[GTER] Qual a real ameaça de usar VPN desconhecida?

Nenhum_de_Nos matheus at eternamente.info
Thu Dec 24 21:45:39 -02 2015 

Leonardo, 

Por isso eu uso e recomendo que usem e abusem do recurso do Android de privacy guard. Sei que o cyanogen mod tem, e restringe o que cada app pode acessar. Eu tinha muito cuidado com isso, antes de usar cyanogen. Ainda procuro os apps menos xeretas, mas sempre uso o privacy guard para todos apps, até os do Google. 

Teoricamente, todos Androids tem isso desde o kitkat (AFAIK), mas parece que os fabricantes desabilitam isso (por que será!?). Não sei dizer quais, pois uso cyanogen no S3 e desde a primeira vez que vi isso não mais usei ROM de fabricante. 

Att, 

Matheus


On December 23, 2015 1:02:54 PM GMT-03:00, Leonardo Rodrigues <leolistas at solutti.com.br> wrote:
>
>     Isso ai é algo interessante, porque se focarmos apenas no tráfego 
>de rede que passa pela VPN, ai temos toda essa discussão que já rolou.
>O 
>problema é que não estamos lidando com uma VPN convencional,
>configurada 
>com um cliente nativo do OS ou um cliente 'leve' tipo OpenVPN da vida. 
>Quando o pessoal 'instalou VPN' pra fugir do bloqueio do whatsapp, é 
>exatamente esse tipo de app ai que eles instalaram !! Olha o tanto de 
>permissão aparentemente sem nenhum sentido pra um cliente VPN.
>
>     Um software desse pode roubar as fotos do usuário e fazer upload 
>sabe lá pra onde ??? SIM, com certeza. Não quer dizer que o fará, mas o
>
>usuário deu permissão explícita pra tal, sem ter a menor idéia do que 
>estava fazendo.
>
>
>
>Em 23/12/15 11:33, Alexandre Pires Avilla [Dominioz Telecom] escreveu:
>> uma observação interessante neste assunto de VPN
>> um dos mais comentados foi o tal de SuperVPN Free para android.
>>
>https://play.google.com/store/apps/details?id=com.jrzheng.supervpnfree&hl=pt_BR
>>
>> É bem interessante a lista de permissão deste cara
>>
>> A versão 1.7.4 pode acessar:
>> Histórico do dispositivo e apps
>>
>>     - *lê dados de registro de informações confidenciais*
>>     - recuperar apps em execução
>>
>> Identidade
>>
>>     - *encontrar contas no dispositivo*
>>
>> Contatos
>>
>>     - *encontrar contas no dispositivo*
>>
>> Local
>>
>>     - *localização precisa (GPS e com base na rede)*
>>     - localização aproximada (com base na rede)
>>
>> Telefone
>>
>>     - ler status e identidade do telefone
>>
>> Fotos/mídia/arquivos
>>
>>     - *alterar ou excluir conteúdo de armazenamento USB*
>>     - *ler conteúdo do armazenamento USB*
>>
>> Armazenamento
>>
>>     - *alterar ou excluir conteúdo de armazenamento USB*
>>     - *ler conteúdo do armazenamento USB*
>>
>> Informações de conexão Wi-Fi
>>
>>     - ver conexões Wi-Fi
>>
>> Informações de chamada e código do dispositivo
>>
>>     - *ler status e identidade do telefone*
>>
>> Outras
>>
>>     - acesso total à rede
>>     - impedir modo de supensão do dispositivo
>>     - ver conexões de rede
>>     - *modificar configurações do sistema*
>>     - *ler a configuração de serviço do Google*
>>
>>
>
>-- 
>
>
>	Atenciosamente / Sincerily,
>	Leonardo Rodrigues
>	Solutti Tecnologia
>	http://www.solutti.com.br
>
>	Minha armadilha de SPAM, NÃO mandem email
>	gertrudes at solutti.com.br
>	My SPAMTRAP, do not email it
>
>
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

--
"We will call you Cygnus,
the God of balance you shall be."

More information about the gter mailing list