Escribo esto porque considero que es una falla y que de alguna forma debe ser arreglada, estoy seguro que ya muchos saben esto, pero tambien estoy seguro que hay mas que no lo saben. Mi intencion es darle mas trabajo a los administradores de red, de seguridad, que busque la forma de solucionar esto, para los que ya lo hicieron felicitaciones, para los que no, ni modo, deberan pensar en algo mas.
Aclaración:
Esto solo tiene que ver con el protocolo o método mas utilizado, si quiere o necesita algo mas elaborado o eficaz o que traspase un buen sistema de seguridad, lo mejor es utilizar sistemas como sistemas/redes como TOR. Repito esto es solo un pequeño tipo que puede o no funcionar dependiendo de la configuracion de la red, es como una critica o análisis al protocolo https.
Situación:
En el trabajo o en el colegio o en algún otro lugar que se conecte a internet es probable que tenga restricciones de acceso a muchos sitios, como: facebook,
youtube,
clientes de mensajeria instantanea, como IMO, y MSN Mensseger o Yahoo Messenger,
blogspot,
canales de television etc, etc.
Estos a parte de un firewall, seguro tienen un webfilter y seguro algunas empresas pagaron mucho dinero por ello. Pero el problema es que todas estas restricciones las hacen enfoncandose en el protocolo normal de transferencia el HTTP.
Las medidas de seguridad estandar siempre permiten dos protocolos basicos para trabajar el HTTP y el HTTP seguro que es HTTPS, con el puerto 80 y 443 respectivamente. esto es lo minimo y lo mas comun que dejan establecido, luego viene el filtro y el bloqueo a todoas las direcciones.
Soluccion o debilidad de seguridad:
Basta con cambiar http por https, tan simple como eso, en lugar de poner http://www.youtube.com, hay que poner https://www.youtube.com, lo mismo para facebook y todas las redes sociales, asi como los sitios de descarga directa.
Entonces lo que puede ser una caracteristica correcta se puede convertir en un agujero de seguridad.
Explicación:
El transporte o comunicación via https se considera seguro y privado, por tanto los sniffer o cualquier otro programa para hacer filtro o firewalls comunes no ven a donde se conecta, porque lo que lo único que saben es que hay una conexion de salida, pero no pueden ver a donde, ni en que puerto, ni cual es el URL, ademas la comunicación es encriptada, esto imposibilita su rastreo, por tanto su bloqueo.
Este puerto se abre para comunicación seguro, sea con algun web de partner o con los bancos, por lo que es casi seguro, hasta la fecha, el dia de hoy que siempre podrán acceder a los sitios que ofrezcan acceso seguro a sus sitios que son 99%.
Para los administradores de seguridad, hay varias formas de bloquear esto, pero no las diré, algunas son comprar un mejor software de filtrado(ye muy, muy, muy caro), utilizar linux como proxy, o simple mejoras en las reglas, lo dejo a su eleccion.
Uso del protocolo HTTPS a nuestro favor a través de otro canal.
Una forma en que podremos aprovecharnos ademas de esta característica es creando una conexión a otro computador via https o ssh atraves del puerto 443, de esta forma podremos navegar todo lo que queramos y no quedara registrado que es lo que se hace por estamos navegando remotamente desde la computadora de la casa o de un amigo, conocido o contacto.
Actualización(2013)
Debido a constantes preguntas e insistencia en otros métodos les comento: La forma mas fácil y eficaz de burlar el 90% de las restricciones es con el ULTRASURF que es un software creado para superar la super-vigilancia china, solo el 10% solo con los equipos mas caros puede ser bloqueado, hasta donde se, hasta ahora solo con (sin animo de publicidad) FORTINET entre los mas asequibles es bloqueado.
Otra opción es utilizar TOR, como proxy.
Pero recuerden no hay un truco infalible salvo que sean especialistas informáticas con técnicas como crear un tunel ssl o ssh y utilizar como proxy la conexión de la casa de o un amigo, entre otros métodos.
ليست هناك تعليقات:
إرسال تعليق