O meu MSN é seguro?

underworld

underworld

Power Member
Clicando com o botão direito do rato nas propriedades do atalho do Windows Live Messenger aqui no meu computador do trabalho aparece isto:

msn.jpg


nada de mais ou é possível alguém ter acesso às minhas conversas através do servidor?
 
O teu problema é que leiam as conversas? Se for na gateway da vossa empresa o trafego pode ser sniffado facilmente.

Nota: não tem acesso aos teus dados de login/passwd (TLS Encrypt) mas a conversa é transmitida em cleartext.!!
 
xupetas disse:
O teu problema é que leiam as conversas? Se for na gateway da vossa empresa o trafego pode ser sniffado facilmente.

Nota: não tem acesso aos teus dados de login/passwd (TLS Encrypt) mas a conversa é transmitida em cleartext.!!
Clicar para expandir...

mas as conversas ficam gravadas ou só podem lê-las em real time?
 
@ xupetas: penso que o WLM já tenha encriptação integrada. Mas como não tenho 100% de certeza, não se fiem totalmente por isto ;)

@ underworld: o caminho do tráfego do msn é o teu pc -> outros pc's da rede -> servidor -> ISP -> internet -> servidor da microsoft -> internet -> ISP do destinatário -> pc do destinatário.
Em qualquer ponto a conversa pode ser interceptada; e os ISP's e o servidor do MSN gravam registos (que obviamente não estão acessíveis a qualquer um... só com mandato policial, e só se tiveres cometido algum crime). Caso o tráfego do MSN não seja encriptado, então qualquer pessoa pode LER aquilo que está a passar na rede, e também pode registar.
Caso o tráfego seja encriptado, e com protocolos seguros, em princípio tens menos problemas. (Sim, menos, porque nunca ninguém te pode dizer "não terás problemas")

Se o teu medo é que na tua empresa interceptem as tuas conversas; isto caso o regulamento interno o permita, já que é Invasão de Privacidade (mas olha que normalmente permitem), então é bom que o WLM tenha encriptação integrada (algo que eu espero que alguém te responda com certezas), ou então podes usar IM's gratuitos com o protocolo do MSN, como o Mercury, que tenham encriptação integrada. Tem é em atenção que para a ligação no Mercury esteja encriptada, precisas que o destinatário também tenha Mercury, senão vai em Plain Text.

Qualquer conversa que tenhas entre um messenger (seguro ou não), e uma pessoa cujo messenger não suporta encriptação (MSN 7.5 e inferiores), é enviada em Plain Text. E disto eu tenho a certeza. Se o outro lado não suporta encriptação, não há nada que o teu lado possa fazer para impedir que o servidor leia. Não que eu saiba.

Se eu estiver errado em algum ponto, peço a alguém que me corrija :)

Cumprimentos [[[[[[[[]]]]]]]]
angelofwisdom
 
angelofwisdom disse:
@ xupetas: penso que o WLM já tenha encriptação integrada. Mas como não tenho 100% de certeza, não se fiem totalmente por isto ;)

@ underworld: o caminho do tráfego do msn é o teu pc -> outros pc's da rede -> servidor -> ISP -> internet -> servidor da microsoft -> internet -> ISP do destinatário -> pc do destinatário.
Em qualquer ponto a conversa pode ser interceptada; e os ISP's e o servidor do MSN gravam registos (que obviamente não estão acessíveis a qualquer um... só com mandato policial, e só se tiveres cometido algum crime). Caso o tráfego do MSN não seja encriptado, então qualquer pessoa pode LER aquilo que está a passar na rede, e também pode registar.
Caso o tráfego seja encriptado, e com protocolos seguros, em princípio tens menos problemas. (Sim, menos, porque nunca ninguém te pode dizer "não terás problemas")

Se o teu medo é que na tua empresa interceptem as tuas conversas; isto caso o regulamento interno o permita, já que é Invasão de Privacidade (mas olha que normalmente permitem), então é bom que o WLM tenha encriptação integrada (algo que eu espero que alguém te responda com certezas), ou então podes usar IM's gratuitos com o protocolo do MSN, como o Mercury, que tenham encriptação integrada. Tem é em atenção que para a ligação no Mercury esteja encriptada, precisas que o destinatário também tenha Mercury, senão vai em Plain Text.

Qualquer conversa que tenhas entre um messenger (seguro ou não), e uma pessoa cujo messenger não suporta encriptação (MSN 7.5 e inferiores), é enviada em Plain Text. E disto eu tenho a certeza. Se o outro lado não suporta encriptação, não há nada que o teu lado possa fazer para impedir que o servidor leia. Não que eu saiba.

