[GTER] RES: Monitorar MSN e e-mail é legal?

Fábio Martins a.k.a Fósforo fosforo at gmail.com
Sat Jun 2 15:27:25 -03 2007


> opa, voce quer dizer que o administrador pode fazer um ataque de "man in
> the middle", mas isso seria percebido pelo usuário porque ele não
> receberia o certificado esperado e sim um outro, fajuto. não é assim tão
> fácil.

Existem várias ferramentas pra isso na internet. Fiz uns testes aqui e
obtive sucesso - claro que um usuário experiente notaria, mas a grande
maioria ignora essa tela.

> e fazer um túnel cifrado para casa estaria sujeito ao mesmo ataque de "man
> in the middle".

---> decore a chave SSH da sua casa

[]s


More information about the gter mailing list