A sessão de perguntas e respostas de hoje nos é oferecida por cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.
A questão
Leitor SuperUser A Naughty.Coder quer saber:
Packets travel through internetworks, and take many routes through internet routers. On each route that forwards traffic to another until reaching the ultimate destination, what stops them from viewing the packets they receive/forward?
Agora, não estamos dizendo que há uma correlação entre seu nome de usuário e sua curiosidade sobre as pessoas farejando seus pacotes, mas esta é definitivamente a nossa combinação de nome de usuário / pergunta do SuperUser até hoje.
A resposta
O SuperUser Kwaio oferece algumas dicas:
Short answer: you can’t prevent them from sniffing your traffic, but you can make it meaningless for them by using encryption.
Either use encrypted protocols (HTTPS, SSH, SMTP/TLS, POP/TLS, etc.) or use encrypted tunnels to encapsulate your unencrypted protocols.
For example, if you use HTTPS instead of HTTP, the content of the webpages you fetch will not be readable from those routers.
But remember that they can still save the encrypted packets and try to decrypt them. Decryption is never about “can or can’t”, it’s about “How much time does it take”. So use ciphers and key lengths suitable for the degree of privacy you need, and the “expiration time” of the data you want to “hide”. (meaning if you don’t care if someone gets it a week after the transmission, use a strong protocol. If it’s an hour, you can lower the key length)
Se esse par de perguntas e respostas despertou sua curiosidade sobre a proteção de suas comunicações, recomendamos fazer uma pequena leitura introdutória: VPN vs. SSH Tunnel: Which Is More Secure? e por que a maioria dos serviços da Web não usa criptografia de ponta a ponta.
Tem algo a acrescentar à explicação? Soe fora nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
