[uylug-varios] Interceptar SSL
Fatima Castiglione Maldonado 发
castiglionemaldonado at gmail.com
Fri Jun 9 11:50:51 PDT 2017
mis 5 centavos
"a menos que se tome control de un emisor de certificados raíz"
se compran y venden en la bolsa, y para tomar el control es sencillamente
cuestión de comprar el % suficiente
"un proveedor de Internet puede hacerlo para aplicar tarifas diferenciales
según si el tráfico es voz o texto?
Nooo, ni ahí. Es bastante costoso en términos de recursos"
excepto que alguien te esté pagando por espiar, o descontando impuestos,
que es lo mismo
"muchos de los equipos celulares son vendidos con software
privativo de las telefónicas y con modificaciones privativas al Android
original que ellas mismos realizan, sobre las cuales el usuario no tiene
control ni auditoría. Entre esas modificaciones, fácilmente, como ya
documenté, se puede agregar un certificado raíz"
o sea que solamente tenés que gastar recursos sobre un % de los equipos
mi conclusión: el 99% del tráfico es transparente para gobiernos,t elcos,
grandes empresas, etcétera
2017-06-09 15:38 GMT-03:00 Eduardo Trápani <etrapani at gmail.com>:
> On 09/06/17 14:25, Carlos M. Martinez wrote:
> > El escenario de SSL Intercept en el mundo empresarial está bien claro.
> > En el post original en realidad estábamos hablando del mundo operador,
> > donde vos no podes hacer que los PCs de tus usuarios confíen en CAs
> > arbitrarias.
>
> Entonces la cita al software que vos ponías que "prometía" descrifrar
> SSL no tenía mucho que ver ya que la condición necesaria para usarlo es
> hacerte confiar en una CA arbitraria.
>
> Pero de todos modos yo sí estaba hablando del mundo operador. Por eso
> ponía el ejemplo del software que HP distribuía con sus equipos y
> mencionaba explícitamente los celulares y las tablets.
>
> Pero por ahí no era tan obvio y había que leer un poco entre línea. A
> ver así: muchos de los equipos celulares son vendidos con software
> privativo de las telefónicas y con modificaciones privativas al Android
> original que ellas mismos realizan, sobre las cuales el usuario no tiene
> control ni auditoría. Entre esas modificaciones, fácilmente, como ya
> documenté, se puede agregar un certificado raíz, por diseño o error.
> Ergo, el mismo agente tiene el "root" del equipo y tiene control del
> enlace. Ahora quedó más claro me parece, espero. Esa conjunción es la
> que te pone en más riesgo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
--
=================================
Fátima Castiglione Maldonado
Singer, Designer, Creative, Artificial Intelligence
Cantante, Diseñadora, Creativa, Inteligencia Artificial
castiglionemaldonado at gmail.com
____
,'_ |
__________________|__|__|__
<_____ ) _.------._
`-----------,------.-' ,-' `-.
| | | ,' `.
,' | | ,' `.
| _,-' |__ / \
_,'-' `. `---.___|_____________ \
.--' -----. | _____________________ `-. ----- |
| ___| | | \ ,- \ |
| ___| |===========================((|) | |
| | | | _____________________/ `- / |
`--._ -----' | _________________,-' ----- |
`.-._ ,' __.---' | /
| `-. | \ /
`. | | `. ,'
| | | `. ,'
_____,----------`-------`-. `-._ _,-'
<___________________________) `------'
| _| |
`.____|
=================================
while( love & passion ) {
for( fight = 0 ; rights < freedom ; rights++ )
fight = standup( rights );
free( babylon );
}
=================================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170609/f07b60f5/attachment.htm>
More information about the Uylug-varios
mailing list