![Page 1: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/1.jpg)
Quebra de sigilo nos meios de comunicação
Vanessa QuadrosIME
![Page 2: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/2.jpg)
Contextualização
![Page 3: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/3.jpg)
● Visões diferentes: ○ usuários leigos;○ especialistas da área de segurança da informação;
Motivação
![Page 4: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/4.jpg)
Fonte: https://oglobo.globo.com/mundo/snowden-vazamento-prova-que-eua-pagaram-para-espionar-softwares-21026190
![Page 5: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/5.jpg)
Grampo
Fonte: A imagem foi obtida em (Kléber. R, 2014)
![Page 6: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/6.jpg)
Grampo Tradicional
Fonte: fb.com/cnj.oficial
![Page 7: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/7.jpg)
● Interceptação telefônica○ Telefone convencional:
■ Transmissão via meio guiado○ Celular
■ Propagação no ar
Grampo Tradicional
![Page 8: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/8.jpg)
● Promulgação da Constituição de 1988;
● De acordo com o STF,
“provas produzidas via escuta telefônica constituíam provas ilícitas e, portanto, imprestáveis para embasar a condenação de qualquer pessoa, no âmbito criminal”.
Regulamentação do Grampo Tradicional
![Page 9: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/9.jpg)
Lei 9296/96 (24 de Julho de 1996)
● Regulamentar a questão, mas somente para fins criminais;
● Fim da escuta para fins civis.
● Uso de interceptação de comunicação telefônica e condiciona sua execução a partir de “ordem do juiz competente da ação principal, sob segredo de justiça.”
Regulamentação do Grampo Tradicional
![Page 10: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/10.jpg)
● Surgimento da Internet;
● Novos meios de comunicação:○ Chats;○ Mídias sociais;
Mudança no contexto de telecomunicações
![Page 11: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/11.jpg)
Legenda da Foto
Novos meios de comunicação
![Page 12: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/12.jpg)
Consequências:
● Novos meios a serem grampeados;
● Regulamentação para o processo de comunicação das novas mídias;
Novos meios de comunicação
![Page 13: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/13.jpg)
● Grampo em linhas de transmissão de dadoscom acesso a dados e informações.
● Grampo em qualquer nível: ○ desde a rede sem fio até “sinais de fumaça”; ○ inclui a telefonia convencional.
Grampo Digital
![Page 14: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/14.jpg)
● Escuta telemática autorizada realizada por agente da lei ou perícia credenciada.
● A Lei 9.296/96 ○ também aplicada para “interceptação do fluxo de
comunicações em sistemas de informática e telemática”;
Grampo Digital Legal
![Page 15: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/15.jpg)
Ferramentas utilizadas para Grampo
![Page 16: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/16.jpg)
● Sistema de escuta telefônica geral.
● Fabricante: Dígitro (SC).
Guardião
![Page 17: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/17.jpg)
● Realiza monitoramento de voz e dados;
● Oferece recursos avançados de análise de áudio e identificação de locutores;
Característica do Guardião
Fonte da imagem: serginhobueno.blogspot.com
![Page 18: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/18.jpg)
● Interface 100% web:○ Uso de teclado virtual e tokens (dispositivos geradores de
códigos aleatórios).○ Equipamentos para acesso do sistema devem ser
previamente identificados e autorizados. ○ A transferência de dados é criptografada, com identificação
dos destinatários e utilização de senhas.
Característica do Guardião
![Page 19: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/19.jpg)
● 2002 até 2007: ○ 12 Estados: RJ, RS, SC, MT, CE, PE, MG, SP, ES, PR, TO
e PA), o DF, 04 superintendências da PF (SC, PR, SP e RJ) e pela Procuradoria da República. (Kléber, 2014)
Locais de uso do Guardião
![Page 20: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/20.jpg)
● Sistema desenvolvido pela Polícia Federal:○ Objetivo: não ficar “refém” de empresas.
● Início em 2007 e usado em larga escala;
● Mais tecnologia, mesmo procedimento que o Guardião;
Sombra
![Page 21: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/21.jpg)
● Ordem judicial é entregue a operadoras telefônicas.
● Operadoras com ligações diretas com o centros de comando.
● Centros recebem o grampo e os gravam arquivos .mp3 e .wave.
● Arquivos enviados aos transcritores○ Responsáveis por escutar e digitar o que era ouvido para
fazer a relação de dados.
Procedimentos com o Sombra
![Page 22: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/22.jpg)
● Arquivos enviados aos transcritores○ Responsáveis por escutar e digitar o que era ouvido para
fazer a relação de dados.
