล่าวได้โดยใช้เทคนิคการเข้ารหัสที่กล่าวถึงข้างต้น
คำตอบที่แท้จริง: ไม่มีสิ่งใดที่คุณสามารถทำได้เพื่อป้องกันไม่ให้เราเตอร์สูดข้อมูลทั้งหมดที่ไหลผ่าน แต่นั่นไม่ควรเป็นคำถาม - ควรเป็น: "ฉันจะทำอย่างไรเพื่อป้องกันไม่ให้ใครอ่านปริมาณข้อมูลของฉัน" - คำตอบ: "ใช้การสื่อสาร / โปรโตคอลที่เข้ารหัสเท่านั้น!" สิ่งที่ดีที่สุด: ใช้ VPN ระหว่างคุณกับคู่สื่อสารของคุณ สำหรับคนอื่น ๆ ทั้งหมด: HTTPS แทน HTTP, IMAPS แทนที่จะเป็น IMAP เป็นต้น
ดังที่ได้กล่าวไว้ก่อนหน้านี้เป็นไปไม่ได้ที่จะหยุดเราเตอร์จากการดมกลิ่นข้อมูลของคุณ
มีวิธีง่ายๆที่จะทำให้ชีวิตของผู้ฟังยากโดยใช้เป็นกำ Tor
Tor เป็นเครือข่ายของอุโมงค์เสมือนจริงที่ช่วยให้ผู้คนและกลุ่มสามารถปรับปรุงความเป็นส่วนตัวและความปลอดภัยบนอินเทอร์เน็ต
ไม่สามารถรับประกันได้ว่าข้อมูลของคุณจะปลอดภัย 100% แต่ถ้าคุณใช้อย่างถูกต้อง (เช่นไม่เปิดใช้งานหรือติดตั้งปลั๊กอินของเบราว์เซอร์) ข้อมูลของคุณควรจะปลอดภัยกว่านี้เล็กน้อย