Non è necessario decrittografare il traffico con un proxy TLS. Il verbo CONNECT ti consente di aprire una connessione TLS tramite un proxy e richiede un lavoro extra da parte del proxy con cui giocare. Questo può essere fatto su HTTP e su HTTPS, per esempio.
MitM è sicuramente una funzionalità utile di molti strumenti locali, ma puoi facilmente fornire a Squid o persino a Nginx un certificato HTTPS e consentire ai dispositivi di connettersi ad esso senza compromettere i tuoi dati.
Ci sono infatti aziende che lavorano con un proxy TLS. Molte di queste aziende, infatti, intercettano anche il traffico TLS, in parte perché obbligate per legge a decifrare tutti i dati. In America, ad esempio, lo hai con alcune società finanziarie.
Altre aziende utilizzano un middlebox magico per bloccare il traffico sospetto e rilevare malware. Non sono favorevole perché non mi fido abbastanza del reparto IT di un’azienda da intercettare informazioni così sensibili, ma d’altra parte ne vedo i vantaggi. Se vuoi filtrare la tua rete, devi applicare cose come lo sniffing SNI (che può essere aggirato con la facciata del dominio e non funzionerà in pochi anni) e molto altro traffico non può più essere monitorato a causa di una mancanza di supporto. Fermare cose come DNS-over-HTTPS per applicare il proprio filtro DNS e analizzare gli allegati è una bella storia per i manager, anche se ovviamente non è un modo affidabile per proteggere la tua rete perché presumi solo che il cattivo utilizzi protocolli standard.
Eppure qui su Tweakers vedi regolarmente persone impazzire che il DNS potrebbe essere crittografato per aggirare i propri filtri, come se non fosse stato fatto su HTTP dieci anni fa da tutto, dalle agenzie pubblicitarie agli allevatori di malware.
La configurazione di un proxy è in Android da molto tempo, quindi non sono sicuro del motivo per cui WhatsApp ne avrebbe bisogno. Immagino che alcuni proxy non siano in grado di gestire WhatsApp (questo tipo di middlebox è solitamente pieno di bug di protocollo) e questa è una soluzione alternativa.
“Ninja pancetta. Guru del caffè per tutta la vita. Drogato di cibo malvagio. Aspirante risolutore di problemi. Creatore tipico.”
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep