Mi stavo rapidamente chiedendo, perché gli ISP non offrono la crittografia per il traffico dal router del cliente al server ISP?
Fino ad ora, se vuoi proteggere contro un attacco MitM, ti baserai esclusivamente su TLS, una VPN o una rete proxy crittografata come Tor. La crittografia dall'ISP offrirà un ulteriore livello di sicurezza.
Come potrebbe funzionare?
Ad esempio, l'ISP invia ogni giorno una nuova chiave generata ai router. Questa chiave è crittografata utilizzando un algoritmo che calcola i vettori come il tempo e / o un modello (simile alle chiavi del prodotto). L'algoritmo per decrittografare questa chiave è hardcoded nei router. Ora i router hanno una nuova chiave ogni giorno e tale chiave può essere utilizzata per crittografare la connessione dal router - > ISP.
Ovviamente per nascondere le informazioni per il tuo ISP, dovresti comunque utilizzare una VPN o Tor. Eppure questo sarebbe un ulteriore livello di sicurezza.
Perché gli ISP non stanno facendo questo?