Se la loro crittografia è effettivamente sicura, farebbe in modo che chiunque possa origliare la tua connessione tra te e il loro server non sarà in grado di scoprire cosa stai facendo. Questo è un molto grande se perché non fornisce alcun dettaglio sulle loro FAQ su quali algoritmi stanno usando e come li usano. Le loro FAQ menzionano solo "la nostra tecnologia proprietaria" che è una bandiera gialla. Un buon criptosistema non ha paura di pubblicare i loro algoritmi. Quando cercano di nasconderlo, potrebbe essere un segno che sono rotolare il proprio crypto e quindi affidarsi a sicurezza attraverso l'oscurità perché non si fidano loro stessi.
Tuttavia, ci sono alcuni altri vettori di attacco.
Puoi fidarti di loro ? Quando si visita un sito Web che utilizza http
e non https
, la connessione tra DynaWeb e il sito Web di destinazione non è crittografata. Ciò significa che DynaWeb è in teoria in grado di monitorare l'intera attività su Internet.
Anche quando il sito web utilizza https
, DynaWeb sa ancora a quali server web ci si connette. Non conoscono gli URL esatti e quello che fai lì, però.
Qualcuno potrebbe origliare la connessione in uscita di DynaWeb. Potrebbero non essere in grado di distinguere da quale cliente ha origine ogni connessione, ma quando i dati non sono crittografati ( http
), potrebbero essere in grado di distinguere dal contenuto della trasmissione.
Quando un utente malintenzionato può intercettare sia la connessione in uscita di Dynaweb sia la connessione, è possibile eseguire un attacco di correlazione del traffico per scoprire cosa si sta facendo. La crittografia può nascondere ciò di cui parla la tua comunicazione, ma non può nascondersi quando comunichi e quanto.
- 546 byte crittografati che vanno da te a Dynaweb
- 12 ms dopo 546 byte crittografati che vanno da DynaWeb a
https://extremelyillegalwebsite.example
- 145 ms successivi 1152983 byte crittografati che tornano da
https://extremelyillegalwebsite.example
a Dynaweb
- 13 ms dopo 1152983 byte crittografati che vanno da DynaWeb a te
Che cosa potresti possibile fare?