[GTER] Qual a real ameaça de usar VPN desconhecida?
casfre at gmail.com
casfre at gmail.com
Tue Dec 22 18:08:55 -02 2015
2015-12-22 13:00 GMT-02:00 Thiago Marinello <thiago at marinello.eng.br>:
>
> O uso de criptografia é recomendado independentemente da VPN ou não.
> No caso da Web, com HTTPS inclusive a URL é criptografada. Mas a
> requisição DNS para resolver o domínio não. E seria possível que o
> serviço de VPN de forma maliciosa e desonesta manipulasse o tráfego
> não criptografado, como as respostas à consultas DNS te colocando em
> situação problemática.
>
Pensativo aqui: se todo o tráfego foi direcionado pelo túnel da VPN, não
seria possível usar, no provedor do túnel, algo com os "firewalls de
aplicação de última geração" e interceptar, inclusive, o tráfego em HTTPS?
Eu ainda não vi essas soluções funcionando, mas pelo menos propaganda já vi
muitas. :-)
Obrigado.
Cássio
More information about the gter
mailing list