Was hindert einen Internet-Router daran, meinen Datenverkehr aufzuspüren?

Pakete werden über Internetworks übertragen und nehmen viele Routen über Internetrouter. Was hindert sie daran, auf jeder Route, die den Verkehr an eine andere weiterleitet, bis sie das endgültige Ziel erreicht, die empfangenen / weitergeleiteten Pakete anzuzeigen?

Kurze Antwort: Sie können nicht verhindern, dass sie Ihren Datenverkehr abhören, aber Sie können ihn durch Verschlüsselung für sie bedeutungslos machen .

Verwenden Sie entweder verschlüsselte Protokolle (HTTPS, SSH, SMTP / TLS, POP / TLS usw.) oder verwenden Sie verschlüsselte Tunnel, um Ihre unverschlüsselten Protokolle zu kapseln.

Wenn Sie beispielsweise HTTPS anstelle von HTTP verwenden, kann der Inhalt der abgerufenen Webseiten von diesen Routern nicht gelesen werden.

Denken Sie jedoch daran, dass sie die verschlüsselten Pakete weiterhin speichern und versuchen können, sie zu entschlüsseln. Bei der Entschlüsselung geht es nie um "Können oder Nicht können", sondern um "Wie viel Zeit braucht es". Verwenden Sie also Chiffren und Schlüssellängen, die für den von Ihnen benötigten Datenschutzgrad und die "Ablaufzeit" der Daten, die Sie "verbergen" möchten, geeignet sind. (Wenn es Ihnen egal ist, ob jemand es eine Woche nach der Übertragung erhält, verwenden Sie ein starkes Protokoll. Wenn es eine Stunde ist, können Sie die Schlüssellänge verringern.)

Nichts.

Jeder Sprung zwischen Ihrem Computer und dem Server, auf den Sie zugreifen, kann die Pakete lesen, die Sie senden und empfangen.
Sie können sie jedoch verschlüsseln, sodass sie für Abhörer ohne Bedeutung sind.

Im Prinzip ist "Packet Sniffing" keine Aufgabe von Routern. Router überprüfen nicht den Inhalt eines Pakets, sondern wählen lediglich den Header des Pakets aus und suchen eine geeignete Exit-Schnittstelle, damit dieser das im Header des Pakets angegebene Ziel erreicht.

Ihre Pakete könnten jedoch von jedem Interessierten beschnüffelt werden, während sich die Pakete bewegen. Interessierte Stellen (oft als Angreifer bezeichnet ) können Ihr Paket anhalten und es schnüffeln, bevor es das Ziel erreicht. Dies wird als aktives Sniffing bezeichnet und von Firewalls ausgeführt. Eine andere Art zu schnüffeln ist passives Schnüffeln . Diese Methode beinhaltet das passive Sammeln von Kopien Ihrer Pakete. Drahtloses Schnüffeln ist eine beliebte Angriffsmethode in dieser Kategorie.

Sie können solche Risiken reduzieren, indem Sie die oben beschriebenen Verschlüsselungstechniken verwenden.

Die eigentliche Antwort: Sie können nichts tun, um einen Router daran zu hindern, den gesamten Datenverkehr zu überwachen, der durch ihn fließt. Aber das sollte nicht die Frage sein - dies sollte lauten: "Was könnte ich tun, um zu verhindern, dass jemand meinen Verkehr liest?" - Die Antwort: "Verwenden Sie nur verschlüsselte Kommunikation / Protokolle!". Das Beste: Nutzen Sie ein VPN zwischen Ihnen und Ihrem Kommunikationspartner. Für alle anderen: HTTPS anstelle von HTTP, IMAPS anstelle von IMAP und so weiter.

Wie bereits erwähnt, ist es nicht möglich, einen Router daran zu hindern, Ihre Daten aufzuspüren.

Es gibt eine einfache Möglichkeit, dem Hörer das Leben mit dem Tor-Bundle zu erschweren .

Tor ist ein Netzwerk von virtuellen Tunneln, mit denen Personen und Gruppen ihre Privatsphäre und Sicherheit im Internet verbessern können.

Es kann nicht garantiert werden, dass Ihre Informationen 100% sicher sind. Wenn Sie sie jedoch ordnungsgemäß verwenden (z. B. Browser-Plugins nicht aktivieren oder installieren), sollten Ihre Daten etwas sicherer sein.