什么是Sniffer？保护自己的方法

私密性不仅是我们所有人的主要关切。它实际上是任何个人的一项基本权利。然而，你的信息和流量日志可以被获取、收集、监控，在最坏的情况下--被泄露或被利用来获取犯罪收益。导致这种风险的方法之一，或者说是东西，是一种叫做网络嗅探器，嗅探器应用程序，或官方称为包分析器的东西。在这篇文章中，我们将谈论更多关于网络嗅探器和它们拥有什么样的威胁以及如何改善你的在线隐私。

嗅探器是一种软件或硬件，可以拦截和记录通过网络的流量。嗅探器经常被攻击者用来窃取敏感信息，如密码和信用卡号码。然而，它们更常用于网络服务提供商和其他大企业，以优化他们的API和其他网络提供的服务，以尽量减少停机时间并提高安全性。话虽如此，基于硬件和软件的网络嗅探器通常以人类可读的格式记录信息，并损害你的隐私。

如果有人决定监视你在网上做什么，他们可以通过硬件或软件访问你的路由器、电脑或其他设备，从而进入你的网络。他们可以远程收集数据。有时很难理解什么对运行嗅探器的实体和个人本身更有用。是的，他们可以分析流量，并确定减速的原因，等等。然而，这种风险主要是不值得的。

下面是关于它如何工作的解释。

正如你所看到的，网络数据包嗅探器就像一把双刃剑。对你来说，直接来说，它们的好处很少。它们只对服务提供商有利，而且他们可以在你不知情的情况下运行嗅探程序。因此，我们可以给你最好的建议，让你意识到这一点，并通过以不同的方式做某些事情来保护自己，并意识到可能涉及的威胁和风险。这就是最好的解决方案了。

如果你担心你的信息或数据可能被嗅到，有几种方法可以确定。道格拉斯-史怀哲在《计算机世界》上写了一篇关于这方面的好文章(点击这里阅读).我们将做一个简短的介绍，以帮助你了解这一点，以及你如何解决它。

基本上，如果你想知道你的网络上是否有嗅探行为发生，你所要做的就是寻找嗅探软件的迹象。用于嗅探的硬件要少得多，通常可以在公司或政府拥有的设备中找到，这些设备是定制的，或有特殊的订单。你现成的电脑、平板电脑或手机极不可能有这种硬件。

回到嗅探器应用程序，它们通常在后台运行。如果这些软件在你不知情的情况下被安装在你的系统上，那么极有可能是有人远程访问你的设备。你能找到嗅探软件的最好方法是通过检查你设备上的进程列表。

对于Windows，你可以通过点击CTRL+ALT+DEL，然后进入任务管理器。在 "进程 "选项卡中，你将能够看到你的计算机上的所有活动进程。尽管检测可能很棘手，但这是可能的，而且可以做到。然而，在你的手机或平板电脑上这样做可能更具挑战性。Windows用户还可以依靠检测 "承诺活动 "的免费软件。这是用来描述可能所有嗅探器都使用的工作模式的关键术语。如果你发现那里有东西，试着禁用它，删除它，或联系IT专家来帮助你。有很多不同的软件，所以这里实际上没有单一的万能型的解决方案。你只需要对你所拿到的牌做出反应，可以说是单独处理每个案例。

当你权衡网络嗅探的双方时，几乎总是会有更多的东西去禁用或保护自己免受其害，而不是允许别人注册和记录你的所有流量。因此，这里有一些提示，可以保护你的流量和思想不受网络数据包嗅探器的影响。

VPN对你的流量进行加密，因此即使嗅探器记录你的数据，也是无法读取的。这也许是保护你的数据不被嗅探器发现的最简单、最有效的方法，几乎任何人都可以使用。这很好，但它远非完美。当你使用VPN时，你不会自动在互联网上隐身，你的浏览也不是100%安全和隐私。它有助于解开第一个基本的安全层，但这绝对是不够的。

为了更好地解释，这里有一张图表，说明它是如何工作的。

VPN客户端对传输给你的ISP（互联网服务提供商）的数据进行加密，以隐藏你的身份。如果没有VPN，你的服务提供商可以收集关于你浏览的公开和未加密的数据。当你启用VPN时，他们只能获得几乎或100%不可能翻译成可读格式的加密信息。不过，可读和未加密的信息还是由VPN服务提供商收集的，所以实际上只是风险较小，但不是无懈可击。在我们的博客上阅读更多关于VPN的内容 - 点击这里。

超文本传输协议安全（HTTPS）是一个安全协议，在你的数据从你的设备传输到服务器之前对其进行加密。这就是为什么你在浏览器中看到网站的URL旁边有一个小锁图标。

如果你只访问HTTPS网站，那么在你的网络上嗅探流量的人就更难读取传输的数据，因为它将被加密。如果不是HTTPS网站，一个复杂的嗅探工具可以读取你在网站上输入的内容，例如支付信息、密码、用户名、个人数据等。这不是好事...

