Comment protéger mon programme contre les renifleurs de paquets?Protégez mes programmes contre les renifleurs?
E.g. Je ne veux pas que les renifleurs de paquets puissent voir où mon programme se connecte. Quelle est la meilleure façon de contrer le reniflage de paquets?
Le contenu du package peut toujours être crypté, mais l'adresse de destination doit toujours être visible pour que les paquets soient acheminés correctement. La seule façon de masquer la destination serait d'utiliser un proxy et de chiffrer le message contenant la destination réelle. Cela ne protège que le chemin de la source au proxy.
Vous pouvez protéger le contenu de vos communications en utilisant un schéma tel que SSL. Toutefois, vous ne pouvez pas masquer la destination de vos communications car tous les routeurs en cours de route doivent également savoir où envoyer vos paquets. C'est un peu comme demander si vous pouvez envoyer une lettre à votre ami à Londres, sans dire au service postal où habite votre ami.
j'aime l'exemple de facteur :) – YeenFei
Utiliser le cryptage. Vous pouvez soit utiliser SSL pour tout protéger, soit chiffrer des données spécifiques en utilisant l'un des nombreux schémas de chiffrement à clé publique disponibles.
Révision
Si vous souhaitez masquer où le programme se connecte, vous pouvez peut-être utiliser un Anonymizer service
Comme d'autres messages disent, SSL ne protège pas la destination des paquets, seul le contenu. – SamStephens
J'ai lu la question trop rapidement, j'ai donc ajouté une solution pour cacher la destination – RyanHennig
« Ce ne protège que le chemin de la source vers le proxy cependant. » ne serait-ce pas de la procuration à la destination finale? – ssube
Non. Dites que ma mère surveille mon routeur. J'envoie un paquet à mon proxy contenant une adresse (badsite.com) et quelques données, les deux étant cryptées. Ma mère voit juste l'adresse de mon proxy et un peu de charabia. Protégé. Le proxy doit toutefois établir une connexion avec badsite.com, qui pourrait être récupéré si un homme-dans-le-milieu était placé entre mon proxy et badsite.com. –