È possibile avere un protocollo su TCP / IP che crittografa i pacchetti?

Question

È possibile avere un protocollo su TCP / IP che crittografa i pacchetti?

#1 da (5 voti)
#2 da (4 voti)
#3 da (0 voti)

4

Mi chiedevo se fosse possibile creare un nuovo protocollo che si basi su TCP / IP e crittografasse il pacchetto che verrà inviato. Uno dei problemi che riesco a vedere è che i metadati sono disponibili dove qualcuno che spioni come un ISP può vedere con chi stai comunicando, ma la parte dei dati del pacchetto potrebbe essere crittografata.

Pensi che sia possibile avere un protocollo a basso livello che si trova sulla parte superiore del TCP / IP che potrebbe risolvere completamente il intercettazioni? Rendere Internet un pool crittografato di connessioni in cui nessuno potrebbe vedere ciò che qualcuno sta facendo?

internet encryption tcp protocols

posta Erdss4 28.03.2017 - 13:19

fonte

3 risposte

Leggi altre domande sui tag internet encryption tcp protocols

vulnerabilità SHA1 Qual è lo scopo di Server Key Exchange quando si utilizza Ephemeral Diffie-Hellman?

score 5 · Answer 1

Ciò che stai chiedendo esiste già e lo stai già utilizzando.

SSL / TLS può essere utilizzato come wrapper su TCP / IP.

Come hai sottolineato, non nasconderà con chi stai comunicando o quando. Ma nasconde le informazioni che stai inviando e ha una certa protezione contro gli attacchi man-in-the-middle.

Ma non risolverete mai completamente le intercettazioni. Ci saranno sempre dei difetti nell'implementazione, o keylogger, o altri modi per ottenere le informazioni che gli utenti stanno inviando.

score 4 · Answer 2

Probabilmente stai cercando IPsec .

IPsec è un framework di protocollo che fornisce una connessione a Internet -to-end security che significa che può essere utilizzato per crittografare i pacchetti TCP / IP e quindi protegge anche qualsiasi traffico di livello superiore (HTTP, FTP, ecc.).

SSL / TLS d'altra parte crittografa solo il traffico sul livello dell'applicazione, il che significa che un eventuale intercettatore può ancora osservare come client e server negoziano la connessione e alla fine catturano metadati che perdono (es. quale dominio si sta visitando, a causa di SNI ).

score 0 · Answer 3

Sì, puoi crittografare il traffico sul livello applicazione OSI. Questo è il modo con cui funziona lo scambio di messaggi E2E. Molte app IM funzionano in questo modo, WhatsApp, telegram, signal, ecc. L'utilità è discutibile, poiché la crittografia di livello inferiore è molto più collaudata in battaglia e comunemente implementata, ma può essere eseguita con un certo sforzo.

Offre alcuni protezione aggiuntiva contro l'intercettazione del dispositivo; cookie, cronologia del browser e chiavi memorizzate, ad esempio. Se si utilizza SSL da solo, tale protezione è invisibile alla normale visualizzazione del browser lato client, mentre i breadcrumb lasciati da un'app E2E possono essere meno rivelatori.