O primordial da defesa contra um farejador tornar os dados inconvenientes para o
uso. Se o hacker no consegue usar as informaes, ento todos os seus ns podem estar executando farejadores e no far diferena. Isso to relevante quanto plugar um cabo de telefone RJ -11 em uma porta Ethernet RJ -45 e fazer uma gravao de udio do que chega pelo telefone. A maneira primria de tornar os dados inconvenientes para o uso criptograf-los. fcil implementar a criptografia; no entanto, ela tem seu preo: leva tempo para criptografar e decriptografar a mensagem. H muitos modelos de criptografia utilizados para aplicaes especficas. Encoraje o uso de aplicaes que usam criptografia baseada em padres, como: Camada de Sockets Segura (SSL). Privacidade Muito Boa (PGP) e Extenses de Correio da Internet de Multipropsito e Segurana (S/MIME). Shell Seguro (SSH). FAREJADORES CAPTUL04 Camada de Sockets Segura (SSL) Criado pela Netscape, o SSL oferece segurana de dados entre protocolos de aplicao, como HTTP e NNTP. Chamado de Camada de Sockets Segura, ou SSL, esse protocolo no proprietrio fornece criptografia de dados, autenticao de servidor, integridade da mensagem e autenticao de cliente para uma conexo TCP /IP. O SSL construdo como padro de segurana para todos os navegadores e servidores web que esto na internet. Ele permite navegao criptografada na web e usado em e- commerce. O SSL permite aos usurios digitar informaes pessoais com segurana, assim como nmeros da Previdncia Social ou informaes de carto de crdito. O SSL vem em duas formas: 40 bits e 128 bits. Isso representa o tamanho da chave de sesso gerada por todas as transaes criptografadas. Conforme o tamanho da chave aumenta, torna -se mais difcil quebrar o cdigo de criptografia. Quanto mais longa a chave de sesso, mais tempo leva para ser criptografado e decriptografado. Privacidade Muito Boa (PGP) e Extenses de Correio da Internet de Multipropsito e Segurana (S/ MIME) Mensagens de e-mail podem ser farejadas em vrios pontos no percurso entre emissor e receptor. Uma mensagem de e-mail passa por firewalls corporativos que monitoram o trfego da rede. A mensagem pode ser retida no servidor de correio do emissor tanto por questes de trfego como de segurana. Como sua conta de e-mail corporativa pertence empresa e no a voc, h motivo suficiente para a companhia arquivar todas as mensagens. A mensagem tambm pode ser retida em uma srie de servidores intermedirios, onde registrada e salva. Finalmente, na recepo final, o servidor de correio registra e salva a mensagem para recuperao assim como para um possvel arquivamento da mensagem por questes de segurana. Apesar de ser improvvel, a mensagem pode se tornar mal direcionada durante esse perodo, chegando assim caixa de mensagens incorreta. Nesse caso, a privacidade de uma mensagem de e-mail pode ser assegurada pela criptografia. As duas exigncias bsicas para garantir a segurana das mensagens de e-mail so privacidade e autenticao. A privacidade indica que apenas o receptor-alvo l a mensagem, e a autenticao indica o processo que confirma a identidade do emissor. Dois mtodos garantem a segurana das mensagens de e-mail: PGP e S/MIME. O PGP pode ser comprado como complemento de muitos produtos e est disponvel gratuitamente para uso pessoal. O S/MIME natural de vrios programas de e-mail populares.