Datorer är inte bara en integrerad del av dagens värld utan de har blivit en passion. Hotell, kaféer och till och med townships har gjort tillgång till internet tillgänglig, vilket svarar mot efterfrågan på anslutning. Men hur färdas information över cyberrymden från en dator till en annan? Liksom Star Treks transportör, demonteras information till små datablock, skickas oberoende till destinationsadressen och sätts sedan ihop igen vid mottagandet. Varje datablock är känt som ett IP-paket.
Varje gång du ansluter till Internet tilldelar din Internetleverantör din dator en unik numerisk adress. Denna unika adress identifierar din dator i nätverket så att du kan begära och ta emot information. Adressen är känd som en IP-adress (Internet Protocol). När du initierar en förfrågan, som att klicka på en länk i din webbläsare, färdas förfrågan över Internet i form av datapaket stämplade med din IP-adress. Därav termen IP-paket.
På grund av nätverkens struktur fungerar små IP-paket mer effektivt än stora paket. Ett enda stort IP-paket skulle inte bara ta längre tid att sända, utan höga trafikförhållanden skulle snabbt täppa till nätverket. Att skicka mindre paket (upp till cirka 1500 byte) har fördelen av att flytta mer trafik genom tillgängliga rutter i en snabbare takt med mindre chans att skapa flaskhalsar. Följaktligen färdas varje IP-paket oberoende av Internet, styrt av routrar som läser destinationsadressen och vidarebefordrar paketet längs den snabbaste tillgängliga vägen. På destinationsadressen sätts paketen ihop igen.
Protokollet som ansvarar för orkestrering av rörelsen av IP-paket genom cyberrymden är Transfer Control Protocol, mer känt som TCP. TCP är ”lagrat” ovanpå adresseringsprotokollet (IP) för att dela upp förfrågningar i små paket, övervaka ankomsten av varje IP-paket till destinationsadressen, uppmana till återsändning av saknade paket och återmontera paketen till originalet form. Denna protokollsvit är känd som TCP/IP, en term som troligen är bekant för alla som har konfigurerat en Internetanslutning.
Varje IP-paket innehåller viktig information som gör att det kan manipuleras på rätt sätt av TCP. ”DNA” för ett IP-paket inkluderar bland annat storleken på IP-paketet, avsändar- och destinationsadresser, och själva nyttolasten eller data som skickas. Paketnumrering, felrapportering och fragmentering ingår också, med en uttjänt stämpel för att förhindra att förlorade paket studsar oändligt i cyberrymden som skräptrafik. Paket som inte når sin destination i tid kasseras helt enkelt.
En lyckad överföring bearbetas av en webbserver som svarar genom att skicka den begärda webbsidan, som själv är uppdelad i IP-paket för återresan till din datorskärm. Dessa rusande datapaket utgör ”The Information Superhighway.”
Även om TCP/IP kan låta inblandat, fungerar den snabbare än Star Treks transportör under normala förhållanden. Så vad är det med de där enstaka långsamma sidladdningarna? Förutsatt att din dator kan snabbt bearbeta sidinnehåll kan en trög belastning orsakas av tredjepartsannonsservrar eller en upptagen webbplats som behandlar fler förfrågningar än vad dess hårdvara bekvämt kan jonglera med.
Trots den robusta karaktären hos TCP/IP finns det en nackdel med protokollet. Vem som helst kan ”lyssna in” på vad det sänds mellan din dator och Internet utan din vetskap. Hur är detta möjligt?
Ett typiskt IP-paket kan passera genom flera routrar och servrar innan det når sin destination. När som helst på vägen kan specialiserad mjukvara eller hårdvara ”fånga” datapaketet, ta en ögonblicksbild innan det vidarebefordras. Inkräktarens stulna kopia kan analyseras och läsas efter behag, eftersom IP-paketnyttolaster skickas som vanlig text, ibland kallad ”i det klara”. Verktyg som fångar IP-paket är kända som ”paketsniffer”.
Nätverksadministratörer använder lagligen paketsniffer för att felsöka lokala nätverk (LAN) och för att filtrera oönskad trafik som kommer in från Internet. Brottsbekämpande myndigheter kan plantera paketsniffare på en Internetleverantör för att övervaka en del av eller all trafik, om leverantören samtycker eller tvingas enligt lag att följa. Men paketsniffare kan också användas av praktiskt taget vem som helst för att helt enkelt avlyssna, eller ännu värre, stjäla känslig information som lösenord och användarnamn som skickas över okrypterade kanaler.
Med identitetsstölder på uppgång och omsorg om integritet på topp, är det bästa sättet att skydda dig mot paketsniffare att använda kryptering för alla överföringar som innehåller personlig information. Krypterade paket är oläsbara på vägen och dekrypteras endast på destinationsadressen.
Onlineåterförsäljare tillhandahåller redan säkra, krypterade anslutningar för att skicka data mellan din dator och webbplatsen. För att kontrollera kryptering, leta efter https i webbläsarens adressfält. Det extra ”s” står för säkerhet och indikerar att all trafik mellan din dator och webbservern är krypterad. Din dator kommer fortfarande att generera IP-paket, men nyttolastdelen av IP-paketet kommer att vara i oläsbar chiffer, vilket skyddar kreditkort, bankkonton och annan mycket känslig information från nyfikna ögon.
Eftersom IP-paketet också används för e-post, filöverföringar, telnet och andra nätverkstjänster, kan du också välja att kryptera andra överföringar. Pretty Good Privacy (PGP), ett krypteringsprogram av militär kvalitet, kan automatiskt kryptera e-post i flera populära e-postprogram. GNU Privacy Guard (GPG), baserat på samma källkod men en del av Free Software Foundation, är ett annat krypteringsprogram. GPG som används med plugin-programmet Enigma ger Mozilla™ Thunderbird™ helautomatisk, lättanvänd kryptering.
Webbsurfning kan krypteras genom säkerhetstjänster online, även om det kan göra surfandet långsammare och förmodligen är överdrivet för den genomsnittliga personen. Att surfa genom att använda anonyma proxyservrar som sitter mellan din dator och internet är ett vanligare alternativ för de som vill surfa anonymt.
Ytterligare protokoll kan kombineras med TCP/IP för att bilda andra ”sviter” som rymmer olika typer av nätverksmiljöer och hårdvara. I speciella situationer ersätts ibland UDP (User Datagram Protocol) för TCP, men tillhandahåller ingen mekanism för IP-paketförlust, eftersom TCP:s förmåga att anropa omsändningar saknas. Nätverksvärddatorer kan använda flera ytterligare protokoll för att utbyta routerinformation, såsom Internet Control Message Protocol (ICMP), Interior and Exterior Gateway Protocols (IGP/EGP) och Border Gateway Protocol (BGP).
Att använda Internet från hemmets eller skolans välbekanta miljöer gör att många människor, särskilt barn, känner en falsk känsla av säkerhet och integritet. En grundläggande förståelse för IP-paketets ”sårbarhet” och den allestädes närvarande tillgängligheten av paketsniffer driver hem poängen att man alltid bör kontrollera om det finns en säker, krypterad anslutning (https) innan man delar känslig information online. Regeln är att allt som färdas okrypterat ska betraktas som offentligt och inte privat.