[GTER] Qual a real ameaça de usar VPN desconhecida?
Alexandre Pires Avilla [Dominioz Telecom]
ale.avilla at dominioz.com.br
Wed Dec 23 11:33:16 -02 2015
uma observação interessante neste assunto de VPN
um dos mais comentados foi o tal de SuperVPN Free para android.
https://play.google.com/store/apps/details?id=com.jrzheng.supervpnfree&hl=pt_BR
É bem interessante a lista de permissão deste cara
A versão 1.7.4 pode acessar:
Histórico do dispositivo e apps
- *lê dados de registro de informações confidenciais*
- recuperar apps em execução
Identidade
- *encontrar contas no dispositivo*
Contatos
- *encontrar contas no dispositivo*
Local
- *localização precisa (GPS e com base na rede)*
- localização aproximada (com base na rede)
Telefone
- ler status e identidade do telefone
Fotos/mídia/arquivos
- *alterar ou excluir conteúdo de armazenamento USB*
- *ler conteúdo do armazenamento USB*
Armazenamento
- *alterar ou excluir conteúdo de armazenamento USB*
- *ler conteúdo do armazenamento USB*
Informações de conexão Wi-Fi
- ver conexões Wi-Fi
Informações de chamada e código do dispositivo
- *ler status e identidade do telefone*
Outras
- acesso total à rede
- impedir modo de supensão do dispositivo
- ver conexões de rede
- *modificar configurações do sistema*
- *ler a configuração de serviço do Google*
Atenciosamente,
Alexandre Pires Avilla
Gerente de Tecnologia e Redes
Dominioz Serviços de Telecomunicações Ltda
TargetNet - Banda Larga - www.targetnet.com.br
Vale Link - Acesso Dedicado - www.valelink.com.br
Dominioz - Hospedagem de sites - www.dominioz.com.br
Av. Dr. Jorge Tibiriça, 105 - Centro
Pindamonhangaba/SP
Central de Atendimento:
Pindamonhangaba [12] 3645.4975
Outras Localidades 0800.940.4975
Mobile: [12] 99745.9679
Em 22 de dezembro de 2015 23:25, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Tue, 22 Dec 2015, casfre at gmail.com wrote:
>
> Pensativo aqui: se todo o tráfego foi direcionado pelo túnel da VPN, não
>> seria possível usar, no provedor do túnel, algo com os "firewalls de
>> aplicação de última geração" e interceptar, inclusive, o tráfego em HTTPS?
>> Eu ainda não vi essas soluções funcionando, mas pelo menos propaganda já
>> vi
>> muitas. :-)
>>
>
> https? se você conseguir fazer isso, vende para a NSA e pro GCHQ.
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list