¿Los cables submarinos comprometidos y las consecuencias para internet?

Question

¿Los cables submarinos comprometidos y las consecuencias para internet?

#1 de thexacre (2 votos)

0

Hace poco leí un artículo en el que Google quiere construir un cable submarino que se conecte a mi país, supuestamente para aumentar la velocidad general y aunque espero que mi gobierno nunca permita este tipo de cosas, me hizo sentir curiosidad por la seguridad real de los cables submarinos contra ataques de hombre en el medio.

Intenté buscar en línea y solo encontré los siguientes enlaces:

Estoy familiarizado con los conceptos de cifrado y sé que quien lo haga podrá interceptar todo el tráfico HTTP, pero también sé que HTTPS no es irrompible; ¿no podrán ver todos los handshakes que suceden entre las partes para al menos hacer un análisis de red como si me estuviera conectando a mi VPN y vean mi IP haciendo un handshake con la VPN IP y sepan que ahora me estoy conectando a ¿Una VPN y poder correlacionar mi tráfico cuando deja la VPN y mucho más?

Entonces, ¿qué tan malo sería para el conjunto de Internet si hay un hombre activo en el medio que explota cables de submarinos? Veo que los cables submarinos son obviamente interesantes por muchas razones en muchos países del mundo y pasan el espacio internacional del agua sin reglas.

public-key-infrastructure network man-in-the-middle

pregunta Freedo 18.01.2015 - 01:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure network man-in-the-middle

Cómo incorporar el hombre en el medio ¿A qué comerciantes de la entidad deben informar el incumplimiento de la tarjeta de crédito?

score 2 · Answer 1

enlace

Las condiciones requeridas para romper HTTPS no se pueden lograr al observar pasivamente el tráfico a través de un cable submarino.

Hay varios ataques efectivos contra SSL / TLS pero casi todos ellos requieren que el atacante interfiera activamente en la transmisión. Para realizar un ataque MITM contra el tráfico cifrado real, el atacante también necesitaría acceder a un certificado de CA (que muchos gobiernos hacen), aunque hay otros ataques (más notables) como la eliminación de SSL.

Incluso entonces, si los certificados están anclados a un CA de firma de confianza particular (como es el caso en algunas aplicaciones móviles y creo que también Chrome al acceder a los servicios de Google), no podrán realizar un ataque MITM incluso con un compromiso CA.

La NSA tuvo éxito en aprovechar la red de fibra de Google porque no estaban utilizando el cifrado dentro de su propia red entre centros de datos.

TLDR; HTTPS te mantiene a salvo de la vigilancia masiva pasiva. Los ataques activos aún podrían funcionar, pero es casi seguro que habrá alguna evidencia de que esto suceda si te fijas lo suficiente.

la vpn ip y sepa que sé que me estoy conectando a una vpn y poder ¿Correlacionar mi tráfico cuando deja el vpn y mucho más?

Una IP generalmente no se considera información privada. Sin saber su IP, su ISP no podrá dirigir el tráfico desde la VPN hacia usted y, por lo tanto, ellos sabrán inevitablemente que se está comunicando con un host que podría convertirse en una puerta de enlace de VPN.

Habiendo dicho eso, con quién te estás comunicando después de la VPN y con lo que realmente estás comunicando es un secreto de tu ISP y esta suele ser la información que las personas intentan proteger cuando usan una VPN.

Hay soluciones para esto (como TOR) donde se conoce su IP, pero no se sabe si ese tráfico realmente provino de usted o simplemente lo reenvió.

TLDR; Una IP no suele ser información secreta, pero una VPN seguirá protegiendo lo que se está comunicando y con quién.