¿Puede ser útil la falsificación de SNI para confundir la Inspección profunda de paquetes (filtros web, etc.)?

Navega tus respuestas
-1

Hay varios países en nuestro mundo progresivo que aplican reglas de filtrado definidas por el estado: implementan la censura.

Como puedo suponer, los ISP están bloqueando los sitios web por sus IP. Solo porque no pueden ver la URL dentro del paquete, está detrás de SSL / TLS.

Pero hay otra forma de detección: SNI. Es solo una extensión opcional, pero ahora se usa comúnmente y se envía en texto plano, para que podamos analizarla.

Entonces, ¿qué pasa si detectamos el paquete antes de enviarlo y eliminamos o cambiamos su valor SNI a algún servidor permitido?

¿Si esta sustitución va a ser detectada por el servidor como MITM y mi solicitud será eliminada? ¿Afecta la suma de comprobación o algunos otros parámetros de autenticidad?

    
pregunta ntoskrnl 25.01.2017 - 18:12
fuente

1 respuesta

3

Sería sencillo reescribir los paquetes, y no estoy seguro de cómo respondería el servidor a un SNI para un dominio que no existía en el servidor, pero no creo que importe, porque no es así. Va a ser un método eficaz.

Supones que solo se bloquea la IP. Esto no es correcto. También está asumiendo que la integridad de TLS se mantiene en estos países. No lo es. Y está asumiendo que no puede ver el nombre de dominio en una secuencia HTTPS. Esto tampoco es correcto.

También te has olvidado de DNS. Para llegar a un dominio, necesitas buscarlo. Un país de censura controlaría el DNS y controlaría los dominios que puede buscar.

Entonces, aunque la simulación de SNI puede ser interesante, no es donde residiría una solución.

    
respondido por el schroeder 25.01.2017 - 18:29
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la longitud mínima del código de acceso que se considera segura? Vivo en un albergue para personas sin hogar y el administrador ha instalado un software espía MUY invasivo en mi computadora [cerrado]