[GTER] Qual a real ameaça de usar VPN desconhecida?
João Lyma.
lyma at itsbrasil.net
Fri Dec 18 16:59:57 -02 2015
Até mesmo tráfego "criptografado" não estaria seguro.
Quem instalou aplicativos de terceiros de procedência duvidosa, não tem
como garantir que uma CA maliciosa também não foi instalada em seu
aparelho para imitar certificados autenticos e fazer um MITM em uma
conversa SSL, por exemplo, até mesmo o DNS pode ter sido
envenenado/redirecionado e o site destino nem ser o original (e com key
ssl válida e tudo bonitinho, já que a CA garantiria).
Vejam em http://docs.mitmproxy.org/en/stable/certinstall.html mais ou
menos o que quero dizer.
---
João Lyma
Analista de Redes
Em 18/12/2015 14:15, Rubens Kuhl escreveu:
> 2015-12-18 14:54 GMT-02:00 suporte salvador <suporteinfossa at gmail.com>:
>
>> Boa tarde,
>> Nos últimos dias creio que no mínimo 50% dos usuários
>> descobriram o que é uma VPN ou até mesmo instalaram sem saber, mas
>> puderam
>> constatar a eficácia no bloqueio que deu o que falar...
>> A pergunta que fica, que tipo de informações esses provedores de VPN
>> conseguem visualizar, apenas http, https entre outro protocolos.
>>
>
> A resposta tem duas partes: dados e meta-dados.
>
> Na de meta-dados, o fornecedor de VPN saberá exatamente o que você
> acessa:
> Gmail, Facebook, XVideos, site do Estado Islâmico, ICQ etc. Isso
> independe
> de criptografia pois há endereços e/ou URLs (dependendo do tipo de VPN)
> em
> todas as requisições que transitarem pela VPN.
>
> Na de dados, terá todo o tráfego não criptografado. O que infelizmente
> inclui o tráfego de muitos apps, que porem não terem que mostrar para o
> cliente se estão ou não usando criptografia, frequentemente são
> relapsos.
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list