Procedimentos com o Sombra
![Page 23: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/23.jpg)
● Etapa de planejamento/desenvolvimento: 2010.
● Implementação: 2012.
Sistemas de Interceptação de sinais (SIS)
![Page 24: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/24.jpg)
● Equipamentos dentro das companhias telefônicas acionados remotamente.○ Grampos “fulltime” e sem
intervenção da operadora.○ Menos burocrático○ Desconhecimento das
operadoras sobre quem está sendo bloqueado
Sistemas de Interceptação de sinais (SIS)
![Page 25: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/25.jpg)
Vantagens do modo de acesso:
● Resolve a possibilidade de alguém da operadora se envolver no processo de grampo sigiloso.
● Protege o funcionário da operadora.
Sistemas de Interceptação de sinais (SIS)
![Page 26: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/26.jpg)
Desvantagens do modo de acesso:
● Impedimento: autorização formal.
Sistemas de Interceptação de sinais (SIS)
![Page 27: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/27.jpg)
● Uso indevido das ferramentas de grampo:○ Uso sem autorização do SIS;
● Em cenários sem autorização legal:○ criminoso = responsável por fazer o grampo sem
autorização;○ Consequência: a prova torna-se inutilizável;
Privacidade
![Page 28: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/28.jpg)
Privacidade
Fonte: https://oglobo.globo.com/brasil/pf-investiga-se-cachoeira-tinha-superaparelho-de-escuta-em-casa-5229388
![Page 29: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/29.jpg)
Casos recentes com grampos
Fonte: http://epocanegocios.globo.com/Brasil/noticia/2017/07/moro-diz-que-pode-ter-errado-ao-tornar-publicos-os-grampos-de-lula-e-dilma.html
![Page 30: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/30.jpg)
Diferença entre as ferramentas citadas
Fonte: A imagem foi obtida em (Kléber. R, 2014)
![Page 31: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/31.jpg)
Grampo nos dias atuais
![Page 32: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/32.jpg)
● Várias informações passam pela rede sem fio ou na rede cabeada;
● Dificuldade do grampo atual em comparação com o de antigamente;
Grampo nos dias atuais
![Page 33: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/33.jpg)
● Informações necessárias: ○ onde a pessoa está? ○ que tecnologia/serviço (voip, chats, etc) está utilizando? ○ é possível grampear esta tecnologia?
Para realizar grampo atualmente
![Page 34: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/34.jpg)
● Após realização do grampo:○ verificação da possibilidade em descobrir o que estava
passando por dentro do processo de comunicação;○ iniciar posteriormente a remontagem de pacotes;○ realizar análise de conteúdo;
Para realizar grampo atualmente
![Page 35: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/35.jpg)
Etapas:1. Interceptação de pacotes em redes TCP/IP:
a. Identificação de origem (IP) e destino (quem conversa com quem);
2. Identificação dos protocolos/serviços;3. Remontagem de mensagens;4. Análise de conteúdo;
Técnica dos Grampos Digitais
![Page 36: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/36.jpg)
Facilitadores nas etapas “3” e “4”: ● ausência de criptografia;● criptografia “fraca”;
Técnica dos Grampos Digitais
![Page 37: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/37.jpg)
Além dos Grampos Legais
![Page 38: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/38.jpg)
● O que você procura quando a rede do seu celular não funciona?
Além dos Grampos Legais
![Page 39: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/39.jpg)
Além dos Grampos Legais
![Page 40: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/40.jpg)
● Cenário: Em um shopping, o usuário procura uma rede aberta do local e conecta nela.
● Questões: A rede é confiável? Será que é a rede oficial do lugar?
Problema do Wifi Grátis
![Page 41: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/41.jpg)
O barato sai caro
Fonte: https://www.kaspersky.com.br/blog/what-is-a-man-in-the-middle-attack/462/
![Page 42: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/42.jpg)
Problemas Clássicos e soluções
![Page 43: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/43.jpg)
Protocolos sem Criptografia=
Conceitualmente Vulneráveis
Problemas Clássicos
![Page 44: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/44.jpg)
Telnet● Forma de ataque:
○ Uso de sniffer para obter toda a comunicação e todos os comandos dados pelo usuário, como login e senha.
● Uso de Telnet em função de limitação de equipamentos.
Conexão Remota
![Page 45: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/45.jpg)
Conexão Remota
Fonte: A imagem foi obtida em (Kléber. R, 2014)
![Page 46: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/46.jpg)
Solução:
Conexão Remota
![Page 47: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/47.jpg)
FTP ● A partir da captura de um grampo pode ser identificado o que se
trafega e as credenciais do usuário.
