[GTER] RES: Monitorar MSN e e-mail é legal?

Lao DanTong danton at inexo.com.br
Sat Jun 2 10:35:45 -03 2007


On Sat, 2 Jun 2007, [UTF-8] Fábio Martins a.k.a Fósforo wrote:
> 
> >> a não ser que esteja sob TLS com uma chave de bom tamanho ;-)
> 
> TLS ? O admin tem o gateway sob controle ! Trocar certificados/chaves
> é muito fácil... e poucos usuários percebem (tirando webmail c/ SSL +
> os que usam IE7, que em vez da tela de "warning", bloqueia
> certificados auto-assinados automaticamente...)
> 
> moral: não acesse... ou decore a chave SSH da sua casa e construa um
> tunel criptografado p/ acessar por lá...

opa, voce quer dizer que o administrador pode fazer um ataque de "man in 
the middle", mas isso seria percebido pelo usuário porque ele não 
receberia o certificado esperado e sim um outro, fajuto. não é assim tão 
fácil.

e fazer um túnel cifrado para casa estaria sujeito ao mesmo ataque de "man 
in the middle".



More information about the gter mailing list