StrongSwan: L'Internet – Les données sur le plateau
Non-chiffré...
Lorsque vous regardez la structure de base vous allez découvrir que toutes
données sont transmises à travers le réseau et donc sont visible pour tout le
monde.
Ça n'eut aucun problème pendant le début de l'Internet pour que l'échange de
données qui étaient accessible publiquement fût en cause, donc il n'y avait pas
de la nécessité de chiffrer ces données. Les applications commerciales, des
fouineurs et des criminels online sont émergés dans l'Internet seulement plus
tard. Tandis que les premières ont un intérêt légitime à chiffrer toutes les
transactions pour les protéger contre les suivre ou modifier – en tout cas
elles sont des données critiques comme des adresses, des coordonnées bancaires,
des nombres des cartes accréditives et des autres données critiques pas prévus
pour la possesion de tierces personnes – les derniers essaient intercepter ces
données et bénéficier desquelles. Quelconques fouineurs essaient déterminer qui
serait un problème ou non à l'aide des données, que très souvent comporte une
fausse alerte, et la plus vaste la quantité de données prélevée, il devient
plus problématique, parce qu'on pourrait faire une lecture différente de tout
et de rien. Ceci pourrait conduire aux citoyens intègres qui se trouvent ex
abrupto sur une liste de recherche ou observation. En outre des stations
intermédiaires spécialement préparées qui enregistrent le train de données
qu'elles transmettent pour qu'on puisse les utiliser pour des fins douteuses.
Comme une réaction à cette menace des contre-mesures furent dessinées pour empêcher suivre et attaquer le train de données. Donc on y utilise SSH au lieu de Telnet pour se connecter à un serveur distant, et pour transmettre des données critiques HTTPS est utilisé au lieu de HTTP. Vous allez trouver pareil concernant les domaines FTP, courriel et des autres emplois que transmettent des données que personne n'est permis à suivre.
en haut... et non-protégé!
Un autre problème qui se produit dans l'Internet est le fait que des trains de
données ne sont pas protégés du tout contre modification. Ça comporte qu'une
station intermédiaire pourrait intercepter le train de données entre deux
ordinateurs et ensuite introduire ses propres données; le destinaire d'a aucune
chance pour déterminer qu'il y a quelque chose qui cloche. Et il y est encore
une fois nécessaire que les logigiels utilisés se soucient à vérifier
l'integrité des données envoyées, par exemple par ajouter une signature
digitale qui permet déterminer si les données étaient modifiées ou non.
Malheureusement la protection s'est effectuée mi-raisin et donc peut être
rendue ineffective bien rapidement – si nécessaire. Il faudrait rappeler les
diverses réseaux sans fil qui sont protégés par WLAN – ou plus mauvais –
complètement sans n'importe quel mode de sécurité. Quelconques imbéciles
peuvent non seulement se connecter à tel réseau, mais, comme il vaut mieux, ils
peuvent suivre le train de données aussi. Cette problématique est plus grosse
dans des réseaux Wifi publics, parce qu'il faut qu'ils sont librement
accessibles.
Comme ici on ne peut pas établir des mesures de sécurité sur le point d'accès,
il faut une autre mode de la sécurité.