A palestra Análise da exposição voluntária de informações privadas na web foi uma grata surpresa, pois o palestrante descreveu o seu projeto de pós graduação, que consistiu em montar uma estrutura de proxy anônimo com o objetivo de verificar a quantidade e tipo de informação que as pessoas são capazes de revelar utilizando uma conexão não confiável, como é o caso de um proxy anônimo.
Assim, foi montado um servidor para hospedar o proxy anônimo utilizando os componentes descritos na figura acima, e a propaganda "boca a boca" foi suficiente para que cerca de 200 usuários (se não me falha a memória) utilizassem o serviço para acessar sites de recrutamento (receio de ser pego pelo chefe procurando outro emprego ?), redes sociais e um sem número de sites, muitos deles sem mecanismos de segurança (leia-se SSL), o que permitiu capturar algumas senhas de acesso a serviços na web.
A metodologia do trabalho incluia a classificação do tipo de informação revelada, de modo a avaliar se as informações eram sensíveis ou não do ponto de vista de segurança (CPF e senha eram considerados críticos, por exemplo). Estes dados foram então analisados quanto à sua utilidade para um indivíduo mal intencionado, revelando que é relativamente simples fazer com que as pessoas forneçam informações sensíveis, mesmo através de meios não confiáveis.
Nenhum comentário:
Postar um comentário