The Daily Mail informó en diciembre de 2014 sobre una compañía que afirmó haber resuelto el ataque MITM.
¿Puede alguien explicar cómo esto es posible o cuál es la diferencia con TLS?
The Daily Mail informó en diciembre de 2014 sobre una compañía que afirmó haber resuelto el ataque MITM.
¿Puede alguien explicar cómo esto es posible o cuál es la diferencia con TLS?
TL; TR: quizás haya (o quizás no) alguna sustancia en la patente, pero considero que las afirmaciones hechas en la prensa son ampliamente exageradas. No veo ninguna sustancia para las reclamaciones de ayudar contra MITM. Y aborda diferentes casos de uso que TLS, por lo que no es necesario compararlos.
Si bien había mucha prensa al final de 2014 sobre este tema, básicamente se repite lo mismo las reclamaciones difusas ("privacidad", "podrían haber evitado los ataques a sony") sin entrar en detalles.
La patente a la que probablemente hacen referencia es probablemente Sistema y método para aplicar una política informática (o patentes similares en otros países). Al observar los reclamos de esta patente, básicamente se describe el uso de un TPM en el cliente y un servidor centralizado para asegurar el cifrado y el descifrado en el cliente, es decir, usar la certificación remota para asegurarse de que solo el cliente correcto obtenga las claves y use el TPM para ayudar con cifrado / descifrado para que las claves en sí no estén disponibles de forma sencilla para las aplicaciones de los clientes.
Así que sí, probablemente podría haber ayudado a Sony a cifrar sus datos un poco, pero no puedo ver cómo podría haber evitado el robo de los datos una vez que el cliente tiene acceso a los datos (lo necesita para trabajar con ellos) y el atacante está en el cliente también. Y no entiendo completamente cómo esto podría ayudar en la privacidad, como se afirma en la prensa. Y lo único que tiene que ver con MITM es, probablemente, asegurarse de que el intercambio entre el servidor de políticas y el cliente esté protegido, pero no tiene nada que ver con MITM de la conexión entre un cliente y algún servidor web.
Entonces, ¿por qué recibimos una cobertura tan inespecífica y exagerada por parte de la prensa? Puede ser que la empresa necesite mostrar a sus inversores que tiene buenos activos porque las finanzas en sí mismas no se ven tan bien . Y es muy extraño que ni siquiera pudiera encontrar un sitio web oficial para esta empresa.
Lea otras preguntas en las etiquetas public-key-infrastructure tls man-in-the-middle