[GTER] Qual a real ameaça de usar VPN desconhecida?

Felipe felipe.zatta at gmail.com
Wed Dec 23 11:46:56 -02 2015 

Um artigo bem simples porém interessante sobre o assunto:


https://www.mundotibrasil.com.br/riscos-de-usar-vpn-para-acesso-ao-whatsapp/

Riscos de usar VPN para acesso ao WhatsApp
Postado em 17 de dezembro de 2015
<https://www.mundotibrasil.com.br/riscos-de-usar-vpn-para-acesso-ao-whatsapp/>
por Ricardo Pinheiro
<https://www.mundotibrasil.com.br/author/ricardo-pinheiro/>
[UTILIDADE PÚBLICA]

Muitas pessoas inadvertidamente estão instalando em seus celulares
programas do tipo VPN sem ter a real noção do que se trata.

Vou tentar explicar de forma menos técnica o que está acontecendo com o
WhatsApp: qualquer acesso aos servidores do aplicativo WhatsApp partindo do
Brasil está bloqueado por ordem de algum Juiz de merda que também se acha
Deus.

Um programa do tipo VPN cria uma espécie de “túnel virtual” para uma rede
privada (VPN – Virtual Private Network, ou Rede Virtual Privada) que vai
criar uma conexão com algum ponto fora do Brasil, permitindo a conexão com
os servidores do WhatsApp.

E é aí que mora o problema: apesar de ser possível criptografar os dados em
alguns tipos de VPN, qualquer dado trafegado por este túnel pode ser
monitorado se a VPN não for segura. E como uma VPN é uma via de mão dupla,
seus dados no celular que não estão protegidos de forma adequada também
podem ser acessados. Suas fotos, arquivos de áudio, vídeo, anotações,
senhas de acesso, tudo isso trafegando por uma rede que você simplesmente
desconhece os proprietários.

Não, você não vai morrer por ficar dois dias sem WhatsApp. Existem
alternativas como o Skype, Telegram, ICQ, Facebook Messenger entre outros
que continuam funcionando normalmente.

Aos amigos e profissionais da área de TI, não incentivem o uso de apps de
VPN para burlar a geolocalização. Vocês podem estar contribuindo para que
outras pessoas entrem em uma bela roubada!

Divulguem essas informações para aqueles que não sabem exatamente o que é
uma VPN e quais os riscos de usar uma VPN desconhecida.

____________________
Carlos Lauff
Microsoft Certified Solutions Expert
Server Infrastructure

Em 23 de dezembro de 2015 11:33, Alexandre Pires Avilla [Dominioz Telecom] <
ale.avilla at dominioz.com.br> escreveu:

> uma observação interessante neste assunto de VPN
> um dos mais comentados foi o tal de SuperVPN Free para android.
>
> https://play.google.com/store/apps/details?id=com.jrzheng.supervpnfree&hl=pt_BR
>
> É bem interessante a lista de permissão deste cara
>
> A versão 1.7.4 pode acessar:
> Histórico do dispositivo e apps
>
>    - *lê dados de registro de informações confidenciais*
>    - recuperar apps em execução
>
> Identidade
>
>    - *encontrar contas no dispositivo*
>
> Contatos
>
>    - *encontrar contas no dispositivo*
>
> Local
>
>    - *localização precisa (GPS e com base na rede)*
>    - localização aproximada (com base na rede)
>
> Telefone
>
>    - ler status e identidade do telefone
>
> Fotos/mídia/arquivos
>
>    - *alterar ou excluir conteúdo de armazenamento USB*
>    - *ler conteúdo do armazenamento USB*
>
> Armazenamento
>
>    - *alterar ou excluir conteúdo de armazenamento USB*
>    - *ler conteúdo do armazenamento USB*
>
> Informações de conexão Wi-Fi
>
>    - ver conexões Wi-Fi
>
> Informações de chamada e código do dispositivo
>
>    - *ler status e identidade do telefone*
>
> Outras
>
>    - acesso total à rede
>    - impedir modo de supensão do dispositivo
>    - ver conexões de rede
>    - *modificar configurações do sistema*
>    - *ler a configuração de serviço do Google*
>
>
> Atenciosamente,
>
> Alexandre Pires Avilla
> Gerente de Tecnologia e Redes
> Dominioz Serviços de Telecomunicações Ltda
>
> TargetNet - Banda Larga - www.targetnet.com.br
> Vale Link - Acesso Dedicado - www.valelink.com.br
> Dominioz - Hospedagem de sites - www.dominioz.com.br
>
> Av. Dr. Jorge Tibiriça, 105 - Centro
> Pindamonhangaba/SP
> Central de Atendimento:
> Pindamonhangaba [12] 3645.4975
> Outras Localidades 0800.940.4975
> Mobile: [12] 99745.9679
>
> Em 22 de dezembro de 2015 23:25, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
>
> > On Tue, 22 Dec 2015, casfre at gmail.com wrote:
> >
> > Pensativo aqui: se todo o tráfego foi direcionado pelo túnel da VPN, não
> >> seria possível usar, no provedor do túnel, algo com os "firewalls de
> >> aplicação de última geração" e interceptar, inclusive, o tráfego em
> HTTPS?
> >> Eu ainda não vi essas soluções funcionando, mas pelo menos propaganda já
> >> vi
> >> muitas. :-)
> >>
> >
> > https? se você conseguir fazer isso, vende para a NSA e pro GCHQ.
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Felipe Zatta
(11) 97226-0734

More information about the gter mailing list