域名系统（DNS）是将人类可读的域名（如kraden.com）翻译成计算机可以理解的IP地址。你的ISP控制着你默认使用的DNS服务器，但你可以把它改成一个不同的、更安全的服务器。即使你的服务提供商可以声称有很好的服务和安全，他们仍然希望你只使用他们的DNS服务，因为这可以让他们更好地优化他们的服务，收集更多的见解，有更多的控制和杠杆，基本上。如果人们知道他们可以切换到一个更适合他们的替代品，那么就更难找到更多的方法来赚钱了。

嗅探器可以根据IP地址看到你正在访问的网站，但不一定能看到这些网站中的具体页面。但是，如果嗅探器位于你和DNS服务器之间，他们可以看到你访问的每个网站，因为未加密的DNS查询是以纯文本发送的。你可以通过使用安全的DNS服务来防止这种情况，该服务可以对你的DNS查询进行加密，从而使嗅探你网络上的流量的人无法读取这些查询。

双因素认证是一个额外的安全层，要求你输入一个发送到你手机上的代码，以便登录你的账户。好吧，这不一定与互联网设置有关，但它仍然非常重要和相关。启用MFA/2FA使别人更难进入你的账户，即使他们有你的凭证，因为他们也需要有你的手机。

如果犯罪分子使用在你的设备上运行的嗅探器，当你试图登录一个网站时，他们可以很容易地看到你的密码以纯文本形式传输。还记得那些在2000年代中期和2010年代早期臭名昭著的键盘记录器应用程序吗？人们安装了偷偷摸摸的软件，用来记录按键输入，以窃取游戏账户（最明显的是Runescape或魔兽世界），但后来严重的犯罪分子用它来入侵银行和电子钱包的登录。犯罪分子使用嗅探器也是为了获得同样的收益，但他们的工作方式要复杂得多。另一方面，互联网服务供应商用它来监控和记录数据。

因此，如果你看到一个登录屏幕，一定要检查网站是否启用了MFA/2FA。

这一条很好解释，但它仍然是黑客用来攻击你的设备并在上面安装嗅探恶意软件的最普遍的攻击形式。如果你收到一个你不认识的人发来的文件，或者看起来很可疑的文件，在打开它之前用一个可靠的杀毒程序扫描一下。由你认识的人发送的文件也是如此，但它看起来不对劲。Facebook、Twitter、Instagram甚至，所有这些网站都可能有弱点，打开链接或下载可疑文件可能导致短期和长期的伤害。

从本质上讲，减少你的数字足迹可以帮助你更好地保护自己免受嗅探器和类似威胁。你问什么是数字足迹？我们写了一篇内容广泛的博文，说明为什么这个术语很重要，以及如何更好地保护自己的网络(点击这里阅读)!

如果你使用Kraden这样的E2E信使，你的信息在你的设备上是加密的，只有你的信息发送者才能解密。你不需要担心这个问题，因为该应用程序处理加密和解密。一旦发送，内容将以如此困难和高端的密码进行加密，即使有人嗅到你的网络流量，他们也无法阅读你的信息。至少在几百万年内不会（是的，需要几千万年才能解密）。

以下是端到端加密通信如何保护你的流量。

如今，嗅探器大多是在社会工程的帮助下实施的。

一个特别的骗局是得到了加州一家大型制造商的IT管理员助理的信任。骗子进入该管理员助理的账户，向一个打开附件的上级发送了一封虚构的信件，然后安装了恶意软件来侦测网络和内网流量。公司花了几周时间才注意到（直到下一次硬件和IT状况审查），到那时，黑客已经获得了很多关于公司的敏感信息，并将蓝图和其他机密秘密卖给了制造商，分析了利润率，并能在更多方面获利和伤害公司。他或她从未被抓住。

主要的风险并不是有人要像你在好莱坞看到的黑客那样强行进入你的系统或设备。最大的问题是不要自己为他们打开大门。如果你对电子邮件中的附件没有100%的把握，或者没有与发件人仔细核对信息的真实性，就一定要慎重对待此事。

网络嗅探器并不新鲜，但它们在数字时代仍然是一种强大的威胁。它们可以被用来获取登录凭证，窃取敏感信息，甚至用恶意软件感染设备。即使网络服务提供商可能将它们用于无害的目的（例如，改善服务、减少停机时间等），但为了你的最佳利益，通常还是不要让他们有能力记录你的流量。通过减少你的数字足迹和使用E2E信使等应用程序，你可以更好地保护自己免受嗅探器和其他在线威胁。在外面保持安全!