[GTER] Qual a real ameaça de usar VPN desconhecida?

casfre at gmail.com casfre at gmail.com
Thu Jan 7 21:44:40 -02 2016


2016-01-06 10:30 GMT-02:00 Leonardo Amaral - Listas <
listas at leonardoamaral.com.br>:

> Em 1 de janeiro de 2016 14:27, casfre at gmail.com <casfre at gmail.com>
> escreveu:
>
> > Eu sempre achei estranha essa história de que conexões criptografadas
> (SSH
> > e HTTPS por exemplo) poderiam ser "automagicamente" monitoradas (sem o
> > famigerado erro do certificado ou sem uma intervenção direta para que o
> > erro não aparecesse - instalar o certificado, por exemplo). Por exemplo,
> > sem proxy e sem manipulação de certificados, impedir que um tunel SSH
> seja
> > aberto via porta 443, sem tocar no tráfego HTTPS ou sem misturar uma
> coisa
> > com a outra. Mas, como a cada dia aparece uma "novidade tecnológica" é
> bom
> > sempre duvidar.
> >
>
>
> Só pra botar lenha na fogueira:
>
> http://www.rutschle.net/tech/sslh.shtml
> https://github.com/JamesDunne/sslmux
>
> #éPoisÉ
>

Pois é. Isso nos remete ao sshd rodando, fora da rede, via porta 443 e
servindo de "ponto de interconexão" (sshd usando opções de redirecionamento
local e remoto). È um dos pontos que eu acho desafiador controlar.

Obrigado.

Cássio



More information about the gter mailing list