[GTER] Qual a real ameaça de usar VPN desconhecida?

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Thu Dec 24 14:52:22 -02 2015 

Isso me lembrou uma apresentação sobre privacidade na GTER39, eu achei o cara noiado, e 1 ano depois, vejo o quanto ele tinha razão nas “loucuras”.

:D


Elizandro Pacheco


> Em 23 de dez de 2015, à(s) 14:10, suporte salvador <suporteinfossa at gmail.com> escreveu:
> 
> Tava vendo outros aqui, e eles pedem somente a rede mesmo, menos mal, porém
> mesmo assim o perigo do que passa no túnel...
> Em 23/12/2015 13:04, "Leonardo Rodrigues" <leolistas at solutti.com.br>
> escreveu:
> 
>> 
>>    Isso ai é algo interessante, porque se focarmos apenas no tráfego de
>> rede que passa pela VPN, ai temos toda essa discussão que já rolou. O
>> problema é que não estamos lidando com uma VPN convencional, configurada
>> com um cliente nativo do OS ou um cliente 'leve' tipo OpenVPN da vida.
>> Quando o pessoal 'instalou VPN' pra fugir do bloqueio do whatsapp, é
>> exatamente esse tipo de app ai que eles instalaram !! Olha o tanto de
>> permissão aparentemente sem nenhum sentido pra um cliente VPN.
>> 
>>    Um software desse pode roubar as fotos do usuário e fazer upload sabe
>> lá pra onde ??? SIM, com certeza. Não quer dizer que o fará, mas o usuário
>> deu permissão explícita pra tal, sem ter a menor idéia do que estava
>> fazendo.
>> 
>> 
>> 
>> Em 23/12/15 11:33, Alexandre Pires Avilla [Dominioz Telecom] escreveu:
>> 
>>> uma observação interessante neste assunto de VPN
>>> um dos mais comentados foi o tal de SuperVPN Free para android.
>>> 
>>> https://play.google.com/store/apps/details?id=com.jrzheng.supervpnfree&hl=pt_BR
>>> 
>>> É bem interessante a lista de permissão deste cara
>>> 
>>> A versão 1.7.4 pode acessar:
>>> Histórico do dispositivo e apps
>>> 
>>>    - *lê dados de registro de informações confidenciais*
>>>    - recuperar apps em execução
>>> 
>>> Identidade
>>> 
>>>    - *encontrar contas no dispositivo*
>>> 
>>> Contatos
>>> 
>>>    - *encontrar contas no dispositivo*
>>> 
>>> Local
>>> 
>>>    - *localização precisa (GPS e com base na rede)*
>>>    - localização aproximada (com base na rede)
>>> 
>>> Telefone
>>> 
>>>    - ler status e identidade do telefone
>>> 
>>> Fotos/mídia/arquivos
>>> 
>>>    - *alterar ou excluir conteúdo de armazenamento USB*
>>>    - *ler conteúdo do armazenamento USB*
>>> 
>>> Armazenamento
>>> 
>>>    - *alterar ou excluir conteúdo de armazenamento USB*
>>>    - *ler conteúdo do armazenamento USB*
>>> 
>>> Informações de conexão Wi-Fi
>>> 
>>>    - ver conexões Wi-Fi
>>> 
>>> Informações de chamada e código do dispositivo
>>> 
>>>    - *ler status e identidade do telefone*
>>> 
>>> Outras
>>> 
>>>    - acesso total à rede
>>>    - impedir modo de supensão do dispositivo
>>>    - ver conexões de rede
>>>    - *modificar configurações do sistema*
>>>    - *ler a configuração de serviço do Google*
>>> 
>>> 
>>> 
>> --
>> 
>> 
>>        Atenciosamente / Sincerily,
>>        Leonardo Rodrigues
>>        Solutti Tecnologia
>>        http://www.solutti.com.br
>> 
>>        Minha armadilha de SPAM, NÃO mandem email
>>        gertrudes at solutti.com.br
>>        My SPAMTRAP, do not email it
>> 
>> 
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list