Esto es lo que estoy tratando de hacer:
local web local
Recipient <--- local tunnel host server <--- Sender
server1 ngrok or other device1
Mi objetivo es transmitir de forma segura una cadena desde device1
a server1
. No se puede acceder a server1
desde Internet, por lo que se inicia un túnel a través de ngrok
o similar. Sin embargo, no quiero / puedo confiar en el servidor de túnel en el medio. Si entiendo correctamente, el servidor del túnel podría verse comprometido (como en MITM escuchando el socket / proxy tcp).
¿Qué opciones tengo para transmitir datos de forma segura desde un teléfono móvil a una aplicación que se ejecuta detrás de un firewall si no puedes confiar en la infraestructura del medio?
Estoy investigando enlace en este momento, pero no entiendo bien cómo podría funcionar en un contexto de túnel local.
EDITAR: las claves asimétricas parecen ser lo que estoy buscando.