Su una connessione crittografata, le destinazioni dei pacchetti sono visibili a una terza parte?

0

Esempio:

Sono in un bar nel Maine, usando una VPN la cui ubicazione fisica è a Berlino.

So che i miei pacchetti tra il Maine e Berlino sono crittografati, quindi qualcuno che curiosando sul wifi di quella caffetteria non può vedere cosa dicono i miei pacchetti o dove andranno i pacchetti dopo Berlino.

Ma possono vedere che i pacchetti stanno andando a Berlino, in primo luogo? (sia la posizione fisica, sia l'indirizzo IP)

Il mio modello mentale di pacchetti che inviano su Internet non è corretto / sufficiente per rispondere a questo. Immagino i pacchetti criptati come piccole scatole bloccate che vengono fisicamente lanciate dal Maine a Berlino, il che implicherebbe che la destinazione non debba essere scritta all'esterno della scatola poiché la destinazione è implicitamente impostata dalla traiettoria del lancio. D'altra parte, la destinazione può essere desunta visualizzando la traiettoria e calcolando la destinazione.

Ma dal momento che so che la "traiettoria" è una cosa inventata come parte della mia astrazione, so che non posso ragionare sui pacchetti effettivi basati su quella parte dell'astrazione, quindi la mia domanda: D

Se hai una migliore astrazione che potrebbe essere stata usata per ragionare sulla mia domanda, mi piacerebbe sentirla!

    
posta tscizzle 01.09.2017 - 18:24
fonte

1 risposta

3

VPN è un termine che copre una vasta gamma di tecnologie, alcune delle quali sono esistite da molto tempo, e alcune delle quali hanno gravi difetti. Quindi, escludendo tali difetti e parlando in generale:

Un messaggio o pacchetto TCP / IP contiene intestazioni, alcune delle quali sono indirizzi come in una parte di una cartolina, oltre a un carico utile come un'altra parte di una cartolina (testo e / o immagine). Analogamente a una cartolina visibile a tutto il sistema di posta, l'intera cartolina è visibile su Internet. (Con la consapevolezza che Internet è molto meno sicuro dato che si tratta fondamentalmente di un sistema di consegna della posta gestito dalla folla.)

Un pacchetto HTTP in un certo senso è un pacchetto TCP / IP il cui payload TCP / IP contiene intestazioni HTTP aggiuntive (saluti, saluti, ecc ...) e ancora un altro payload (che potrebbe essere HTML o JSON, vuoto, immagine e / o altro). Il traffico, inclusi gli indirizzi e il contenuto del carico di lavoro sono visibili su Internet: tutta la cartolina è visibile.

Quando si utilizza HTTPS, il payload TCP / IP viene encrpitato, ma il pacchetto stesso non lo è; è un pacchetto TCP / IP standard le cui informazioni di indirizzamento visibili sono usate dai router Internet lungo il percorso per consegnare il pacchetto al ricevitore. Il traffico, compresi gli indirizzi, è visibile ma il contenuto (intestazioni HTTP, HTML, JSON, vuoto, immagini e / o altro) sono crittografati. Questo è analogo all'utilizzo di una busta : l'indirizzamento esterno è visibile, ma il carico utile è all'interno della busta.

Quando si utilizza la VPN, interi pacchetti HTTP inclusi gli header TCP / IP sono criptati. Vengono quindi inclusi all'interno (il carico utile di) un altro pacchetto TCP / IP non crittografato. Il traffico può essere visto da Internet che passa tra il client e uno degli endpoint del provider VPN. Il provider VPN decodifica i pacchetti ricevuti, scartando in modo efficace il livello esterno e quindi fornendo ulteriormente il pacchetto interno. Il provider VPN può vedere gli indirizzi e i contenuti di destinazione finali. È analogo a che inserisce una cartolina all'interno di una busta ; la busta viene aperta dal provider VPN e la cartolina viene inviata.

È possibile combinare VPN e HTTPS in modo che Internet veda solo il traffico tra client e provider VPN (i loro indirizzi sono visibili). Solo il provider VPN vede la destinazione finale all'interno della rete privata, ma non il contenuto effettivo. E solo il server finale vede il contenuto attuale. Quindi, ecco che inserisce una lettera all'interno di una busta all'interno di una busta .

  • HTTP = cartolina con indirizzo & messaggio visibile a tutti
  • HTTPS = lettera con messaggio all'interno della busta con indirizzo
  • VPN = cartolina con indirizzo e amp; messaggio nella busta con indirizzo
  • VPN + HTTPS = lettera con messaggio in busta con indirizzo in busta con indirizzo

Per ribadire, ci sono molte tecnologie diverse per VPN e le visibilità reali dipendono da quale viene utilizzata. Esistono anche tecnologie ortogonali, per raggiungere l'anonimato, come il browser TOR. Questi tentativi di nascondere gli indirizzi (e il contenuto) da occhi indiscreti usando tecnologie simili e il reindirizzamento.

    
risposta data 01.09.2017 - 19:22
fonte

Leggi altre domande sui tag