1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Segurança no MSN e outros messengers

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por crossroads, 11 de Abril de 2005. (Respostas: 25; Visualizações: 1708)

  1. crossroads

    crossroads Power Member

    Dado que as vulnerabilidades de alguns messsengers são por demais conhecidas, tipo yahoo messenger e msn, gostava de saber quais as melhores formas dos utilizadores se protegerem contra invasões de privacidade por terceiros. quero isto dizer como o roubo de passwords, como impedir que leiam, ouçam ou vejam o que passa pelos messengers. Já agora, para além dos messengers mais conhecidos, podem-me dizer outro tipo de messengers menos conhecidos que funcionem em ambiente Windows? [a ideia subjacente é que se os programas forem bons e menos conhecidos, há uma probabilidade bastante mais baixa de que seja hackada]. E caso se aceda ao msn por uma rede interna ou partilhada? como evitar que os outros utilizadores possam aceder aos nossos msn's?

    Obrigado!
     
  2. Madril

    Madril 1st Folding then Sex

    Ja se consegue desencriptar assim tão bem o RSA sem saber a chave privada ?? :D
     
  3. crossroads

    crossroads Power Member

    o que tem a ver o RSA com o msn?
     
  4. Madril

    Madril 1st Folding then Sex

    Axas k as mensagens andam por ai desencriptadas ?
     
  5. Karski

    Karski Power Member

    Madril pelo msn messenger por acaso acho que elas vão por em texto simples :P

    Quanto ao RSA se souberes a chave pública completa consegues decifrar a privada hihi ;)
     
  6. crossroads

    crossroads Power Member

    não faço a mínima ideia mas presumo que não. Mas será com RSA??? Postei pq coisa que não falta é fotos e videos a circular na net de coisas sacadas dos messengers.
    E havendo uma rede partilhada??
     
  7. SoundSurfer

    SoundSurfer Power Member

    ?...
    O que queres dizer com "chave pública completa"? que eu saiba o RSA "diz-se" que já foi crackado, mas para mensagens com tamanho inferior à chave... posso estar desactualizado :cool: .

    EDIT: depois de um rápido log feito aqui na minha rede, parece-me que o messenger usa SSLv3 para as mensagens. No entanto, parece-me que a lista de contactos vai em aberto.. (pelo menos vi os do meu irmão :joker: )
     
    Última edição: 11 de Abril de 2005
  8. crossroads

    crossroads Power Member

    então em que ficamos?
     
  9. Tafinho

    Tafinho Power Member

    As mensagens vão em plain plain plain...
     
  10. timber

    timber Zwame Advisor

    Com funções importantissimas como os smileys animados também onde é que a MS tinha tempo apra implementar coisas como encriptação que ninguém precisa?
     
  11. Flyer

    Flyer Power Member

    Muito bom...até me ri com esta frase :D:D
     
  12. blueangelman

    blueangelman 1st Folding then Sex

    :lol: :lol: :lol:
     
  13. Ragnarok

    Ragnarok Folding Member

    Julgo que no aMSN vai em RSA. Vi algures no próprio programa, mas agora não consigo encontrar onde... :confused:
     
    Última edição: 11 de Abril de 2005
  14. fap

    fap Power Member

    por acaso no msn...SIM! :D
     
  15. fap

    fap Power Member

    se souberes a chave pública completa? 1º a notícia de crack do RSA foi mesmo isso...notícia, hype, whatever...

    e com a chave pública completa NÃO consegues decifrar a privada...
     
  16. Ragnarok

    Ragnarok Folding Member

    Afinal eu estava errado, eu vi foi no MSN Messenger que o RSA é usado. Basta ver o help -> about e está lá essa informação.
    Sendo assim, as mensagens não serão enviadas em plain, suponho...

    Fiquem bem.
     
  17. ShadeX

    ShadeX Power Member

    Compra um...

    Pá. IMHO se queres segurança e privacidade, desliga o cabo de rede e compra um cão.... :004:

    Agora sem brincadeiras... Se eu já axo que o meu acesso a servers sobre tunnels ssh com chaves RSA de 4069bits é no minimo precário, então o resto...

    @fap

    True, true. E tambem não encontro nenhuma ref ao tamanho das chave usadas. É muito bonito dizer que montamos um ataque a uma chave de 128bits e fica bem pras news. Se alguem disser que tem um metodo de "partir" uma RSA de tamanho x aplicada a uma msg de tamanho y com x/y arbitrarios e x>2048/y>=2048 e x<y e ambos desconhecidos, ai sim fico f*****g impressed :P O prob da criptografia nos ultimos tempos foi sempre o uso de tamanhos "standard" tanto na key como na msg. Varia um cadito isso e tens um "jogo" totalmente diferente.

    @crossroads

    Claro que usar o Messenger da M$ é passar de um buraco a um abismo, mas isso é irrelevante ,) AFAIK, Trillian e GAIM teem encrypt. E bugs que tornam o encrypt semi/inutil...

    Se tens dados assim tão "sensivéis" que precisem disso, RAR pra cima disso e uma pass de tamanho bem grande. Se leres o disclaimer da Elcomsoft, eles dizem que 5/6 caracteres é o limite (atm em tempo util) do brute forcing. Como sou paranóico aconselho mais algo tipo 64 (não é seguro, mas aumenta e muito o tempo) ... :D
     
  18. Tafinho

    Tafinho Power Member


    Sabes que existe um postulado que diz que essas chaves não são cracáveis?

    Pela simples razão que necessitam de mais energia que aquela que o Sol tem...

    6 caracteres são 42 bits.
    64 caracteres são 448 bits.

    Provavelmente de uma chave simétrica, mas dá para manter as coisas no seu contexto.
     
  19. SoundSurfer

    SoundSurfer Power Member

    Pelo que vi nos logs que fiz à pressa com o ethereal:

    - o MSN cria uma ligação sslv3, será para autenticação?
    - As mensagens vão em aberto.
    - Também é usado algures o SHA1
     
  20. Tafinho

    Tafinho Power Member


    1. Provalmente para a transferência dos contactos e autenticação.
    2. Já o tinha dito.
    3. Na autenticação.
     

Partilhar esta Página