Algunas compañías de telecomunicaciones en Europa y quizás en otras partes del mundo ahora quieren cobrar a sus clientes por el tráfico VOIP (quizás algunas ya lo estén haciendo), por ejemplo. el uso de Viber, Skype, etc. ya que es "gratuito" para usar en Android y IOS.
Supongo que usarán la inspección profunda de paquetes para leer los encabezados de los paquetes y descubrir que se trata de servicios como Viber y Skype.
Quiero hablar sobre la vista de seguridad sobre esto y de qué manera es posible que un cliente omita la inspección de paquetes y qué puede hacer una empresa de telecomunicaciones para inspeccionar los paquetes, incluso si un cliente intenta omitir la inspección.
Esto es lo que sé que hará que un cliente pase por alto la inspección, y lo que una empresa puede hacer para inspeccionar los paquetes, incluso si están cifrados.
Para omitir la inspección de paquetes:
- utilizar VPN
- Usa un túnel SSH
- Los desarrolladores de Viber y Skype agregan soporte SSL a su aplicación
Para inspeccionar:
- Lea los encabezados de los paquetes para ver de qué aplicación provienen los paquetes
- Lee el intervalo de tiempo y el tamaño del paquete
¿Qué más puede hacer un cliente para sortear la inspección y qué más puede hacer una empresa para inspeccionar los paquetes?