#71 lo que funciona es que ves el tráfico cifrado como dice al principio de su post. Lo que no funciona hasta que pones el certificado fake en el teléfono es que veas el tráfico sin cifrar, por eso como tu bien dices hasta que no instales el certificado en el teléfono no hay riesgo real.
#60 Hola, yo también he probado con varios proxies ssl y nada, sin instalar el certificado fake en el móvil esto no rula... El post da a entender que directamente interceptando el tráfico ssl con un certificado falso se ve todo y no es cierto. Es alarmista y confuso en mi opinión.
#11 Joe, pues de todo hay en la viña del señor pero si sólo se bloquea pr0n y warez, tampoco habrá tanta gente tratando de evitar el proxy, no? a menos que lo hagan por deporte... En mi caso libertad cero. Se capan cosas inverosímiles además etiquetándolas en categorías más inverosímiles. Al final sólo consiguen que la gente esté quemada cuando durante una navegación normal y legítima saltan avisos de bloqueos cuasi aleatorios
Lo de las ips no registradas me sigue pareciendo la pera. ¿tan comunes son los patrones de tráfico de la gente? ¿no se conectan a bastantes nuevos sitios TODOS los dias? ¿Cada vez que un usuario se conecta a una web que no ha guardado el squid vais a lanzar una petición? Y cuanto tiempo se quedan guardadas esas ips?
#9 Muy interesante eso que cuentas... ¿Me puedes explicar a qué te refieres exactamente con "una ip no conocida"?
Otra dudilla, ¿No cargaría mucho eso la/s máquina/s que tuvieran que comprobar eso para cada "ip no conocida"? No se si tu empresa tendrá muchos empleados, pero en sitios con cientos de trabajadores conectándose a internet y navegando sería un poco chungo ¿no?
#6 Me ha entrado curiosidad por comprobar lo que has dicho, y he encontrado esto:
-----------------------------
On Sun, Nov 09, 2008 at 09:58:22PM -0500, Roc Admin wrote:
> I just read this article in the SANS reading room called "Detecting and
> Preventing Anonymous Proxy Usage"
>
> www.sans.org/reading_room/whitepapers/detection/32943.php
>
> From the article:
> Wireshark's ability to reconstitute a TCP stream was used to observe the
> content being sent and received. I noticed a string that the client sends
> out each time it establishes a connection with Tor. The string is as
> follows: Tor1.0 U Client <identity>0
>
> Can anyone speak to this?
I suspect it refers to the old 0.1.2.x versions of Tor, back when we
wrote deterministic strings in our TLS certificates.
Tor 0.2.0.x and later don't do that.
----------------------------
#2 Hombre, a tor lo menciono en la entradilla, donde digo además expresamente que es una explicación sencilla de cómo usarlo. Además también empiezo diciendo que esto es algo antiguo pero que le puede servir a gente que no lo conozca. Quizá debería haber intentado transmitir esto en el título en vez de en la entradilla, supongo.
#1 Totalmente de acuerdo en lo del servidor openVPN, de hecho es lo que hacia en la empresa anterior
Lo malo es que te obliga a tener un servidor en tu casa funcionando 24x7, crearte los certificados, tener un cliente portable en el trabajo, etc. y esta solución es mucho más fácil y accesible para cualquiera ¿no crees?
#22 Amén a eso. El rollo ese de "mis fuentes me informan de esto y lo otro" me parece una chorradaza como un piano. A mi por ejemplo mis fuentes me informan de que las fuentes de #19 están equivocadas o son interesadas, hale
#1 Para mi no va de eso, si no de lo fácil que es ponerse a criticar sin pararse a pensar un poquito antes, cosa que aplica casi a cualquier noticia. Además es justito lo que acaba de pasar no?
#6 Totalmente de acuerdo en lo de la copia física! yo creo que es para no tener ni que imprimirlo cuando te van a entrevistar. Se ve que en su dia lo vieron en pantalla y te pusieron como "entrevistable" pero para cuando llega la entrevista no tienen ni tiempo ni ganas de repasar...
Lo de las preguntas es que da para otro post entero por sí solo
#5 ¿y que me dices del que te pregunta cualquier chorrada, le respondes con un monosílabo y se pone a escribir freneticamente en su cuaderno? párrafos enteros escribiendo sobre cualquier cosa que dices y tu pensando ¿en qué coño estará escribiendo éste?