¿Qué tan comunes son los ataques mitm detrás de un ISP?

3

Sí. Por supuesto, usar https en todas partes es lo mejor. Pero a veces eso no es una opción. En esos casos, me gustaría tomar una decisión informada. ¿Hay alguna información sobre su prevalencia? ¿O todo eso estaría oculto de todos modos para que nadie lo sepa? ¿Depende del sitio visitado?

Para ser claros: No me refiero a un ataque a mi conexión wifi. Ni ningún otro tipo de ataque. Estoy preguntando específicamente sobre la conexión a un ISP importante (supongamos EE.UU.) y visitar un sitio o conectarse a mi sitio web alojado. Tampoco estoy preguntando si el gobierno es el mitón, solo alguien más.

    
pregunta ispiro 09.07.2014 - 22:24
fuente

1 respuesta

3

Los ataques MITM por parte de los ISP son raros, pero todavía ocurren.

  • Algunos ISP móviles reescriben las imágenes para que estén más comprimidas, otros también comprimen HTML y Javascript si se transfieren a través de HTTP
  • Algunos DNS de ISP responden a dominios desconocidos y redirigen a su motor de búsqueda
  • El ISP nacional de Irán utilizó certificados Diginotar pirateados para conexiones SSL MITM a Google
  • Si el ISP es su empleador, es posible que hayan colocado una CA MITM SSL en su PC de trabajo y estén inspeccionando el tráfico SSL
respondido por el fel1x 23.07.2014 - 21:17
fuente

Lea otras preguntas en las etiquetas