1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

O meu MSN é seguro?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por underworld, 3 de Novembro de 2006. (Respostas: 24; Visualizações: 6305)

  1. underworld

    underworld Power Member

    Clicando com o botão direito do rato nas propriedades do atalho do Windows Live Messenger aqui no meu computador do trabalho aparece isto:

    [​IMG]

    nada de mais ou é possível alguém ter acesso às minhas conversas através do servidor?
     
  2. xupetas

    xupetas Banido

    O teu problema é que leiam as conversas? Se for na gateway da vossa empresa o trafego pode ser sniffado facilmente.

    Nota: não tem acesso aos teus dados de login/passwd (TLS Encrypt) mas a conversa é transmitida em cleartext.!!
     
  3. underworld

    underworld Power Member

    mas as conversas ficam gravadas ou só podem lê-las em real time?
     
  4. zelv

    zelv Power Member

    acho q sao possiveis as duas coisas...
     
  5. xupetas

    xupetas Banido

    ambos
     
  6. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    @ xupetas: penso que o WLM já tenha encriptação integrada. Mas como não tenho 100% de certeza, não se fiem totalmente por isto ;)

    @ underworld: o caminho do tráfego do msn é o teu pc -> outros pc's da rede -> servidor -> ISP -> internet -> servidor da microsoft -> internet -> ISP do destinatário -> pc do destinatário.
    Em qualquer ponto a conversa pode ser interceptada; e os ISP's e o servidor do MSN gravam registos (que obviamente não estão acessíveis a qualquer um... só com mandato policial, e só se tiveres cometido algum crime). Caso o tráfego do MSN não seja encriptado, então qualquer pessoa pode LER aquilo que está a passar na rede, e também pode registar.
    Caso o tráfego seja encriptado, e com protocolos seguros, em princípio tens menos problemas. (Sim, menos, porque nunca ninguém te pode dizer "não terás problemas")

    Se o teu medo é que na tua empresa interceptem as tuas conversas; isto caso o regulamento interno o permita, já que é Invasão de Privacidade (mas olha que normalmente permitem), então é bom que o WLM tenha encriptação integrada (algo que eu espero que alguém te responda com certezas), ou então podes usar IM's gratuitos com o protocolo do MSN, como o Mercury, que tenham encriptação integrada. Tem é em atenção que para a ligação no Mercury esteja encriptada, precisas que o destinatário também tenha Mercury, senão vai em Plain Text.

    Qualquer conversa que tenhas entre um messenger (seguro ou não), e uma pessoa cujo messenger não suporta encriptação (MSN 7.5 e inferiores), é enviada em Plain Text. E disto eu tenho a certeza. Se o outro lado não suporta encriptação, não há nada que o teu lado possa fazer para impedir que o servidor leia. Não que eu saiba.

    Se eu estiver errado em algum ponto, peço a alguém que me corrija :)

    Cumprimentos [[[[[[[[]]]]]]]]
    angelofwisdom
     
  7. underworld

    underworld Power Member

    obrigado desde já pelas respostas

    pelo sim pelo não é melhor não ter certo tipo de conversas pessoais pelo msn da empresa...
     
  8. spastikman

    spastikman Banido


    Se tiveres privilégios, instala o SimpLite, e pede para instalarem do outro lado...
     
  9. xupetas

    xupetas Banido


    Poe o ethereal ou o ngrep á escuta no porto 1863 tcp e logo ves }>
     
  10. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Isso aparece em plain text mesmo que comuniques entre 2 WLM's?
    (eu não tenho nem um nem outro, nem estou disposto a instalá-los... mas se puderes, experimenta falar com outro WLM e verifica se está encriptada ou não)

    Se não estiver encriptada, então o underworld escolheu a opção correcta, que é "não usar na empresa" :P

    Cumps [[[[[[[[]]]]]]]]
    angelofwisdom
     
  11. underworld

    underworld Power Member

    isso resolve o problema? tipo encripta de 1 lado e desencripta de outro e ng pelo meio pode ver?
     
  12. Triston

    Triston Aku Soku Zan SM

    Boas...

    Sinceramente não te aconselho NADA a instalação de software seja ele qual for e seja porque razão for na tua maquina sem autorização de alguem do departamento de sistemas. É razão mais que valida para despedimento com justa causa.

    Se tens medo que as tuas conversas estejam a ser interceptadas ou tens medo que essas mesmas conversas possam ser interceptadas entao a melhor solução é mesmo não as ter :)
     
  13. spastikman

    spastikman Banido



    Yup, resolve. Se ambos usarem o SimpLite, vai tudo encriptado ;)

    Outra opção, é ligares-te a uma proxy sobre um tunel de ssh. Tambem resulta :D
     
  14. underworld

    underworld Power Member

    thanks, vou instalar isso então :)
     
  15. xupetas

    xupetas Banido

    Já exprimentei entre WLM's e sem ser entre WLM's e o resultado é sempre o mesmo
     
  16. x0cHiPiLLi

    x0cHiPiLLi Power Member

    O Messenger não é encriptado e duvido que algum dia o seja, visto que a Microsucks é americana e nesses lados a encriptação de forma a "disfarçar" dados é ilegal.

    Além que... Já viram o investimento que as policias secretas fizeram para ler as conversas das "pitinhas"? Dava-lhes um ataque se toda a gente tivesse no seu computador (já instalado ou facil de instalar) um cliente de IM que encriptava dados. Ai, ai que dores de cabeça que isso dava.
     
    Última edição: 6 de Novembro de 2006
  17. x0cHiPiLLi

    x0cHiPiLLi Power Member

  18. xupetas

    xupetas Banido

    Isso não vai funcionar no ambiente onde ele está. isso so funciona com ligacoes ponto a ponto e não dentro de uma lan... quem gere a gateway vai sempre ver que há trafego a sair. e sim... consegue-se ver dentro do tor.
     
  19. x0cHiPiLLi

    x0cHiPiLLi Power Member

    Não dá para lan em modo passivo?

    Consegue ver o que dentro do tor? Quem gere a gateway vai sempre ver k ha trafego a sair, caso saia vê não é? era impossivel o contrario, mas o que eu disse é que como é tudo encriptado eles apenas sabem que a porta do tor default está aberta (e podes mudar a porta..), de resto sao pacotes encriptados. Ou seja eles não vêm o que se passa pelo tor, nem sabem quais os IPs que tu te ligas visto que não te ligas a eles mas a uma serie de outros IPs.
    Não percebi o que querias dizer.
     
  20. xupetas

    xupetas Banido

    Da modo passivo mas funciona á base de nat transversal. se o admin de rede instalar um slicer ou qq merd q evite isto (nem q seja acabar com o nat e sair td por proxy) ... tas kinado. deixa de funcionar.

    Em relacao ao tor basta ires a esta pagina http://www.hermann-uwe.de/taxonomy/term/1219 e procurares por pitfalls onde irás encontrar a seguinte secção:

    # Don't accidentally access Tor hidden server URLs in an untorified browser. For example, if you would try to access the fictitious hidden server abc1234.onion, this request would travel over the net unencrypted and untorified. An eavesdropper could sniff that, enable Tor on his computer, go to abc1234.onion, and would know what you wanted to look at.

    Logo e segundo o que eu sei não se consegue correr o msn (em windows) dentro de uma cage tor. No inicio irás estar sempre a expor a conectividade.
     

Partilhar esta Página