Può o dovrebbe la whitelisting sostituire la crittografia?

Il problema dello sniffing riguarda la "riservatezza", che la whitelisting non copre, in quanto il traffico può essere intercettato e letto.

Il problema MitM riguarda "l'autenticità", che la whitelist non copre, in quanto un pacchetto intercettato può essere modificato senza prove di manomissione. Presumo che la whitelisting utilizzi gli indirizzi IP, che possono essere arbitrariamente forzati nei pacchetti TCP / IP.

Se i dati non sono crittografati, chiunque lo snifferà tra i server e il loro server può vederli. Una lista bianca consente al proprio server di verificare solo la fonte dei dati. Non assicura che nessuno l'abbia annusato durante il trasferimento o che non sia stato intercettato e manipolato in alcun momento durante il processo.

In breve, crittografate i dati, mantenete attiva la whitelist e impostate la verifica del checksum per garantire che ciò che è stato inviato corrisponda a quanto ricevuto.

Quando si parla di sicurezza (in generale), è importante pensare a quali problemi si sta tentando di risolvere e quali strumenti si stanno utilizzando per risolverli. Questi devono allinearsi.

Se il problema che stai tentando di risolvere è un attacco generale da Internet, la whitelisting potrebbe essere uno strumento utile: per superare la whitelist, devi essere da qualche parte sulla rete tra l'origine e il target, oppure devi scendere a compromessi (possibilmente solo parzialmente) parte della rete tra la sorgente e il bersaglio (questo può essere, ma non è limitato agli attacchi man-in-the-middle).

La crittografia (a seconda del protocollo specifico) risolve un problema diverso, in genere sniffing del traffico. In combinazione con questo, può funzionare come autenticazione (tramite una chiave condivisa per crypto simmetrico, crypto della chiave pubblica {eventualmente supportato da certificati} come utilizzato da TLS), anche se questo non è necessariamente il caso - se mi collego alla mia banca tramite TLS, il protocollo TLS mi fornisce un modo per autenticarli (tramite il loro certificato), ma non possono autenticarmi allo stesso modo - l'autenticazione viene eseguita tramite webform o altri metodi. I certificati client sono anche possibili, e potrebbero essere rilasciati a me, il che significa che entrambi ci autenticiamo reciprocamente tramite TLS, non avrei bisogno di accedere affatto. Oppure, potrebbe non esserci alcuna autenticazione, se il server web utilizza un certificato autofirmato.

Personalmente, non mi fiderei mai di whitelist da solo, e quando usato in combinazione con TLS, è di uso molto limitato - ogni parte ha (si spera!) già autenticato dall'altra parte, e la posizione di un vero e provato l'utente ha un uso molto limitato. Le password deboli possono beneficiare della whitelist degli indirizzi IP, ma in realtà dovresti risolvere il problema, che è una password debole.

La white listing riduce tecnicamente le possibili minacce a chi ti indirizza in modo specifico. Negando una grande quantità di minacce più generali tramite la whitelist, puoi consentire alla crittografia di funzionare a pieno regime contro una parte molto piccola di minacce che possono passare attraverso la whitelisting.