Quanto sono comuni gli attacchi di mitm dietro a un ISP?

3

Sì. Naturalmente usare https ovunque è il migliore. Ma a volte non è un'opzione. In questi casi, mi piacerebbe prendere una decisione informata. C'è qualche informazione sulla loro prevalenza? O sarebbe tutto nascosto comunque, quindi nessuno lo sa? Dipende dal sito visitato?

Per essere chiari: Non mi riferisco ad un attacco alla mia connessione wifi. Né qualsiasi altro tipo di attacco. Sto chiedendo specificamente di connettermi a un importante ISP (supponiamo gli Stati Uniti) e visitare un sito o collegarmi al mio sito web ospitato. Non sto nemmeno chiedendo che il governo sia il mitm, solo chiunque altro.

    
posta ispiro 09.07.2014 - 22:24
fonte

1 risposta

3

Gli attacchi MITM degli ISP sono rari, ma continuano comunque.

  • Alcuni ISP mobili riscrivono le immagini per essere più compressi, alcuni comprimono anche HTML e Javascript se trasferiti su HTTP
  • Alcuni DNS degli ISP rispondono a domini sconosciuti e reindirizzano al loro motore di ricerca
  • ISP nazionale dell'Iran ha utilizzato certificati Diginotar compromessi per connessioni SSL MITM a Google
  • Se l'ISP è il tuo datore di lavoro, potrebbe aver messo una CA SSL MITM sul tuo PC di lavoro e sta ispezionando il traffico SSL
risposta data 23.07.2014 - 21:17
fonte

Leggi altre domande sui tag