[GTER] Qual a real ameaça de usar VPN desconhecida?

suporte salvador suporteinfossa at gmail.com
Sat Dec 19 01:59:36 -02 2015


Eu resolvi levantar esse tópico pelo pouco conhecimento que tenho nessa
parte de redes, e o reboliço que foi levantado por conta do uso de VPN.
Com o que foi apresentado aqui, acho muito difícil que os Bancos
Brasileiros sejam alvos desses apps (maior preocupação da população)...

Essa questão de alterar DNS e Falsificação de certificados, creio que seja
algo mais direcionado, e mais fácil para que usuários avançados
detectarem...

Att
Em 18/12/2015 16:44, "João Lyma." <lyma at itsbrasil.net> escreveu:

> Até mesmo tráfego "criptografado" não estaria seguro.
> Quem instalou aplicativos de terceiros de procedência duvidosa, não tem
> como garantir que uma CA maliciosa também não foi instalada em seu aparelho
> para imitar certificados autenticos e fazer um MITM em uma conversa SSL,
> por exemplo, até mesmo o DNS pode ter sido envenenado/redirecionado e o
> site destino nem ser o original (e com key ssl válida e tudo bonitinho, já
> que a CA garantiria).
> Vejam em http://docs.mitmproxy.org/en/stable/certinstall.html mais ou
> menos o que quero dizer.
>
> ---
> João Lyma
> Analista de Redes
>
> Em 18/12/2015 14:15, Rubens Kuhl escreveu:
>
>> 2015-12-18 14:54 GMT-02:00 suporte salvador <suporteinfossa at gmail.com>:
>>
>> Boa tarde,
>>>                Nos últimos dias creio que no mínimo 50% dos usuários
>>> descobriram o que é uma VPN ou até mesmo instalaram sem saber, mas
>>> puderam
>>> constatar a eficácia no bloqueio que deu o que falar...
>>> A pergunta que fica, que tipo de informações esses provedores de VPN
>>> conseguem visualizar, apenas http, https entre outro protocolos.
>>>
>>>
>> A resposta tem duas partes: dados e meta-dados.
>>
>> Na de meta-dados, o fornecedor de VPN saberá exatamente o que você acessa:
>> Gmail, Facebook, XVideos, site do Estado Islâmico, ICQ etc. Isso independe
>> de criptografia pois há endereços e/ou URLs (dependendo do tipo de VPN) em
>> todas as requisições que transitarem pela VPN.
>>
>> Na de dados, terá todo o tráfego não criptografado. O que infelizmente
>> inclui o tráfego de muitos apps, que porem não terem que mostrar para o
>> cliente se estão ou não usando criptografia, frequentemente são relapsos.
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list