#16 la ip siempre va sin cifrar, el protocolo tpc-ip es de más bajo nivel que HTTPS
Incluso usando domain fronting, el censor sabe a qué ip haces las peticiones.
No creo que sea posible un protocolo IP, en el que la IP va cifrada punto a punto, no sería posible enrutar la petición.
A no ser que el paquete se propagase inicialmente en todas direcciones, y solo el que sabe que es para él, respondiese en sentido inverso marcando la ruta... no sé... no soy teleca, pero me parece ciencia ficción un IP cifrado punto a punto.
DNS over TLS es una nueva especificación del protocolo DNS que aún no está extendida, pero que cuando lo ese, la resolución del dominio DNS será cifrada punto a punto.
#40 De cara al que manda funciona, porque ahorran mucho dinero. Es muy triste ver a un director hablando con su subordinado diciendo que van a ahorrar el 30% en suministradores porque si, porque del ahorro depende su parte variable del salario y también el de sus subordinados directos.Y las quejas no pasan del segundo o tercer nivel de la jerarquía.
Mi jefe sabe que las manos no llegan, que no es humano que entre cuatro personas administremos el servicio de 400 servidores de su padre y de su madre, pero da igual, porque los informes no pasan más arriba de él.
#33 Me lo dices o me lo cuentas. He trabajado cinco años con un equipo que estaba en Bangalore. El problema de externalizar salvajemente de golpe todo se suma a que están en la otra punta del mundo, con el cambio horario y otro idioma y costumbres.
#20 En realidad no es cuando pagas cacahuetes. Es cuando externalizas, y cada vez que cambias de una contrata a otra contrata. El conocimiento se queda por el camino.,
#6 yo tengo las mismas dudas. O la implementación técnica de esto es fantástica (inspección de paquetes?) o los datos que van a poder recopilar son bastante limitados (como dices, la capa de aplicación debería resultarles opaca si se usa https). Vaya, que. O dudo que Telefónica tenga una idea solvente, pero desde luego me llama muchísimo la atención la idea.
#42#6#38 Se me ocurre que si contratas el servicio te instalen algún software con una CA de palo de Telefónica y a partir de ahí el campo es grande. El problema de HTTPS es que parte de la confianza plena en las CA instaladas (Tampoco es que conozca mejor manera de conseguir verificación de identidad del servidor, claro).
#63 y quién eres, dónde estás, qué solicitas y dónde está lo que solicitas.
El resto es deducible.
No leen tus documentos de Google... Ni ven tus fotos de feisbuk. Pero saben quién, cuándo, dónde y cómo está enviando fotos a feisbuk y escribiendo documentos de Google.
Ahora quieren poner un filtro para recordarte que le cuentas tu vida a feisbuk y escribes tus cosas privadas a Google... Lo hacen por su propio beneficio, pero no me parece peor lo que quieren hacer que lo que ya hace Google y feisbuk.
#64 Si no saben quién hace qué petición a dónde....
Cómo hacen la petición?
Claro que lo saben.
Cuando tú te conectas a feisbuk tu operador sabe quién eres, tu DNI, tu cuenta, a qué hora, dónde y a qué página de feisbuk te conectas.
No ven la foto de tus amigos que tú das a feisbuk para que feisbuk sepa quiénes son tus amigos, pero saben que le das unos datos a feisbuk que casi con toda seguridad es una foto de tus amigos.
Ahora telefónica quiere crear una herramienta que te recuerde si quieres, o no, que feisbuk sepa quiénes son tus amigos.
#6 Saben quién eres, de dónde haces la petición, a quién la haces y dónde está.
Si yo hago una petición a "juguetessexueles.com/tienda/vibradorbonito" que reenvía una peticion a "pasarelapago.unbanco.tal.cual" no hace falta que rompa rsa para saber que he comprado un vibrador...
#6 Seguramente sí podrán verlo porque te pedirán previamente que autorices a su aplicación a acceder a tus cuentas como pasa con cualquier otra aplicación de Facebook, Twitter, etc.
#20 Lo que es una gilipollez porque cualquier aplicación que acceda a Internet tiene permisos para saber que dirección IP está usando, con lo cual cualquiera puede leer la IP y enviársela cuando quiera. Además de que sería un apaño mucho menos útil que denegar acceso a la localización en el mismo móvil a la aplicación.
Y los ejemplos que ponen son estúpidos, denegar que Uber sepa tu localización, ¿en serio alguien va a pedir un coche a Uber y no darle una localización? Como mucho le pondrás una a mano, pero vamos para lo que puedes ganar en privacidad con eso, no le vas a dar un sitio a 200km, es más rápido dejar que te la ponga el GPS.
#6 Yo creo que la información del artículo es errónea, por ejemplo:
"cuando tú autorizas que Facebook use tu localización, son ellos los que se la entregan" ¿?¿?¿?¿?¿?
Cuando la app de FB pide la localización del móvil (o su página web la del navegador, lo mismo da), ¿la localización sale de Telefónica? No me hagas reír.