Si su cifrado es realmente seguro, se aseguraría de que cualquier persona que pueda escuchar su conexión entre usted y su servidor no pueda descubrir lo que está haciendo. Esto es un gran si porque no proporcionan ningún detalle en sus Preguntas frecuentes sobre qué algoritmos están usando y cómo los usan. Sus preguntas frecuentes solo mencionan "nuestra tecnología patentada", que es una bandera amarilla. Un buen criptosistema no teme publicar sus algoritmos. Cuando intentan ocultarlo, podría ser una señal de que están haciendo rodar sus propios crypto y luego confíe en seguridad a través de la oscuridad porque no confían ellos mismos.
Sin embargo, hay algunos otros vectores de ataque.
¿Puedes confiar en ellos ? Cuando visita un sitio web que utiliza http y no https , la conexión entre DynaWeb y el sitio web de destino no está encriptada. Eso significa que DynaWeb es teóricamente capaz de monitorear toda su actividad en Internet.
Incluso cuando el sitio web utiliza https , DynaWeb aún sabe a qué servidores web se conecta. Sin embargo, no saben las URL exactas y lo que haces allí.
Alguien podría escuchar a escondidas la conexión de salida de DynaWeb. Es posible que no puedan saber a partir de qué cliente se origina cada conexión, pero cuando los datos no están encriptados ( http ), es posible que sepan del contenido de la transmisión.
Cuando un atacante puede escuchar a escondidas la conexión de salida de Dynaweb y su conexión, puede realizar un ataque de correlación de tráfico para averiguar qué está haciendo. El cifrado puede ocultar de qué se trata su comunicación, pero no puede ocultarse cuando se comunica y cuánto.
- 546 bytes cifrados que van de usted a Dynaweb
- 12 ms después, 546 bytes cifrados que van desde DynaWeb a
https://extremelyillegalwebsite.example
- 145 ms después, 1152983 bytes cifrados que regresan de
https://extremelyillegalwebsite.example a Dynaweb
- 13 ms después, 1152983 bytes cifrados que van desde DynaWeb a usted
¿Qué podrías estar haciendo posible ?