Proponha uma correção, faça uma sugestão
Google explica conceitos importantes de segurança
A segurança é uma preocupação constante na maioria dos gestores de redes informáticas ou de serviços disponíveis de forma digital. Esta constante preocupação deve-se aos potenciais perigos que todos os dias rondam essas redes e/ou esses serviços.
Para o comum utilizador esta preocupação de segurança deve estar também presente, mas na maioria dos casos, mesmo que os utilizadores revelem interesse e preocupação, esbarram-se com termos e definições que ou desconhecem ou os ultrapassem.
A Google, sempre preocupada com estas questões de segurança, procura disponibilizar para os seus utilizadores os mais recentes e melhores mecanismos para garantir a máxima segurança aos seus serviço.
Como empresa responsável que é, resolveu explicar de forma sucinta e clara os mecanismos que usam nos seus serviços e os que que aconselham os utilizadores a usar.
Para isso produziram alguns vídeos que explicam de forma clara e sem termos muito técnicos o que são esses serviços e mecanismos de segurança.
Apresentamos abaixo dois desses vídeos e que explicam o que é o HTTPS e as VPN’s. Para muitos esses termos são conhecidos e até usados, mas na verdade nem todos sabem o que são e como funcionam esses mecanismos.
HTTPS
HTTPS (HyperText Transfer Protocol Secure ), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma ligação criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.
O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online ou acesso a homebanking. A existência na barra de tarefas (normalmente do lado direito) de um cadeado demonstra a certificação de página segura (SSL).
Nas URLs dos sites o início ficaria 'https://'. Geralmente os navegadores mais actuais indicam um site seguro, geralmente atráves das barras de endereço que ficam verde. Consulte a ajuda do seu navegador para mais informações de como ele avisa sobre sites seguros.
VPN
Rede Privada Virtual é uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições, construída em cima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
VPNs seguras usam protocolos de criptografia que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.
Deve ser notado que a escolha, implementação e uso destes protocolos não é algo trivial, e várias soluções de VPN inseguras são distribuídas no mercado. Adverte-se os utilizadores para que investiguem com cuidado os produtos que fornecem VPNs. Por si só, o rótulo VPN é apenas uma ferramenta de marketing.
Estes são apenas dois dos vídeos que a Privacy Team da Google produziu. A ideia destes vídeos é explicar conceitos e ideias subjacentes a serviços que os utilizadores têm de usar e que não dominam.
Se não conhecem estes conceitos aproveitem para os aprenderem. Se já os conhecem e dominam então aproveitem para reciclar os vossos conhecimentos.
Homepage: Google
Este artigo tem mais de um ano
Loading ...
Vídeos interessantes e acessíveis a quem está pouco familiarizado com estas questões. O do HTTPS/SSL está mesmo muito interessante. 😉
A mulher é meia esquisita a falar lol
eu quando utilizo o meu Portátil numa rede wireless pública , utilizo uma ligação SSH com ligação a minha rede de casa. Com este tipo de ligação tambem consigo executar programas remotamente e aceder a todas as pasta do servidor de SSH , torna-se muito pratico , também é possível criar uma ligação SSH através de uma VPN, o que duplica a segurança da nossa ligação , quando estamos fora de casa.
Questão pertinente.
Dá para ensinar como se faz?
Que programas recomendas?
vou explicar como faço num sistema linux primeiro tens que instalar o openSSH Sever.
depois de o instalares poderás ligar-te a maquina onde tens instalado o openSSH
através de uma consola”terminal”
ssh utilizador@endereço da maquina
depois pede pass
e ficas conectado com o servidor de ssh , poderás aceder ao pc através da consola. poderás aceder a graficamente facilmente as pastas do sistema através do norma sftp,
para aceder graficamente aos programas onde tens instalado o servidor ssh deveras ligar-te com o seguinte comando
ssh -X -Y utilizador@endereço da maquina
depois é executar os programas através da consola, também é possível abrir todo a ambiente trabalho remotamente.
“com isto também podes executar os programas linux no ambiente de trabalho windows ”
para ligação do tipo proxy SOCKS “tunel ssh”
deveras ligar da seguinte maneira:
Ssh -D 9999 username@endereço-ip-do-servidor
Ssh -D porta username @ endereço-ip-do-servidor ssh
exemplo: -D 8080 username @ endereço-ip
depois deveras configurar o navegador ou outro programa com a porta 8080 , poderás também fechar todas outras portas do teu pc 🙂
corrigindo o exemplo:
ssh -D 8080 username @ endereço-ip
Obrigado pela resposta
Lol, vale-te de muito se o AP estiver nas mãos de outros. Uma Fonera com Jasager e está a festa feita…
“Uma Fonera com Jasager e está a festa feita…”
…vá lá deixem-se de meias palavras…
Será que com isso consegues ver o tráfego, se aceder por ssh só com chave e usar o tunneling após isso? Parece-me que quando muito e se não fizer alterações no browser, verás apenas os pedidos DNS… Mas posso estar errado!
Obrigado Pedro. É sempre bom aprender e em questões de segurança, ainda melhor.