Se eu estiver errado em algum ponto, peço a alguém que me corrija :)

Cumprimentos [[[[[[[[]]]]]]]]
angelofwisdom
Clicar para expandir...


Poe o ethereal ou o ngrep á escuta no porto 1863 tcp e logo ves }>
 
Isso aparece em plain text mesmo que comuniques entre 2 WLM's?
(eu não tenho nem um nem outro, nem estou disposto a instalá-los... mas se puderes, experimenta falar com outro WLM e verifica se está encriptada ou não)

Se não estiver encriptada, então o underworld escolheu a opção correcta, que é "não usar na empresa" :P

Cumps [[[[[[[[]]]]]]]]
angelofwisdom
 
Boas...

Sinceramente não te aconselho NADA a instalação de software seja ele qual for e seja porque razão for na tua maquina sem autorização de alguem do departamento de sistemas. É razão mais que valida para despedimento com justa causa.

Se tens medo que as tuas conversas estejam a ser interceptadas ou tens medo que essas mesmas conversas possam ser interceptadas entao a melhor solução é mesmo não as ter :)
 
angelofwisdom disse:
Isso aparece em plain text mesmo que comuniques entre 2 WLM's?
(eu não tenho nem um nem outro, nem estou disposto a instalá-los... mas se puderes, experimenta falar com outro WLM e verifica se está encriptada ou não)

Se não estiver encriptada, então o underworld escolheu a opção correcta, que é "não usar na empresa" :P

Cumps [[[[[[[[]]]]]]]]
angelofwisdom
Clicar para expandir...

Já exprimentei entre WLM's e sem ser entre WLM's e o resultado é sempre o mesmo
 
O Messenger não é encriptado e duvido que algum dia o seja, visto que a Microsucks é americana e nesses lados a encriptação de forma a "disfarçar" dados é ilegal.

Além que... Já viram o investimento que as policias secretas fizeram para ler as conversas das "pitinhas"? Dava-lhes um ataque se toda a gente tivesse no seu computador (já instalado ou facil de instalar) um cliente de IM que encriptava dados. Ai, ai que dores de cabeça que isso dava.
 
Última edição:
xupetas disse:
Isso não vai funcionar no ambiente onde ele está. isso so funciona com ligacoes ponto a ponto e não dentro de uma lan... q
Clicar para expandir...

Não dá para lan em modo passivo?

quem gere a gateway vai sempre ver que há trafego a sair. e sim... consegue-se ver dentro do tor.
Clicar para expandir...
Consegue ver o que dentro do tor? Quem gere a gateway vai sempre ver k ha trafego a sair, caso saia vê não é? era impossivel o contrario, mas o que eu disse é que como é tudo encriptado eles apenas sabem que a porta do tor default está aberta (e podes mudar a porta..), de resto sao pacotes encriptados. Ou seja eles não vêm o que se passa pelo tor, nem sabem quais os IPs que tu te ligas visto que não te ligas a eles mas a uma serie de outros IPs.
Não percebi o que querias dizer.
 
x0cHiPiLLi disse:
Não dá para lan em modo passivo?


Consegue ver o que dentro do tor? Quem gere a gateway vai sempre ver k ha trafego a sair, caso saia vê não é? era impossivel o contrario, mas o que eu disse é que como é tudo encriptado eles apenas sabem que a porta do tor default está aberta (e podes mudar a porta..), de resto sao pacotes encriptados. Ou seja eles não vêm o que se passa pelo tor, nem sabem quais os IPs que tu te ligas visto que não te ligas a eles mas a uma serie de outros IPs.
Não percebi o que querias dizer.
Clicar para expandir...

Da modo passivo mas funciona á base de nat transversal. se o admin de rede instalar um slicer ou qq merd q evite isto (nem q seja acabar com o nat e sair td por proxy) ... tas kinado. deixa de funcionar.

Em relacao ao tor basta ires a esta pagina http://www.hermann-uwe.de/taxonomy/term/1219 e procurares por pitfalls onde irás encontrar a seguinte secção:

# Don't accidentally access Tor hidden server URLs in an untorified browser. For example, if you would try to access the fictitious hidden server abc1234.onion, this request would travel over the net unencrypted and untorified. An eavesdropper could sniff that, enable Tor on his computer, go to abc1234.onion, and would know what you wanted to look at.

Logo e segundo o que eu sei não se consegue correr o msn (em windows) dentro de uma cage tor. No inicio irás estar sempre a expor a conectividade.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo