Изобщо не е необходимо да дешифрирате трафика си с TLS прокси. Глаголът CONNECT ви позволява да отворите TLS връзка през прокси и изисква допълнителна работа от проксито, за да се забърквате. Това може да стане например през HTTP и HTTPS.
MitM със сигурност е полезна функция за много родни инструменти, но можете лесно да дадете на Squid или дори Nginx HTTPS сертификат и да позволите на устройствата да се свързват с него, без да компрометират вашите данни.
Вече има компании, които работят с TLS прокси. Всъщност много от тези компании също прихващат TLS трафик, отчасти защото са задължени по закон да дешифрират всички данни. В Америка, например, имате това с някои финансови компании.
Други компании използват магическа средна кутия, за да спрат подозрителен трафик и да открият зловреден софтуер. Не съм за това, защото всъщност нямам достатъчно доверие на ИТ отдела на никоя компания, за да прихване такава чувствителна информация, но от друга страна виждам ползите. Ако искате да филтрирате мрежата си, трябва да внедрите неща като SNI sniffer (което може да бъде заобиколено от интерфейс на домейн, който след това няма да работи след няколко години) и не може да се наблюдава много друг трафик поради липса на поддръжка. Изключването на неща като DNS-over-HTTPS за налагане на собствен DNS филтър и проверка на прикачените файлове в пощата е страхотна история за администраторите, въпреки че, разбира се, това не е надежден начин да защитите мрежата си, защото просто приемате, че лошият е използвайки стандартни протоколи.
Въпреки това, тук, в Tweakers, редовно виждате хора да полудяват за потенциала на DNS криптирането да заобикаля техните филтри, сякаш не е било направено през HTTP преди десет години от всичко – от рекламни компании до производители на зловреден софтуер.
Настройването на прокси е в Android от дълго време, така че не разбирам защо WhatsApp ще се нуждае от него. Подозирам, че някои проксита не могат да се справят с WhatsApp (този вид средно поле обикновено е пълно с грешки в протокола) и това е заобиколно решение.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“