[GTER] RES: Monitorar MSN e e-mail é legal?
Lao DanTong
danton at inexo.com.br
Sat Jun 2 10:35:45 -03 2007
On Sat, 2 Jun 2007, [UTF-8] Fábio Martins a.k.a Fósforo wrote:
>
> >> a não ser que esteja sob TLS com uma chave de bom tamanho ;-)
>
> TLS ? O admin tem o gateway sob controle ! Trocar certificados/chaves
> é muito fácil... e poucos usuários percebem (tirando webmail c/ SSL +
> os que usam IE7, que em vez da tela de "warning", bloqueia
> certificados auto-assinados automaticamente...)
>
> moral: não acesse... ou decore a chave SSH da sua casa e construa um
> tunel criptografado p/ acessar por lá...
opa, voce quer dizer que o administrador pode fazer um ataque de "man in
the middle", mas isso seria percebido pelo usuário porque ele não
receberia o certificado esperado e sim um outro, fajuto. não é assim tão
fácil.
e fazer um túnel cifrado para casa estaria sujeito ao mesmo ataque de "man
in the middle".
More information about the gter
mailing list