電子メール、インスタントメッセージ、Webページの要求など、コンピューターから送信する情報は、数十のインターネットルーターを通過します。彼らがあなたのすべてのトラフィックを盗聴するのを止めているのは何ですか？

今日の質疑応答セッションは、コミュニティ主導のQ＆AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。

質問

スーパーユーザーリーダーのNaughty.Coderは、次のことを知りたいと考えています。

パケットはインターネットワークを通過し、インターネットルーターを経由して多くのルートを通過します。最終的な宛先に到達するまでトラフィックを別のルートに転送する各ルートで、受信/転送するパケットの表示を妨げる​​ものは何ですか？

現在、彼のユーザー名と、パケットを盗聴する人々に対する好奇心との間に相関関係があると言っているわけではありませんが、これは間違いなく、これまでの私たちのお気に入りのスーパーユーザーユーザー名/質問の組み合わせです。

答え

スーパーユーザーKwaioはいくつかの洞察を提供します：

簡単な答え：彼らがあなたのトラフィックを盗聴するのを防ぐことはできませんが、暗号化を使用することで彼らにとって無意味にすることができます。

暗号化されたプロトコル（HTTPS、SSH、SMTP / TLS、POP / TLSなど）を使用するか、暗号化されたトンネルを使用して暗号化されていないプロトコルをカプセル化します。

たとえば、HTTPの代わりにHTTPSを使用する場合、フェッチするWebページのコンテンツはそれらのルーターから読み取ることができません。

ただし、暗号化されたパケットを保存して復号化を試みることができることを忘れないでください。復号化は、できることもできないこともありません。それは、どれだけの時間がかかるかということです。したがって、必要なプライバシーの程度、および非表示にするデータの有効期限に適した暗号とキーの長さを使用してください。 （つまり、送信から1週間後に誰かがそれを取得してもかまわない場合は、強力なプロトコルを使用します。1時間の場合は、キーの長さを短くすることができます）

この質問と回答のペアが通信の保護について好奇心をそそる場合は、少し紹介を読むことをお勧めします：VPNとSSHトンネル：どちらがより安全ですか？また、ほとんどのWebサービスがエンドツーエンド暗号化を使用しない理由。