Navegue mais seguro em lan houses criando um túnel criptografado sob demanda
“Publicou-se no blog Ubuntu na terra do pao di queijo um artigo explicando uma forma de se navegar de forma bem mais segura em Lan Houses, usando de Tunelamento SSH para servidores Linux com proxy. Confira a notícia em "Navegando seguramente na LanHouse"”
Enviado por Leonardo Amaral (leleobhzΘleleobhz·org) - referência (paodiqueijo.wordpress.com).
A receita é para Windows, para lan houses típicas, mas se baseia em 2 softwares de código aberto que você pode levar em um pen drive: o PuTTY e o Portable Firefox.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Gato do Deserto
14/03/07 20:10
isso só evita alguem: isso só evita alguem sniffando a conexão.
basta um keylogger ativo na maquina windows para a segurança ir para o beleléu.
basta um keylogger ativo na maquina windows para a segurança ir para o beleléu.
Comentário de Cachorro do Rio
14/03/07 22:37
Realmente, eu desconfiaria: Realmente, eu desconfiaria mais de um cliente da lanhouse ter instalado um keylogger do que de o dono da lanhouse estar me sniffando para roubar minhas informações.
Comentário de manoel_lobo
15/03/07 14:15 - usuário registrado #3672
Vi uma vez na TV um: Vi uma vez na TV um keylogger por hardware, tratava-se de um "adaptador" instalado entre o PC e o teclado.
Basta somar um programa de captura de tela com os dados do keylogger, e a festa estará feita!
O fato de utilizar autenticação por chave no SSH, minimiza muito (ou neutraliza por completo) a utilidade dos dados capturados pelo keylogger.
Seria interessante que o servidor SSH tivesse uma lista de chaves, que se auto-destruiriam após o uso.
Usou, "queimou".
Basta somar um programa de captura de tela com os dados do keylogger, e a festa estará feita!
O fato de utilizar autenticação por chave no SSH, minimiza muito (ou neutraliza por completo) a utilidade dos dados capturados pelo keylogger.
Seria interessante que o servidor SSH tivesse uma lista de chaves, que se auto-destruiriam após o uso.
Usou, "queimou".
Comentário de leleobhz
15/03/07 15:23 - usuário registrado #4730
Como disse numa das: Como disse numa das respostas no blog, a grande questão é evitar os ataques que normalmente são facilmente implementados por kiddies, como os sniffers locais, e não manter dados na maquina, para que evite curiosos. É claro que esta não é uma segurança completa, e nunca terá no caso das lanhouses, mas no caso de precisar ir em uma pra ler um email ou algo que o valha e que precise de senha, é algo que pode colaborar na segurança do usuário, tendo sim alguma valia.
Segurança perfeita NUNCA existirá, portanto fazemos o maximo possivel - ponderando os riscos, benefícios e necessidades.
Segurança perfeita NUNCA existirá, portanto fazemos o maximo possivel - ponderando os riscos, benefícios e necessidades.
Comentário de Cachorro do Rio
15/03/07 21:30
Acho que você entendeu: Acho que você entendeu errado. Não tem como se proteger do teclado com keylogger via hardware a não ser trocando o teclado. O motivo é que nem seu cérebro nem suas mãos vão fazer criptografia, certo?
Comentário de manoel_lobo
15/03/07 23:12 - usuário registrado #3672
Ok...: Ok...
Mas se as informações coletadas pelo keylogger só puderem ser inseridas através de um SSH/túnel que autentica por chave ?
A senha da chave e outras informações não servem para nada, é preciso roubar a chave também (que provavelmente estará em uma mídia removível)!
Uma solução interessante é o OPIE, ou seja, senhas descartáveis (pra usar dentro e fora do SSH/túnel).
Talvez eu escreva um artigo a respeito.
Mas se as informações coletadas pelo keylogger só puderem ser inseridas através de um SSH/túnel que autentica por chave ?
A senha da chave e outras informações não servem para nada, é preciso roubar a chave também (que provavelmente estará em uma mídia removível)!
Uma solução interessante é o OPIE, ou seja, senhas descartáveis (pra usar dentro e fora do SSH/túnel).
Talvez eu escreva um artigo a respeito.
"Tunnelling" poderia ter sido perfeitamente traduzido como "fazer um túnel"... pior que nesse texto especificamente, poderia-se ter usado apenas a palavra "túnel", seria curto de digitar e ficaria correto.
--
"Remember there is a big difference between kneeling down and bending over"