Alcune società di telecomunicazioni in Europa e forse in altre parti del mondo ora vogliono addebitare ai loro clienti il traffico VOIP (forse alcuni lo stanno già facendo), ad es. l'uso di Viber, Skype ecc. poiché è "gratuito" da utilizzare su Android e IOS.
Credo che useranno l'ispezione approfondita dei pacchetti per leggere le intestazioni dei pacchetti per capire che proviene da servizi come Viber e Skype.
Voglio discutere il punto di vista della sicurezza su questo e in che modo è possibile per un cliente bypassare l'ispezione del pacchetto e cosa può fare un'azienda di telecomunicazioni per ispezionare i pacchetti anche se un cliente tenta di bypassare l'ispezione.
Questo è ciò che so che renderà il cliente in grado di bypassare l'ispezione e che cosa può fare un'azienda per ispezionare i pacchetti anche se sono crittografati.
Per bypassare l'ispezione dei pacchetti:
- Usa VPN
- Utilizza un tunnel SSH
- Gli sviluppatori di Viber e Skype aggiungono il supporto SSL nella loro applicazione
Per ispezionare:
- Leggi le intestazioni dei pacchetti per vedere da quale applicazione provengono i pacchetti
- Leggi l'intervallo di tempo e le dimensioni del pacchetto
Cos'altro può fare un cliente per l'ispezione e cos'altro può fare un'azienda per ispezionare i pacchetti?