WABetaInfo: Test di WhatsApp funzionalità proxy per impostazioni aggiuntive – Computer – Geek

Non è necessario decrittografare il traffico con un proxy TLS. Il verbo CONNECT ti consente di aprire una connessione TLS tramite un proxy e richiede un lavoro extra da parte del proxy con cui giocare. Questo può essere fatto su HTTP e su HTTPS, per esempio.

MitM è sicuramente una funzionalità utile di molti strumenti locali, ma puoi facilmente fornire a Squid o persino a Nginx un certificato HTTPS e consentire ai dispositivi di connettersi ad esso senza compromettere i tuoi dati.

Ci sono infatti aziende che lavorano con un proxy TLS. Molte di queste aziende, infatti, intercettano anche il traffico TLS, in parte perché obbligate per legge a decifrare tutti i dati. In America, ad esempio, lo hai con alcune società finanziarie.

Altre aziende utilizzano un middlebox magico per bloccare il traffico sospetto e rilevare malware. Non sono favorevole perché non mi fido abbastanza del reparto IT di un’azienda da intercettare informazioni così sensibili, ma d’altra parte ne vedo i vantaggi. Se vuoi filtrare la tua rete, devi applicare cose come lo sniffing SNI (che può essere aggirato con la facciata del dominio e non funzionerà in pochi anni) e molto altro traffico non può più essere monitorato a causa di una mancanza di supporto. Fermare cose come DNS-over-HTTPS per applicare il proprio filtro DNS e analizzare gli allegati è una bella storia per i manager, anche se ovviamente non è un modo affidabile per proteggere la tua rete perché presumi solo che il cattivo utilizzi protocolli standard.

Eppure qui su Tweakers vedi regolarmente persone impazzire che il DNS potrebbe essere crittografato per aggirare i propri filtri, come se non fosse stato fatto su HTTP dieci anni fa da tutto, dalle agenzie pubblicitarie agli allevatori di malware.

READ  Square Enix posticipa la caduta del gioco fantasy dimenticato - Giochi - Notizie

La configurazione di un proxy è in Android da molto tempo, quindi non sono sicuro del motivo per cui WhatsApp ne avrebbe bisogno. Immagino che alcuni proxy non siano in grado di gestire WhatsApp (questo tipo di middlebox è solitamente pieno di bug di protocollo) e questa è una soluzione alternativa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *