Les informations que vous envoyez depuis votre ordinateur, que ce soit un e-mail, un message instantané ou une demande de page Web, transitent par des dizaines de routeurs Internet. Qu’est-ce qui les empêche de renifler tout votre trafic?

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

La question

Le lecteur SuperUser Naughty.Coder veut savoir:

Les paquets transitent par des interréseaux et empruntent de nombreux itinéraires via des routeurs Internet. Sur chaque itinéraire qui transfère le trafic vers un autre jusqu’à atteindre la destination finale, qu’est-ce qui les empêche de voir les paquets qu’ils reçoivent / transfèrent?

Maintenant, nous ne disons pas qu’il existe une corrélation entre son nom d’utilisateur et sa curiosité pour les gens qui reniflent ses paquets, mais c’est certainement notre combinaison nom d’utilisateur / question SuperUser préférée à ce jour.

La réponse

SuperUser Kwaio offre un aperçu:

Réponse courte: vous ne peut pas les empêcher de renifler votre trafic, mais vous pouvez leur faire perdre leur sens en utilisant chiffrement.

Utilisez des protocoles chiffrés (HTTPS, SSH, SMTP / TLS, POP / TLS, etc.) ou utilisez des tunnels chiffrés pour encapsuler vos protocoles non chiffrés.

Par exemple, si vous utilisez HTTPS au lieu de HTTP, le contenu des pages Web que vous récupérez ne sera pas lisible à partir de ces routeurs.

Mais rappelez-vous qu’ils peuvent toujours enregistrer les paquets cryptés et essayer de les décrypter. Le déchiffrement ne concerne jamais «peut ou ne peut pas», il s’agit de «combien de temps faut-il». Utilisez donc des chiffres et des longueurs de clés adaptés au degré de confidentialité dont vous avez besoin et au «délai d’expiration» des données que vous souhaitez «masquer». (ce qui signifie que si vous ne vous souciez pas si quelqu’un l’obtient une semaine après la transmission, utilisez un protocole fort. Si c’est une heure, vous pouvez réduire la longueur de la clé)

Si cette paire de questions et réponses a éveillé votre curiosité à propos de la protection de vos communications, nous vous recommandons de faire une petite lecture d’introduction: VPN vs Tunnel SSH: lequel est le plus sécurisé? et pourquoi la plupart des services Web n’utilisent pas le chiffrement de bout en bout.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici