PplWare Mobile

Usa proxies anónimos? Tenha cuidado


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.
Artigo escrito por Vitor Silva para o Pplware

Destaques PPLWARE

  1. procrastinador says:

    Utilizei uma vez numa biblioteca que bloqueava o msn, mas ao fim do dia, quando voltei para casa, tinha os contactos do meu msn todos eliminados… nem pensei duas vezes, alterei a password e repus os contactos.

  2. int3 says:

    Só para dizer aos leitores que já me encontro a explorar vulnerabilidades nos browsers que usem os proxys com SSL. Vai ser possível assinar certificados feitos na hora que serão thrusted pelo browser.

  3. Filipe says:

    Vocês poderiam ser mais detalhistas em materias como essa.
    Teria algum proxy que vocês recomendam?

    • int3 says:

      Depois de ler achas que continuas confiante em usar um “proxy anónimo”?

      • The Onee says:

        Sim, apenas se for um proxy criado por ti 🙂 Não é muito difícil criar um usando ubuntu (não só ubuntu, é apenas um exemplo) e squidproxy.

        • int3 says:

          Certo, mas onde irias criar? num VPS? Esse VPS seria de alguém que pagaste e sabe que IP e que tráfego o teu servidor virtual alugado faz e deixa de fazer. acabas por não estar anónimo 🙂

          • The Onee says:

            Sendo assim não estamos “seguros” em lado nenhum lol Nem mesmo usando ubuntu na tua máquina, até o ISP iria analisar o teu tráfego.

          • int3 says:

            exatamente. estás empre a confiar em alguém. tens que saber mesmo muito bem em quem estás a depositar a tua confiança.

  4. João says:

    Proxys anónimos só devem ser usados para navegar em sites bloqueados que não requeiram logins pessoais etc.

    • int3 says:

      Certo, repara que o teu browser irá manter cache de ficheiros alterados e injetados pelo proxy. Quando fores a um website legitmo, mesmo em HTTPS, esse ficheiro infetado irá correr. Se não limpares a cache fica N de dias ligado como mostra quase no fim do artigo.

  5. Carlos says:

    Para quem não percebe nada disto, ao usar o TOR os logins ficam comprometidos?

    • Pirata says:

      Logins? Pessoais no Tor? Mais vale dar logo os dados da conta. No Tor não podes, dar ou fazer nada pessoal, podes estar a ser roubado em qualquer nó.

      • Tiago André says:

        so no no de saida e de entrada, cuja a comunicação nao é encriptada.

        Uma vez fiz um teste, criei um site fake tipo banco de bitcoins, usei varios exit nodes do tor a fazer logins nesse site

        E ao fim de um mes reparei que havia mais logins do que os que eu tinha feito

    • int3 says:

      a ideia para o TOR é a mesma. é modificar à entrada/saída do node. ficas até a saber quem é a pessoa.

  6. diogo says:

    Hoje em dia ja existe vários sistemas de segurança para proxies. mas o mais seguro será vpn open source com boas encriptações e a rede tor ou a rede i2p. isto com o sistema operativo tails.

    • int3 says:

      I2P estás-te a ligar a gente que sabe o que tu pretendes visitar e te fornece as páginas. de certa forma, sabem quem tu és realmente e o que estás a visitar.
      O tor, mesmo com os mecanismos de integridade, o exit node poderá sempre alterar as páginas de forma a conseguir que tu faças POSTs por fora da rede tor.
      Com o tor browser não acredito que funcione este mecanismo mas há forma de saber se for o ISP com forças policiais a procurar quem é que está a aceder aquele certo conteúdo. Mas aí é muitos ifs que ficarão para uma próxima 🙂

  7. Paulo S. says:

    Gostei muito de ler e também os explicações do utilizador int3.
    Não uso e nunca usei, pois não tenho razão para usar, mas gosto de estar informado.
    Obrigado.

  8. Az8teiro says:

    Esqueçam isso, querem estar seguros desliguem a ficha da internet.

    De outra forma, não estão seguros, muito menos anónimos. Quer usem proxies, rede TOR, ou o wifi do vizinho estão sempre vulneráveis, os vossos dados circulam na internet, portanto quem está na internet tem acesso a eles.

