<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.markdown { white-space: normal; }
body { font-family: sans-serif; }
h1 { font-size: 1.4em; }
h2 { font-size: 1.2em; }
h3 { font-size: 1.1em; }
blockquote { margin: 0 0 5px; padding-left: 5px; border-left: 2px solid #777777; color: #777777; }
blockquote blockquote { border-left-color: #999999; color: #999999; }
blockquote blockquote blockquote { border-left-color: #BBBBBB; color: #BBBBBB; }
a { color: #3983C4 }
blockquote a { color: #777777; }
blockquote blockquote a { color: #999999; }
blockquote blockquote blockquote a { color: #BBBBBB; }
math[display="inline"] > mrow { padding:5px; }
div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="markdown">
<p dir="auto">Me encantaría, de todo corazón poderte asegurar que ningún DPI se va a poder meter en tu tráfico cifrado.</p>

<p dir="auto">Ahora, acá es donde el DPI se pone turbio turbio:</p>

<ul>
<li><p dir="auto">Hay DPI que dicen poder ver algunos tipos de tráfico cifrado. Nunca trabajé con uno, no lo puedo confirmar. Pero lo ofrecen. Yo creo que acá es donde están los famosos backdoors de común acuerdo con ciertos actores.</p></li>
<li><p dir="auto">Hay vulnerabilidades que se pueden explotarse en algunos protocolos cifrados, creo que por ahí también parte de la intercepción</p></li>
<li><p dir="auto">Está toda la familia de productos que promete hacer “SSL Interception”, ejemplo [1] </p></li>
</ul>

<p dir="auto">Creo que aquí lo que hay que tener claro es el tipo de adversario con el que te enfrentas.</p>

<p dir="auto">S2</p>

<p dir="auto">Carlos</p>

<p dir="auto">[1] <a href="https://f5.com/solutions/deployment-guides/ssl-intercept-big-ip-v114-v120-ltm-afm">https://f5.com/solutions/deployment-guides/ssl-intercept-big-ip-v114-v120-ltm-afm</a></p>

<p dir="auto">On 7 Jun 2017, at 15:28, Andres wrote:</p>

<blockquote>
<p dir="auto">Carlos, aunque ese DPI que mencionas sería totalmente inútil en una comunicación cifrada cierto? ya que el operador que aplicara el DPI estaría jugando en ese caso el papel de un MIM (man in the middle) y<br>
fue para evitar esos sniffeos que se crearon los protocolos de encriptación o estoy muy errado??</p>
</blockquote>
</div>

</body>
</html>