[GTER] Qual a real ameaça de usar VPN desconhecida?

Alexandre Pires Avilla [Dominioz Telecom] ale.avilla at dominioz.com.br
Wed Dec 23 11:33:16 -02 2015 

uma observação interessante neste assunto de VPN
um dos mais comentados foi o tal de SuperVPN Free para android.
https://play.google.com/store/apps/details?id=com.jrzheng.supervpnfree&hl=pt_BR

É bem interessante a lista de permissão deste cara

A versão 1.7.4 pode acessar:
Histórico do dispositivo e apps

   - *lê dados de registro de informações confidenciais*
   - recuperar apps em execução

Identidade

   - *encontrar contas no dispositivo*

Contatos

   - *encontrar contas no dispositivo*

Local

   - *localização precisa (GPS e com base na rede)*
   - localização aproximada (com base na rede)

Telefone

   - ler status e identidade do telefone

Fotos/mídia/arquivos

   - *alterar ou excluir conteúdo de armazenamento USB*
   - *ler conteúdo do armazenamento USB*

Armazenamento

   - *alterar ou excluir conteúdo de armazenamento USB*
   - *ler conteúdo do armazenamento USB*

Informações de conexão Wi-Fi

   - ver conexões Wi-Fi

Informações de chamada e código do dispositivo

   - *ler status e identidade do telefone*

Outras

   - acesso total à rede
   - impedir modo de supensão do dispositivo
   - ver conexões de rede
   - *modificar configurações do sistema*
   - *ler a configuração de serviço do Google*


Atenciosamente,

Alexandre Pires Avilla
Gerente de Tecnologia e Redes
Dominioz Serviços de Telecomunicações Ltda

TargetNet - Banda Larga - www.targetnet.com.br
Vale Link - Acesso Dedicado - www.valelink.com.br
Dominioz - Hospedagem de sites - www.dominioz.com.br

Av. Dr. Jorge Tibiriça, 105 - Centro
Pindamonhangaba/SP
Central de Atendimento:
Pindamonhangaba [12] 3645.4975
Outras Localidades 0800.940.4975
Mobile: [12] 99745.9679

Em 22 de dezembro de 2015 23:25, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:

> On Tue, 22 Dec 2015, casfre at gmail.com wrote:
>
> Pensativo aqui: se todo o tráfego foi direcionado pelo túnel da VPN, não
>> seria possível usar, no provedor do túnel, algo com os "firewalls de
>> aplicação de última geração" e interceptar, inclusive, o tráfego em HTTPS?
>> Eu ainda não vi essas soluções funcionando, mas pelo menos propaganda já
>> vi
>> muitas. :-)
>>
>
> https? se você conseguir fazer isso, vende para a NSA e pro GCHQ.
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list