Me pregunté rápidamente, ¿por qué los ISP no ofrecen cifrado para el tráfico del enrutador del cliente al servidor ISP?
Hasta ahora, si desea protegerse contra, por ejemplo, un ataque MitM, solo depende de TLS, una VPN o una red proxy cifrada como Tor. El cifrado del ISP ofrecería una gran capa de seguridad adicional.
¿Cómo podría funcionar?
Por ejemplo, el ISP envía una nueva clave generada a los enrutadores todos los días. Esta clave se cifra mediante un algoritmo que realiza cálculos en vectores como el tiempo y / o un patrón (similar a las claves de producto). El algoritmo para descifrar esta clave está codificado en los enrutadores. Ahora, los enrutadores tienen una nueva clave cada día, y esa clave se puede usar para cifrar la conexión del enrutador - > ISP.
Por supuesto, para ocultar información para su ISP, aún tendría que usar una VPN o Tor. Sin embargo, esta sería una capa adicional de seguridad.
¿Por qué los ISP no hacen esto?