WABetaInfo: test delle impostazioni aggiuntive di WhatsApp Funzionalità dell’agente – Computer – .Geeks
Non è necessario decrittografare il traffico con un proxy TLS. Il verbo CONNECT ti consente di aprire una connessione TLS tramite un proxy e richiede ulteriore lavoro da parte del proxy con cui scherzare. Questo può essere fatto su HTTP e su HTTPS, per esempio.
MitM è sicuramente una funzionalità utile per molti strumenti nativi, ma puoi facilmente fornire a Squid o persino a Nginx un certificato HTTPS e consentire ai dispositivi di connettersi ad esso senza compromettere i tuoi dati.
Esistono già aziende che lavorano con un proxy TLS. Molte di queste aziende, infatti, intercettano anche il traffico TLS, in parte perché obbligate per legge a decifrare tutti i dati. In America, ad esempio, hai questo con alcune società finanziarie.
Altre aziende utilizzano una casella centrale magica per bloccare il traffico sospetto e rilevare malware. Non sono favorevole perché non mi fido abbastanza del reparto IT di nessuna azienda da intercettare informazioni così sensibili, ma d’altra parte ne vedo i vantaggi. Se vuoi filtrare la tua rete devi implementare cose come lo sniffer SNI (che può essere aggirato dall’interfaccia del dominio che poi non funzionerà in pochi anni) e non molto altro traffico può essere monitorato a causa della mancanza di supporto. Disattivare cose come DNS-over-HTTPS per imporre il proprio filtro DNS e controllare gli allegati di posta è una grande storia per gli amministratori, anche se ovviamente questo non è un modo affidabile per proteggere la tua rete perché stai solo supponendo che il cattivo sia utilizzando protocolli standard.
Tuttavia, qui su Tweakers, vedi regolarmente persone impazzire per la possibilità che la crittografia DNS aggiri i loro filtri, come se non fosse stato fatto su HTTP dieci anni fa da tutto, dalle società pubblicitarie ai coltivatori di malware.
La configurazione di un proxy è in circolazione su Android da molto tempo, quindi non capisco bene perché WhatsApp ne avrebbe bisogno. Penso che alcuni proxy non siano in grado di gestire WhatsApp (questi tipi di caselle centrali sono solitamente pieni di errori di protocollo) e questa è una soluzione alternativa.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”
