¿Es posible tener un protocolo que se asiente sobre TCP / IP que encripta paquetes?

Lo que estás preguntando ya existe y ya lo estás utilizando.

SSL / TLS se puede utilizar como una envoltura alrededor de TCP / IP.

Como has señalado, no ocultará con quién te estás comunicando ni cuándo. Pero oculta la información que está enviando, y tiene algo de protección contra los ataques de intermediarios.

Pero, nunca resolverás las escuchas telefónicas por completo. Siempre habrá fallas en la implementación, los keyloggers u otras formas de obtener la información que los usuarios envían.

Probablemente estés buscando IPsec .

IPsec es un marco de protocolo que proporciona el fin de la capa de Internet Seguridad de extremo a extremo, lo que significa que puede usarse para cifrar sus paquetes TCP / IP y, por lo tanto, también protege cualquier tráfico de nivel superior (HTTP, FTP, etc.).

SSL / TLS, por otro lado, simplemente encripta el tráfico en la capa de la aplicación, lo que significa que un posible intruso puede observar cómo el cliente y el servidor negocian la conexión y, finalmente, capturan los metadatos con pérdidas (por ejemplo, qué dominio está visitando, debido a SNI ).

Sí, puede cifrar el tráfico en la capa OSem application . Este es el medio por el cual funciona el intercambio de mensajes E2E. Muchas aplicaciones de mensajería instantánea funcionan de esta manera, WhatsApp, telegrama, señal, etc. La utilidad es discutible, ya que la criptografía de nivel inferior está mucho más probada en batalla y comúnmente implementada, pero puede hacerse correctamente con algún esfuerzo.

Ofrece alguna protección adicional contra la interceptación de dispositivos; Cookies, historial del navegador y claves almacenadas, por ejemplo. Si solo se usa SSL, esa protección es invisible para la vista normal del navegador del lado del cliente, mientras que las migajas dejadas por una aplicación E2E pueden ser menos reveladoras.