Recientemente comencé a usar una herramienta de seguridad (Burpsuite 1.5) que tiene una licencia gratuita y una profesional. Al descargar el programa gratuito desde el sitio web de su proveedor (estoy usando BackTrack), noté en mi Wireshark que cada vez que abro la herramienta, se establece una conexión TLS con la IP del proveedor en su puerto 443. Esta conexión permanece abierta y Intercambiar información mientras la herramienta se mantenga abierta. Como no sé qué se está transmitiendo, bloqueé el tráfico saliente en mi firewall a esta IP: esto no afectó su capacidad de uso. Puede ser paranoia, ignorancia o ambas cosas, pero no creo que quiera que esto suceda.
He invertido un par de horas de investigación para ver si los proveedores dirían algo, lo que no me llevó a ninguna parte: tal vez no he buscado correctamente, pero esto me intriga desde un punto de vista de aprendizaje (y desde una perspectiva de seguridad también, pero en menor medida en este caso). Todavía no me he contactado directamente con el proveedor, principalmente porque quiero informarme primero, así que mis disculpas si esto está fuera de alcance aquí. Sin embargo, una pregunta si puedo:
¿Hay alguna forma de averiguar qué se está enviando?
¿Existe una forma más elegante de evitar que esto suceda, aparte de bloquear la conexión en mi Firewall?