edición general

Telefónica quiere usarte como arma. Qué es la "cuarta plataforma" y cómo te afectará

#73 Eso a mi me ha dejado flipao....

Te van a poner un Man-In-The-Middle por la cara??????

:-O o_o
#85 #78 No podrían, porque la mayoría de apps de móvil usan certificate pinning, no dependen de una CA.
Entre eso y HSTS me gustaría saber cómo piensan interceptar el tráfico, poder se puede, pero requiere modificar tantas cosas que es una animalada.
#99 Yo pienso que son pajas mentales y globo sonda de telefónica. Si la información 'personal' de un twit va encriptada en la trama que se envía como va a hacer telefónica para eliminarla sin destruir el Twit y por tanto el servicio. Quizas puedan bloquear las cokies, ofuscar la IP pero poco mas
#111 Las cookies también van cifradas en el payload del paquete, la IP como mucho la podrán bloquear.. yo también creo que es una paja metal, pero a saber.
#99 Es el único modo que se me ocurre en que podrían realmente hacerlo, otra cosa es que vayan de farol.

HSTS aún no protege de instalarse una CA personalizada, sólo Chrome y para sitios de Google ¿No? Y seguro que hay un botón para desactivarlo.

En cuanto a las app, pues a saber, supongo que ahí están jodidos.

Tan solo quería señalar por qué HTTPS no es tan seguro como parece.

Yo creo que van de farol o es algo completamente distinto de lo que estamos entendiendo.
#117 Claro, todo se puede desactivar, pero por eso digo que es una verdadera animalada, tendrían que modificar configuraciones en tu PC o móvil, sea instalando una app (un malware en toda regla) que haga esos ajustes, instale la CA, etc
Por cierto es curioso que buscando un par de enlaces para poner aquí sobre las dos técnicas de protección para evitar precisamente suplantación de CAs, intercepción por parte de intermediarios y demás me encuentre en el segundo resultado un paper de Eleven Paths/Telefónica, Chema & company. Me jodería enormemente que esta gente usara todo su talento y trabajo previo precisamente para lo contrario de lo que seguramente buscaban cuando hicieron ese estudio, pero bueno, money es money, nunca se sabe..

www.slideshare.net/elevenpaths/paper-contramedidas-en-la-suplantacin-d
#119 Jajaja... a mí me apareció elevenpaths.com de primero, pero me negué a pinchar. Porque me hiciste dudar y busqué si realmente HSTS comprobaba la CA que firma (Que por ahora oficialmente parece que no, son añadidos de alguna empresa).

La idea en sí es una animalada y por lo que veo se vende como un servicio. No es descartable que venga el instalador de Telefónica y te meta el CD en tu ordenador, ya lo hacen/hacían con los filtros parentales y otros operadores (por ejemplo R en Galicia si no sabes y lo contratas te instala su antivirus al venir a poner el router).

Historial de meter proxys "transparentes" que "hacen cosas" ya tienen, y no solo para Canguro Net.

menéame