[GTER] Qual a real ameaça de usar VPN desconhecida?
Thiago Marinello
thiago at marinello.eng.br
Tue Dec 22 13:00:48 -02 2015
Usar um serviço de VPN não significa necessariamante ter de instalar
software duvidoso em seu dispositivo. Há clients VPN na maioria dos
SOs e clientes open source confiáveis, para isso temos padrões, além
do mais, a VPN pode ser estabelecida em um equipamento de rede e não
no dispositivo 'host'.
Instalar software não confiável em seu computador te coloca em risco,
independentemente dos meios de acesso a rede que você utiliza.
Usar um serviço de VPN vai explicitamente direcionar seu tráfego (todo
ou parte dele dependendo das rotas configuradas) para a rede do
serviço, o risco do seu tráfego passar por lá é quase o mesmo de
passar por qualquer outra rede (AS) na Internet.
Digo quase, pois se você forneceu seus dados pessoais ao serviço é bom
saber que eles podem correlacionar sua identidade com o tráfego, seu
ISP também pode fazer isso, mas questões legais o impede de repassar
essas informações a terceiros, na VPN isso vai do contrato/confiança
entre você e o serviço.
O uso de criptografia é recomendado independentemente da VPN ou não.
No caso da Web, com HTTPS inclusive a URL é criptografada. Mas a
requisição DNS para resolver o domínio não. E seria possível que o
serviço de VPN de forma maliciosa e desonesta manipulasse o tráfego
não criptografado, como as respostas à consultas DNS te colocando em
situação problemática.
__
Thiago Marinello
+55 19 992 480 860
2015-12-19 1:59 GMT-02:00 suporte salvador <suporteinfossa at gmail.com>:
> Eu resolvi levantar esse tópico pelo pouco conhecimento que tenho nessa
> parte de redes, e o reboliço que foi levantado por conta do uso de VPN.
> Com o que foi apresentado aqui, acho muito difícil que os Bancos
> Brasileiros sejam alvos desses apps (maior preocupação da população)...
>
> Essa questão de alterar DNS e Falsificação de certificados, creio que seja
> algo mais direcionado, e mais fácil para que usuários avançados
> detectarem...
>
> Att
> Em 18/12/2015 16:44, "João Lyma." <lyma at itsbrasil.net> escreveu:
>
>> Até mesmo tráfego "criptografado" não estaria seguro.
>> Quem instalou aplicativos de terceiros de procedência duvidosa, não tem
>> como garantir que uma CA maliciosa também não foi instalada em seu aparelho
>> para imitar certificados autenticos e fazer um MITM em uma conversa SSL,
>> por exemplo, até mesmo o DNS pode ter sido envenenado/redirecionado e o
>> site destino nem ser o original (e com key ssl válida e tudo bonitinho, já
>> que a CA garantiria).
>> Vejam em http://docs.mitmproxy.org/en/stable/certinstall.html mais ou
>> menos o que quero dizer.
>>
>> ---
>> João Lyma
>> Analista de Redes
>>
>> Em 18/12/2015 14:15, Rubens Kuhl escreveu:
>>
>>> 2015-12-18 14:54 GMT-02:00 suporte salvador <suporteinfossa at gmail.com>:
>>>
>>> Boa tarde,
>>>> Nos últimos dias creio que no mínimo 50% dos usuários
>>>> descobriram o que é uma VPN ou até mesmo instalaram sem saber, mas
>>>> puderam
>>>> constatar a eficácia no bloqueio que deu o que falar...
>>>> A pergunta que fica, que tipo de informações esses provedores de VPN
>>>> conseguem visualizar, apenas http, https entre outro protocolos.
>>>>
>>>>
>>> A resposta tem duas partes: dados e meta-dados.
>>>
>>> Na de meta-dados, o fornecedor de VPN saberá exatamente o que você acessa:
>>> Gmail, Facebook, XVideos, site do Estado Islâmico, ICQ etc. Isso independe
>>> de criptografia pois há endereços e/ou URLs (dependendo do tipo de VPN) em
>>> todas as requisições que transitarem pela VPN.
>>>
>>> Na de dados, terá todo o tráfego não criptografado. O que infelizmente
>>> inclui o tráfego de muitos apps, que porem não terem que mostrar para o
>>> cliente se estão ou não usando criptografia, frequentemente são relapsos.
>>>
>>> Rubens
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list