Comentários sobre: Navegando seguramente na LanHouse

Por: Leonardo Amaral

Leonardo Amaral — Thu, 12 Jul 2007 11:11:42 +0000

Conexões via LanHouse SEMPRE são inseguras, mas há casos que a necessidade conta e esse balanceamento deve ser feito por quem usa. A briga da segurança é como nos desenhos de Tom e Jerry, sendo a ideia complicar mais a vida do outro lado. Eu havia lido sobre o Socks e é uma saida interessante, mas é interessante você manter via squid pois você elimina o problema de uso de banda (Lembre-se, voce torra tanta banda quanto o que você está acessando), com páginas em cache e o controle do que tá passando por ali. Em todo caso, são soluções diferentes, aplicaveis em momentos diferentes. Fora as resalvas, a observação é interessante sim.

Por: ChameleonBR

ChameleonBR — Thu, 12 Jul 2007 01:08:33 +0000

Olá, gostei do artigo, mas ainda acho muito insegura qualquer tipo de conexão feita numa lan house, principalmente pq há a possibilidade de uso de algum keylogger ou algum programa para ver a tela do usuário.

Com relação ao tunnel existem várias outras possibilidades, eu mesmo costumo trabalhar remotamente usando diversos tuneis SSH. Uma coisa que dispensaria o uso do squid nesse caso é a utilização da opção Dynamic na aba tunnels, basta escolher dynamic e colocar a source port(exemplo 1080), não precisa do destination. Isso cria um servidor socks para ser usado em nossa conexão. Para usar no Firefox basta preencher apenas o campo host e porta na linha SOCKS e selecionando Socks v4. Obs.: Vários programas tem suporte a Socks, é possível até usar programas p2p.

Um comentário que ví é sobre a conexão na porta 22, uma saída seria o uso da porta 443(conhecida como HTTPS), ela é liberada na maioria dos proxys, mas nesse caso é necessário trocar a porta na config do servidor SSH ou colocar uma regra no Iptables para repassar os pacotes da 443 para a 22 internamente.

Por: publicidadebr

publicidadebr — Sat, 17 Mar 2007 20:19:14 +0000

ola,

Veja esse blog que incrivel:

http://publicidadebr.wordpress.com

Por: Alex Martini

Alex Martini — Sat, 17 Mar 2007 17:59:31 +0000

Eu utilizo tambem o recurso de compressão que o próprio SSH suporta, basta selecionar na opção SSH do Putty a compressão. Assim vc salva banda e ajuda bastante no caso de conexões discadas.

Por: morphors

morphors — Fri, 16 Mar 2007 19:50:13 +0000

Gostei da idéia, fica guardada para quando for necessário. Tem lanhouse desabilitando o acesso de pendrive. Ví um projeto chamado OperaTor. Dá uma googlada.

Por: Leonardo Amaral

Leonardo Amaral — Thu, 15 Mar 2007 18:20:07 +0000

Bom, tem sim estes fatores, mas a segurança está no fato de que grande parte das pessoas que tentam algum ataque em lan house o fazem com softwares. Dispositivos complexos de hardware não são muito utilizados em Lans (Não que no minimo eu tenha conhecimento). De toda forma, este sistema protege sim contra evasão dos dados que são gerados da máquina para a internet, o que adiciona uma segurança razoavel. Outro ponto a se atentar é o fato do uso de um navegador que o próprio usuário carrega, e seus dados, cookies e cache ficam salvos na pendrive, o que reduz os ataques de kiddies, que são mais comuns neste tipo de ambiente do que ataques mais sofisticados.

Por: Renan "Renan_s2"

Renan "Renan_s2" — Thu, 15 Mar 2007 17:25:30 +0000

O problema é se a lan house usar algum gerenciador mais restritivo.

Já vi uns que não deixam o usuário executar NADA além de browser/MSN/jogos, nem o Windows Explorer abre.

E mesmo assim, uma lan house não é um lugar seguro.

Por: Coveiro

Coveiro — Thu, 15 Mar 2007 09:49:30 +0000

Caramba ,boa dica mesmo a tua! Pra ser sincero, se alguém me perguntasse como navegar seguro numa LAN,eu ia aconselhar.. sei lá…customizar um Kurumin pra pôr na bandeja e acessar tudo de lá…mas tua dica é realmente mais simples.

Repito Boa dica mesmo!

http://covarasa.wordpress.com

Por: Cabelo (Luciano Silveira)

Cabelo (Luciano Silveira) — Thu, 15 Mar 2007 03:47:16 +0000

Pena que só funciona se estiver disponível conexão conexões saintes na porta 22.
Eu por exemplo tenho na faculdade somente acesso externo passando pelo proxy, o firewall barra todo o resto.

Por: Escovadordebit

Escovadordebit — Thu, 15 Mar 2007 01:15:40 +0000

Sei não. Ja pensei varias vezes no assunto e não considero Lan Houses lugares seguros pra acessos a Bancos de forma alguma.

Como você não tem conhecimento do hadware fica difícil determinar quão seguro ele é.