[uylug-varios] Neutralidad en la red
Carlos M. Martinez
carlosmarcelomartinez at gmail.com
Wed Jun 7 12:40:07 PDT 2017
Me encantaría, de todo corazón poderte asegurar que ningún DPI se va
a poder meter en tu tráfico cifrado.
Ahora, acá es donde el DPI se pone turbio turbio:
- Hay DPI que dicen poder ver algunos tipos de tráfico cifrado. Nunca
trabajé con uno, no lo puedo confirmar. Pero lo ofrecen. Yo creo que
acá es donde están los famosos backdoors de común acuerdo con ciertos
actores.
- Hay vulnerabilidades que se pueden explotarse en algunos protocolos
cifrados, creo que por ahí también parte de la intercepción
- Está toda la familia de productos que promete hacer “SSL
Interception”, ejemplo [1]
Creo que aquí lo que hay que tener claro es el tipo de adversario con
el que te enfrentas.
S2
Carlos
[1]
https://f5.com/solutions/deployment-guides/ssl-intercept-big-ip-v114-v120-ltm-afm
On 7 Jun 2017, at 15:28, Andres wrote:
> Carlos, aunque ese DPI que mencionas sería totalmente inútil en una
> comunicación cifrada cierto? ya que el operador que aplicara el DPI
> estaría jugando en ese caso el papel de un MIM (man in the middle) y
> fue para evitar esos sniffeos que se crearon los protocolos de
> encriptación o estoy muy errado??
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170607/36bee97f/attachment.htm>
More information about the Uylug-varios
mailing list