Monitoraggio del traffico online da parte dell'ISP per motivi di sicurezza [chiuso]

Naviga le tue risposte
-1

Ho una domanda riguardante l'approccio alla sicurezza online e la protezione da virus, malware e phishing da parte di uno dei più grandi ISP europei. Di seguito troverai la mia comprensione dell'argomento. L'approccio dell'ISP è sicuro? Lo useresti? Conoscete soluzioni / implementazioni simili? Vale la pena sacrificare la privacy per questo tipo di sicurezza?

La logica dello scudo cyber:

  • Team di sicurezza noto come CERT in Orange ISP in Polonia e Moldavia servizio rilasciato chiamato" Cyber Shield ".
  • Cyber Shield è un middleware di monitoraggio del traffico tra il router e la rete: l'ISP vede le tue richieste e ti impedisce di visitare siti pericolosi, ma può anche rilevare vari trojan o ransomware in entrambe le direzioni (da e verso il tuo PC).
  • Se ti capita di fare clic su un link di phishing, visitare un sito Web infetto o distribuire malware, verrai bloccato da un avviso dell'ISP simile a quello generato da Chrome, quando visiti "contenuti non sicuri" o l'accesso a Internet verrà completamente bloccato .
  • L'ISP afferma di essere in grado di riconoscere la vulnerabilità dei dispositivi presenti nella rete locale a minacce esterne e può bloccare la connessione se i requisiti di sicurezza non sono soddisfatti.
  • Se viene identificato un pericolo, l'ISP fornisce al cliente istruzioni dettagliate sulla risoluzione dei problemi, ad es. scansione antivirus, impostazione della password Wi-Fi, disabilitazione dell'accesso remoto al pannello di configurazione del router.
posta grzebyk 14.11.2018 - 01:53
fonte

1 risposta

1

Ci sono troppe poche cose su come dovrebbe funzionare e quali sono le affermazioni esatte, ma alcuni sono possibili e alcuni no:

  • Poiché circa l'80% del traffico web è noto a HTTPS e HTTPS viene utilizzato anche per siti di phishing o malware, nella maggior parte dei casi non è possibile filtrare in base all'URL esatto. È possibile però filtrare per nome host, filtrando la query a livello DNS (restituire un indirizzo IP diverso per il nome, simile a quello che OpenDNS e altri fanno) o attraverso l'ispezione approfondita dei pacchetti delle richieste HTTP (quando in chiaro) o Stretta di mano TLS (con HTTPS). Il filtro basato sul DNS è più probabile in quanto è meno invasivo e richiede meno risorse all'ISP.
  • È possibile rilevare le comunicazioni tipiche del malware. Ciò è possibile anche se è crittografato perché ha schemi di traffico tipici, schemi di handshake TLS ecc.
  • Nel caso in cui l'ISP sia utilizzato come provider di posta elettronica, può analizzare completamente qualsiasi posta in arrivo e filtrare spam, malware, phishing. Simile può analizzare le email in uscita dall'utente e quindi rilevare potenziali abusi dei sistemi degli utenti come spambot o simili.
  • Dato che l'ISP è il primo hop sul percorso verso Internet, può anche bloccare sia le connessioni sospette in uscita dall'utente sia le connessioni in entrata da Internet.

In breve: l'ISP può eseguire molte rilevazioni, ma non può fornire una sicurezza completa. Ma nessuna soluzione può fornire una rilevazione così completa. In particolare, i prodotti antivirus desktop locali non hanno visibilità della rete completa e non possono quindi rilevare se il router o il DVR o qualsiasi dispositivo IoT è infetto e parte di una botnet.

    
risposta data 14.11.2018 - 07:21
fonte

Leggi altre domande sui tag

Effettuare l'accesso a un sito Web tramite il mio account Gmail restituisce la mia posizione, ma posso accedere ai contenuti del percorso senza effettuare l'accesso. Come? [chiuso] quale antivirus migliore per la finestra 10 sui portatili hp? [chiuso]