¿Qué información se puede obtener del análisis de tráfico de paquetes IP encriptados en Internet?

Realmente depende de los métodos de encriptación y transmisión de red utilizados.

Si recuerda los incidentes de Google Street View, la dirección MAC del punto final de transmisión y el enrutador eran visibles en claro incluso cuando se estaba utilizando el cifrado WPA / WPA2.

Otro ejemplo es un IPSEC utilizado para VPN, por ejemplo (http://bit.ly/9Zl2Hv), IPSEC puede estar en modo Transporte o modo Túnel. Si se utiliza el modo de transporte sin el encabezado de autenticación, solo el paquete IP se cifra, el encabezado IP permanece sin cifrar. De esto puede obtener la fuente y el destino de las IP.

En las solicitudes HTTPS, la solicitud / respuesta DNS puede no estar encriptada, por lo que puede monitorear estos datos.

Además, simplemente al monitorear puede obtener otros metadatos, como los volúmenes de paquetes que podría usar para tendencias, análisis históricos, si puede obtener la información de IP, puede usar DNS para calcular ubicaciones y puntos de acceso. Si tiene una red lo suficientemente grande como para poder recopilar estos datos, por ejemplo, Google, podría obtener una imagen del tráfico de la red global, incluso sin poder ver el contenido del paquete.

Agencia de seguridad nacionalAnálisis de datosInfraestructura deInternetInternet, Proveedores de servicios de Internetseguridad de la informaciónseguridad de red

Related Content

¿Qué hará Trump para la neutralidad de la red?

¿Qué es Airtel V-Fiber? ¿Cómo ayudará a contrarrestar la banda ancha de Jio?

¿Quiénes son los mejores proveedores de servicios de soporte técnico?

¿Qué velocidad de banda ancha necesito (Reino Unido, ver comentario)?

¿Por qué necesitamos SpaceX cuando la ISRO proporciona mejores servicios de transporte espacial a un costo muy reducido?

¿Qué servicios de almacenamiento en línea buenos y confiables existen sin pagos periódicos (por ejemplo, pagar el espacio, no el alquiler)?

¿Por qué falló Chat Roulette?

Puedes determinar:

Quién está hablando con quién: las direcciones IP de origen y destino pueden dar una idea de las organizaciones involucradas.
Quién inició la conexión. Al examinar el paquete IP original para cualquier sesión determinada, puede ver quién inició la sesión. Esto le dice quién necesitaba los datos.
El volumen de los datos. Si ve muchos paquetes pequeños, quizás sea una sesión ssh. Si ve 5MB en una sesión rápida, podría ser una descarga de fotos, por ejemplo. Si ve 700mb, entonces es un archivo de película o quizás una imagen iso.
El patrón del flujo, que podría ayudar a adivinar el protocolo. Como en el caso anterior, es posible que pueda determinar el protocolo, ¿es solo texto, archivos grandes? Además, si ve muchas piezas en trozos, eso puede indicar http o https envueltos.
Tiempo: ¿se produjo esta sesión en la parte superior de la hora (exactamente a las 11:00:00)? ¿Se repite? Quizás la sesión ni siquiera es generada por el usuario, sino que es un trabajo por lotes de algún tipo.

Andrew Lemke

Hace algunos años, hubo un proyecto en el MIT que tomaría tráfico de correo electrónico (unas pocas semanas) y luego generaría un organigrama de quién informa a quién con aproximadamente un 90% de precisión.

Andrew Lemke

More Interesting

Cómo entregar la conexión de banda ancha MTNL Delhi

Cómo usar internet a bajo costo

¿Quién es el mejor proveedor de internet en Kuala Lumpur?

¿Por qué los proveedores de servicios de Internet no bloquean Amazon una vez que perdemos la neutralidad de la red?

¿Qué posibilidades hay de que jugadores nuevos o existentes ingresen al mercado de proveedores de servicios de Internet y garanticen la neutralidad de la red a los clientes en los Estados Unidos? ¿Quiénes son los posibles inversores?

¿Podremos acceder a nuestras películas de propiedad digital sin neutralidad de la red?

Dado que el Congreso derogó las reglas de privacidad de banda ancha, ¿habrá un aumento de interés en las VPN? ¿Las grandes compañías de banda ancha ya las ofrecen o no?

¿Cuáles serán las velocidades de Internet en las próximas décadas?

¿Hay algún servicio de banda ancha disponible en vatika next, sector 83, Gurgaon?

¿Por qué mi conexión a Internet me cobra de 1 a 2 MB por segundo si ni siquiera estoy descargando nada?

¿Cómo hará Comcast para que la transmisión de video de Netflix sea más rápida?

¿Hacer múltiples pruebas de velocidad seguidas cambiará injustamente los resultados?

¿Cuál es el mejor proveedor de servicios de trazado de recorte en Asia?

¿Es posible configurar mi propia conexión a Internet en casa, es decir, replicar el servicio proporcionado por el ISP? ¿Si es así, cómo?

¿Cómo se comparte localhost con Internet?

Web Analytics