Sugestão: é trocar para o scp ou sftp.
Transferência de arquivo
![Page 48: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/48.jpg)
● POP3 ○ recuperar o seu correio num servidor distante;○ POP2 (porta 109) e POP3 (110)
● ICMP○ gerenciamento de correio eletrônico superior em recursos
ao POP. ● SMTP
○ permite transferir o e-mail de um servidor para outro, em conexão ponto a ponto.
Troca de emails
![Page 49: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/49.jpg)
IMAP
Troca de emails
![Page 50: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/50.jpg)
Solução:
Troca de emails
![Page 51: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/51.jpg)
● Envio e recebimento de mensagem a partir do protocolo http, usando um browser.
● Protocolos de envio de email ficam protegidos por trás do servidor.
● Muito usado pela “Geração Gmail”.
Webmail
![Page 52: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/52.jpg)
● Protege os protocolos de envio de e-mail, mas não foi feito pra isso.
● Guarda as seguintes informações:○ quem está se conectando;○ em que está se conectando;
HTTP (Hypertext Transfer Protocol)
![Page 53: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/53.jpg)
HTTP (Hypertext Transfer Protocol)
Se passar senha e login no HTTP, o que pode acontecer?
![Page 54: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/54.jpg)
HTTP (Hypertext Transfer Protocol)
● Possibilidade de ataques através o sequestro de informações através dos cookies.
● Solução: HTTPS.
![Page 55: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/55.jpg)
HTTPS (Hyper Text Transfer Protocol Secure)
Estou seguro quando uso HTTPS?
![Page 56: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/56.jpg)
HTTPS (Hyper Text Transfer Protocol Secure )
● Outros ataques surgiram.
● Reforçado com HSTS ( HTTP Strict Transport Security )○ Permite aos sites se declararem acessíveis apenas
através de HTTPS.
● Alguns browsers tem suporte para HSTS.
![Page 57: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/57.jpg)
Man In The Middle
![Page 58: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/58.jpg)
Man In The Middle
● Agora não intercepta só os protocolos vulneráveis.
● Passou atacar diretamente o próprio SSL.
![Page 59: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/59.jpg)
Tipos de Man In The Middle
Fonte: A imagem foi obtida em (Kléber. R, 2014)
![Page 60: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/60.jpg)
Conclusão
● Desconfie do “Grátis”.
● Atenção com a rede que usa!
● Seus dados podem ser importantes para alguém (Kunze, 2010).
![Page 61: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/61.jpg)
Dúvidas?
![Page 62: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/62.jpg)
● Teixeira, P. V. F. Ex-chefe da PM é suspeito de esconder em casa provas e documentos sobre grampos ilegais. 2017. Disponível em: http://www.olhardireto.com.br/juridico/noticias/exibir.asp?id=36997¬icia=ex-chefe-da-pm-e-suspeito-de-esconder-em-casa-provas-e-documentos-sobre-grampos-ilegais. Acessado em: 16 de Out. de 2017
● Kléber, R. Grampos digitais: você confia na Rede?. 2010. Disponível em: https://www.youtube.com/watch?v=iGjdmWWks1M&list=UUn0QwiU5Od-PnfSB6hcNMkw#t=585 . Acesso em: 02 de Out. de 2017.
● Dígitro. Guardião. Disponível em: http://www.digitro.com/pt/index.php/component/content/article/89Itemid=1 . Acesso em: 06 de Out. de 2017
Referências
![Page 63: comunicação Quebra de sigilo nos meios de2017.caos.ufrj.br/palestras/vanessaQuadros.pdfTransmissão via meio guiado Celular Propagação no ar Grampo Tradicional Promulgação da](https://reader034.vdocuments.pub/reader034/viewer/2022052001/60143fd6c482c438fa0fecfc/html5/thumbnails/63.jpg)
● Palácio, C. Interceptação e quebra do sigilo de dados telefônicos – diferenças’ / Escuta telefônica: legal ou ilegal? / LEI Nº 9.296. 2016. Disponível em: http://www.controversia.com.br/blog/2016/06/08/interceptacao-e-quebra-do-sigilo-de-dados-telefonicos-diferencas-escuta-telefonica-legal-ou-ilegal/. Acesso em: 10 de Out. de 2017.
● Kunze, B. O mercado negro da venda de dados. 2010. Disponível em: https://tecnoblog.net/55183/posto-mercado-negro-da-venda-de-dados/. Acesso em: 12. de Out. de 2017.
Referências