Top.Mail.Ru

«Я задумался, почему люди так легко верят в мифы про “чтение трафика”»


Когда люди начинают кричать, что «какой-то сервис читает всех подряд», обычно становится ясно одно: они вообще не понимают, как устроена сетевая инфраструктура и маршрутизация.


Контент не «летит через один глазок».

Трафик распределяется по ECMP-путям, проходит через разные маршрутизаторы с собственными IGP-стоимостями, а BGP-communities формируют транзитные политики автоматически. Никто вручную ничего не «подглядывает» — префиксы раскидываются по пирингам самой системой.

Даже если у оператора включён NetFlow или sFlow — это всего лишь sampled-телеметрия на уровне L3/L4. Полный дамп трафика на line-rate в ядре сети технически невозможен: ни по памяти, ни по пропускной способности.


DPI-устройства — это ASIC/FPGA с ограниченным набором сигнатур. Они способны выявить отдельные протокольные аномалии, но не умеют расшифровывать end-to-end трафик, особенно при TLS 1.3, PFS и ephemeral-ключах. Без TLS-termination и доступа к session keys это нерешаемая задача.


Реальные риски всегда находятся на endpoints.

OEM-телеметрия, оставленные debug-режимы, кривые апдейтеры, открытые IPC-шлюзы, небезопасные UDS-сокеты и sandbox breakout дают куда более прямой доступ к данным, чем любое пользовательское приложение. Исторически проблема была не в мессенджерах, а в локальных демонах и сервисах, которые держат привилегии и дескрипторы открытыми.


Trusted Execution Environment, root-of-trust и secure-boot формируют нижний уровень доверия. Пользовательское приложение его не перескакивает.

Оно не имеет доступа к kernelspace, аппаратной телеметрии, routing-daemon’ам (FRR/OSPF/IS-IS), зонам маршрутизации или ключевому материалу. Это просто UI поверх стандартного OS API.


Любая истерия в стиле «приложение читает всех» — попытка объяснить сложную распределённую систему логикой «коробочка следит».

На уровне архитектуры такие приложения не участвуют в trust-chain, не работают в privileged execution domain и не имеют доступа к аппаратным ключам. Их возможности заканчиваются ровно там, где заканчиваются пользовательские разрешения.


Почему я вообще об этом подумал перед сном?

0 / 2000
Ваш комментарий
Тебя ждёт миллион инвесторов
Регистрируйся бесплатно, чтобы учиться у лучших, следить за инсайтами и повторять успешные стратегии
Мы используем файлы cookie, чтобы улучшить ваш опыт на нашем сайте
Нажимая «Принять», вы соглашаетесь на использование файлов cookie в соответствии с Политикой конфиденциальности. Можно самостоятельно управлять cookie через настройки браузера: их можно удалить или настроить их использование в будущем.
Я задумался почему люди так легко верят в мифы про | Базар