¿Puede o debería la lista blanca reemplazar el cifrado?

El problema del rastreo es sobre la "confidencialidad", que la lista blanca no cubre, ya que el tráfico puede ser interceptado y leído.

El problema MitM se trata de la "autenticidad", que la lista blanca tampoco cubre, ya que un paquete interceptado se puede modificar sin evidencia de manipulación. Supongo que la lista blanca usa direcciones IP, que pueden forzarse arbitrariamente en paquetes TCP / IP.

Si los datos no están encriptados, cualquier persona que rastree los paquetes entre su servidor y su servidor puede verlos. Una lista blanca solo permite que su servidor verifique la fuente de los datos. No garantiza que nadie lo haya olfateado durante la transferencia, o que no haya sido interceptado y manipulado en ningún momento durante el proceso.

En resumen, cifre los datos, mantenga la lista blanca en su lugar y configure la verificación de la suma de comprobación para asegurarse de que lo que se envió sea el mismo que se recibió.

Cuando se habla de seguridad (en general), es importante pensar qué problemas intenta resolver y qué herramientas está utilizando para resolverlos. Estos tienen que alinearse.

Si el problema que intenta resolver es un ataque general desde Internet, la lista blanca puede ser una herramienta útil: para superar la lista blanca, debe estar en algún lugar de la red entre la fuente y el objetivo, o debe comprometerse (posiblemente solo parcialmente) alguna parte de la red entre la fuente y el objetivo (esto puede ser, pero no se limita a ataques de intermediario).

El cifrado (según el protocolo específico) resuelve un problema diferente, generalmente el rastreo de tráfico. Combinado con esto, puede funcionar como autenticación (a través de una clave compartida para criptografía simétrica, criptografía de clave pública {posiblemente respaldada por certificados} como la que usa TLS), aunque este no es necesariamente el caso, si me conecto a mi banco a través de TLS. El protocolo TLS me da una forma de autenticarlos (por su certificado), pero no pueden autenticarme de la misma manera: la autenticación se realiza a través de formularios web u otros métodos. Los certificados de cliente también son posibles y podrían emitirse para mí, lo que significa que ambos nos autenticamos mutuamente a través de TLS, no tendría que iniciar sesión en absoluto. O bien, puede que no haya ninguna autenticación, si el servidor web está utilizando un certificado autofirmado.

Yo, personalmente, nunca confiaría en las listas blancas por sí mismas, y cuando se usa en combinación con TLS, tiene un uso muy limitado: cada lado (con suerte!) ya ha autenticado el otro lado, y la ubicación de un auténtico comprobado El usuario es de uso muy limitado. Las contraseñas débiles pueden beneficiarse de la inclusión en la lista blanca de direcciones IP, pero realmente debería solucionar el problema, que es una contraseña débil.

Las listas blancas están técnicamente reduciendo las posibles amenazas para usted a las que realmente lo dirigen específicamente. Al negar una gran cantidad de amenazas más generales a través de la inclusión en la lista blanca, puede permitir que su cifrado funcione con toda su potencia contra una cantidad mucho menor de amenazas que pueden pasar a través de la inclusión en la lista blanca.