Entonces, estaba hojeando esta investigación de SANS sobre Skype . Larga historia corta, dice:
usos de Skype estándar primitivas criptográficas para lograr un cifrado sólido de extremo a extremo (Berson, 2005) ........ el tráfico cifrado evita que los sistemas de detección de intrusos y los firewalls inspeccionen el contenido del tráfico (Fawcett, 2012) ...... ..hay un riesgo importante de exfiltración de datos a través del tráfico de Skype o, lo que es más importante, el tráfico que simplemente imita las características de la comunicación de Skype ...
Ahí va mi pregunta: Digamos que el atacante aún no está dentro de la red de destino, pero sabe que la red de destino está utilizando tráfico cifrado como Skype, o incluso HTTPS, SFTP, etc ... ¿Podría usar el hecho de que ¿El control técnico (IDS, Firewall ...) no bloqueará tráfico encriptado como un vector para ingresar a la red? es decir, más tarde podría aprovechar eso y dañar el sistema de destino (desde que entró en un parte de ese sistema que necesita cifrado ... ¿podría entonces simplemente deambular por el sistema ...?