    Podem usar um proxie? podem! para quê, em vez de ser o vosso ISP a saber o que pesquisam e onde acedem é o ISP onde está o proxie. Que ganham vocês com isso? Nada!

    Se o site for legítimo e não tiver virús, mas o proxie for mal intencionado, o proxie injeta-vos vírus e o que era seguro deixou de ser. O que ganharam com o uso do proxie? Vírus.

    Se vocês querem ir do algarve ao porto, podem apanhar a auto-estrada direta, e lisboa fica a saber que vocês lá passaram. Ou podem ir dar a volta a espanha e não passam por lisboa. Que ganham com isso? tempo aumenta, distância aumenta, gastos (combústivel) aumenta. Na net é igual: atraso aumenta, tempo aumenta, eletrecidade aumenta…

    • PTO says:

      Só a tua primeira frase levantou logo a suspeita de que pouco vinhas contribuir para o debate.

      Após ler tudo, realmente confirma-se que nada acrescentaste de útil ao mesmo, muito provavelmente pela ignorância que o teu texto demonstra sobre a matéria.

      (ps: escreve-se “eletricidade” e não “eletrecidade”, vê na fatura)

  9. Pericles says:

    Comentários de alto nível. Sou leitor deste site não só pelo conteúdo das matérias, mas também pelos comentários esclarecedores e os debates positivos

    • Umx says:

      Tens razão, costumo ficar a par do pplware através de um leitor de rss, só abro o artigo completo para ler os comentários, que em muitos casos são o que dá real valor ao artigo

  10. Pérolas says:

    A nivel de empresas vê-se muito o steganos. É a pagar…

  11. ZeNabo says:

    de esclarecedores estes comentários não têm nada, aliás alguns comentários até demonstram uma certa ignorância para pessoas que se dizem interessadas pela tecnologia… vou só atirar uns bitaites como o pessoal savvy deixa…

    1o – usem sempre o vosso browser com o modo anónimo, isto por forma a não guardar cache, nem logins, nem histórico, etc.

    2o – não usem o Chrome, que por defeito guarda as vossas passwords no gmail… tipo NAO.

    3o – usem programas como o keepass, e façam uma gestão local das vossas passwords “e utilizem uma diferente para cada site”.

    4o – guardem o ficheiro encriptado do keypass com as vossas passwords em sítios diferentes, se quiserem até podem guardar no Dropbox desde que saibam a vossa password.

    5o – O Tor é relativamente seguro, assim como o I2P.

    6o – ninguém visita sites bancários / gestão de contas pessoais “emails etc” nestas redes.

    7o – falar de segurança no Ubuntu é o mesmo que falar de segurança no windows, não estamos a falar de attacks ao ip da vossa máquina. mas de proxys.

    8o – existem mil formas de ser 100% anónimo na rede mas nunca através da vossa conexão de casa.

    9o – Em caso de dúvida sobre a segurança relativamente ao vosso anonimato… não façam nada que vos possa comprometer.

    10 – aceder a sites porno por proxys… é duro… lol

    • int3 says:

      1- certissimo.
      2- yap
      3- que é que isso tem haver?
      4- same as 3
      5- não é não muito menos o I2P
      6- se te disser que já vi contas pessoas?
      7- certo
      8- só fora de casa
      9- como é óbvio
      10- yap. porno é um grande negócio pelos proxys acredita. metade do volume de tráfego que tenho é ligado a sites pornografia segundo o netflow.

  12. localhost says:

    Um proxy registado(1) e online(2) acessivel ao publico(3) ou alugado(4) sem traces…sem registos..

    Scotty beam me up!

  13. Mike says:

    Exacto mas para além de cache poisoning há ainda o man in the middle. E instalando o certificado no lado cliente (pc, smartphone, etc) até https fica legível.

  14. chicosoft says:

    Paguem um servico de proxy, nem sao assim tao caros, $20, $30 ano… eu por acaso pago para poder ver conteudos lá fora. mas acabo muitas vezes por usar quando quero anonymato.

    Claro que estamos a confiar nessa empresa, mas nao há nada perfeito. Tambem confiamos no ISP quando nos ligamos a net…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.