Quindi, sfogliavo questa ricerca SANS su skype . Per farla breve, dice:
Skype uses standard cryptographic primitives to achieve strong end-to-end encryption (Berson, 2005)........encrypting traffic prevents intrusion detection systems and firewalls from inspecting the contents of the traffic (Fawcett, 2012)........there is a significant risk of data exfiltration via Skype traffic or more importantly, traffic that simply mimics the characteristics of Skype communication.....
Esiste la mia domanda: diciamo che l'attaccante non è ancora all'interno della rete di destinazione, ma sa che la rete di destinazione sta usando il traffico crittografato come skype, o anche HTTPS, SFTP, ecc ... Potrebbe usare il fatto che il controllo tecnico (IDS, Firewall ...) non bloccherà il traffico crittografato come vettore per entrare nella rete? , cioè più tardi potrà sfruttare da quello e danneggiare il sistema di destinazione (da quando è entrato in un parte di quel sistema che ha bisogno di un'enciclopedia .... potrebbe semplicemente girovagare per il sistema ...)