Grampo legal é quando com autorização judicial ligações ou até mesmo trafego de dados são monitorados e/ou gravados pela policia.

Os sistemas que já foram utilizados pela policia federal no Brasil são os seguintes:


Guardião – 2002-2007

  • Interceptação Telefônica

Sombra – 2007-2012

  • Interceptação Telefônica

Sistema de Interceptação de Sinais(SIA) – 2012-Atual

  • Interceptação Telefônica
  • Interceptação de Trafego de Dados

Grampo Ilegal é quando o trafego de dados ou ligações telefônicas são interceptadas sem autorização judicial, quase sempre feita por Hackers. O principal problema que facilita a interceptação ilegal é falta de criptografia e o uso de criptografias extremamente fracas.

Uma forma de grampo ilegal muito usada ocorre quando você conecta seu dispositivo a uma rede Wifi desconhecida aberta, problema agravado pelo fato de alguns roteadores não suportarem protocolos seguros e não suportarem a atualização do Firmware para uma versão com menos vulnerabilidades. Há também os casos em que os usuários colocam em sua rede Wifi domestica senhas muito fáceis que são quebradas bem rapidamente pelos hackers, após o hacker quebrar a senha do Wifi ele consegue grampear todos os dispositivos nela conectados.

Lembre-se o HUB usa mesmo barramento para todos os clientes, já o Switch usa barramentos diferentes para os clientes e possui tabela ARP o que o torna mais seguro.

Man-in-the-middle

O Man-in-the-middle é uma forma de interceptar dados do usuário enquanto estes dados estão em trafego entre o cliente e o servidor, o Man-in-the-middle se coloca no meio do servidor e do cliente e rouba os dados, problema que pode ser resolvido ao utilizarmos protocolos mais seguros para comunicação.

A internet foi criada para ser algo simples com protocolos simples, mas acabou atraindo muitos usuários e ficando mais complexa, os protocolos simples precisam ser atualizados para garantir a segurança deste usuários.

Abaixo lista com principais protocolos e suas versões seguras.

Protocolo Simples Protocolo Seguro
TELNET SSH
FTP SCP ou SFTP
VOIP(RTP/SIP) VOIP(SRTP/SIPS)
SMTP SMTPS
POP3 POP3S
IMAP IMAPS
HTTP HTTPS

Protocolos SMTP, POP3 e IMAP ficam seguros pelo servidor ao usar HTTP, porém o HTTP não é muito seguro, então se passou a usar HTTPS.

A velocidade das redes de internet do brasil já é suficiente para o uso da criptografia.

O problema de criptografia foi resolvido, porém o man-in-the-middle começou a atacar a propria criptografia, com SSL Striping o man-in-the-middle fica no meio do cliente e do servidor e diz ao cliente que é o servidor e ao servidor que é o cliente, recebendo os dados de ambos, fazendo assim uma interceptação ilegal.

Pharming Scam

O pharming scam é técnica de roubo de dados que redireciona o usuário  final para um IP diferente do IP real do site, a maquina busca IP do domínio no hosts e se não encontrar no hosts a maquina confia no DNS. Logo está técnica consiste em um Malware/Vírus que altera o arquivo de hosts ou o DNS da maquina, estes vírus normalmente costumam estar naqueles sites não confiáveis que baixam conteúdo para sua maquina ou nas mensagens de e-mail que quase todos recebemos de remetentes desconhecidos.

Por mais que os provedores e as empresas tenham estruturas seguras existem pessoas que possuem acessos a estas redes, que podem ser mal intencionadas, mas esperamos que não sejam. O maior problemas de segurança é e sempre vai ser o próprio usuário, pois na grande maioria dos casos ele não se preocupa com segurança, não se preocupa com os sites que acessa, com os e-mails que abre e nem com oque baixa em seu computador.
A VPN é considerada segura pois a quantidade máxima de bits ainda não foi quebrada, mas amanha …

Créditos ao Palestrante Ricardo Kleber

www.ricardokleber.com