[GTER] Qual a real ameaça de usar VPN desconhecida?

João Lyma. lyma at itsbrasil.net
Fri Dec 18 16:59:57 -02 2015


Até mesmo tráfego "criptografado" não estaria seguro.
Quem instalou aplicativos de terceiros de procedência duvidosa, não tem 
como garantir que uma CA maliciosa também não foi instalada em seu 
aparelho para imitar certificados autenticos e fazer um MITM em uma 
conversa SSL, por exemplo, até mesmo o DNS pode ter sido 
envenenado/redirecionado e o site destino nem ser o original (e com key 
ssl válida e tudo bonitinho, já que a CA garantiria).
Vejam em http://docs.mitmproxy.org/en/stable/certinstall.html mais ou 
menos o que quero dizer.

---
João Lyma
Analista de Redes

Em 18/12/2015 14:15, Rubens Kuhl escreveu:
> 2015-12-18 14:54 GMT-02:00 suporte salvador <suporteinfossa at gmail.com>:
> 
>> Boa tarde,
>>                Nos últimos dias creio que no mínimo 50% dos usuários
>> descobriram o que é uma VPN ou até mesmo instalaram sem saber, mas 
>> puderam
>> constatar a eficácia no bloqueio que deu o que falar...
>> A pergunta que fica, que tipo de informações esses provedores de VPN
>> conseguem visualizar, apenas http, https entre outro protocolos.
>> 
> 
> A resposta tem duas partes: dados e meta-dados.
> 
> Na de meta-dados, o fornecedor de VPN saberá exatamente o que você 
> acessa:
> Gmail, Facebook, XVideos, site do Estado Islâmico, ICQ etc. Isso 
> independe
> de criptografia pois há endereços e/ou URLs (dependendo do tipo de VPN) 
> em
> todas as requisições que transitarem pela VPN.
> 
> Na de dados, terá todo o tráfego não criptografado. O que infelizmente
> inclui o tráfego de muitos apps, que porem não terem que mostrar para o
> cliente se estão ou não usando criptografia, frequentemente são 
> relapsos.
> 
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list