SlideShare uma empresa Scribd logo

Proteja seus Dados com TOR e GPG

Frederico Madeira
Frederico Madeira

O documento discute ferramentas de privacidade na internet como o Tor e o GPG. O Tor cria uma rede privada e anônima que protege os usuários contra vigilância online enquanto o GPG fornece criptografia de mensagens para privacidade e segurança.

Tecnologia
1 de 22
Baixar para ler offline
2014 .1 – Curso Capacita Proteja seus Dados em casa e na Internet Frederico Madeira LPIC-1, LPIC-2, CCNA fred@madeira.eng.br www.madeira.eng.br GPG-Key-ID: 1024D/0F0A721D Key fingerprint = C424 D86B 57D5 BE55 767A 6ED1 53F8 254E 0F0A 721D
Cenário Atual Fonte: The Guardian 2014 .1 – Curso Capacita
Cenário Atual Fonte: Spiegel Fonte: Spiegel 2014 .1 – Curso Capacita
Como se Proteger ? 2014 .1 – Curso Capacita
O que é ? ✔ É um software livre que cria uma Open Network que defende os usuários contra analise de tráfego, que é um tipo de vigilância eletrônica via rede, que ameaça a liberdade e privacidade das pessoas ✔ Permite a navegação anônima na internet ✔ Desenvolvido, financiado e promovido pela Marinha Americana. ✔ ✔ Permite que pessoas ou organizações compartilhem informações e uma rede pública sem que sua privacidade seja comprometida. (Caso do Wikileaks) O TOR também é usado para comunicações sociais, como chats o formus sobre estupro, sobreviventes de abusos ou pessoas com doenças 2014 .1 – Curso Capacita
Possibilidades ✔ ✔ ✔ ✔ ✔ Utilização em comunicações sociais sensíveis, como chats o formus sobre estupro, sobreviventes de abusos ou pessoas com doenças Acesso a sites que restringem o acesso ao seu conteúdo, a partir de determinadas regiões: ✔ Governo Chinês ✔ Sites Americanos de conteúdo multimídia Jornalistas dissidentes estabelecem comunicação com denunciantes ou Funcionários das ONGs utilizam o TOR para comunicação com suas bases quando estão realizando trabalhos remotos Empresas utilizam tor para realização de analises competitivas sem que sejam detectados pelos concorrentes. 2014 .1 – Curso Capacita
Por que precisamos do TOR ✔ Técnica de Internet Surveillance chamada de Traffic Analysis ✔ ✔ Infere quem está falando com quem em uma rede pública O endereço de IP de origem e destino da comunicação são conhecidos Este endereço permite que seja rastreado seu comportamento e interesses Mesmo se a comunicação for cifrada, será possível realizar a análise, visto que o header do IP estará disponível para que os roteadores façam o encaminhamento do pacote. ✔ ✔ 2014 .1 – Curso Capacita
Como funciona ● ● ● ● ● ● ● ● Distribui as transações por diversos nós da rede Modifica os nós periodicamente São criados caminhos virtuais privados entre os nós da rede Esses caminhos são encriptados Os caminhos são estendidos um hop por vez Cada nó, só tem conhecimento da conexão do nó anterior Nenhum dos nós conhece o caminho completo de uma comunicação Chaves diferentes de encriptação são negociados com cada nó individualmente conforme o caminho vai sendo formado 2014 .1 – Curso Capacita
Como funciona ● ● Uma vez estabelecido o caminho, muitos protocolos podem ser negociados através dele Suporta apenas streams TCP 2014 .1 – Curso Capacita
Como funciona ● ● ● Uma vez estabelecido o caminho, muitas aplicações podem ser negociados através dele Suporta apenas streams TCP Suporta a ocultação da localização 2014 .1 – Curso Capacita
Ferramentas Fonte: Tor Project 2014 .1 – Curso Capacita
Ferramentas 2014 .1 – Curso Capacita
O que é ? “É uma substituição gratuita e completa do PGP e não possui nenhum problema de patente ou licenciamento, sendo compatível com o padrão OpenPGP que pode ser encontrado na RFC 2440”. “É uma ferramenta bastante utilizada sendo útil na comunicação com outras pessoas que usam o “gpg” ou algum outro aplicativo orientado para PGP”. http://www.gnupg.org/ 2014 .1 – Curso Capacita
O que é ? PGP é um programa de criptografia de chave pública altamente seguro, originalmente escrito por Philip Zimmermann. Nos últimos anos o PGP conquistou milhares de entusiastas em todo o mundo e tornou-se de fato, um padrão para a criptografia de correio eletrônico”. http://www.pgpi.org/ 2014 .1 – Curso Capacita
Vantagens ● ● ● ● ● ● ● Dados são armazenados cifrados, onde quer que se leve o disco, sua senha será necessário para ler os dados Utilização de técnicas/algorítimos de criptografia modernas e abertos (Não possuem backdoor) A senha para decifrar o conteudo, não pode ser alterada por outros dispositivos ou softwares Utilização de frase secreta como senha Quinta ementa americana: nobody may be "compelled in any criminal case to be a witness against himself. Ver este caso De acordo a legislação Brasileira qualquer coação que vise obrigar outrem a se confessar é ilícita e configurará crime de tortura de acordo com a alínea “a”, inciso I, art 1° da lei 9.455/97. Mantê suas comunicações seguras 2014 .1 – Curso Capacita
Funcionamento ● ● Envio da Chave Pública ● ● ● Cifrando a Mensagem ● Utiliza duas chaves diferentes: Uma para cifrar (publica) e outra para decifrar (privada) Cada pessoa deve gerar seu par de chaves A chave pública publicamente pode ser divulgada A chave privada deve ficar restrita apenas ao dono da chave Quando alguem for enviar algum arquivo/email, cifra o conteudo utilizado sua chave pública Este conteudo cifrado, só pode ser aberto com sua chave privada. 2014 .1 – Curso Capacita
Funcionamento 2014 .1 – Curso Capacita
Funcionamento A mensagem será vista desta forma por uma pessoa intermediária que não possua a chave privada para decifra esta mensagem 2014 .1 – Curso Capacita
Ferramentas ● ● ● ● Seahorse ● Gerenciado GPG para Gnome Kgpg ● Gerenciado GPG para KDE] Enigmail ● OpenPGP message encryption and authentication para Thunderbird Gpg4win ● Implementação do PGP para Windows 2014 .1 – Curso Capacita
Desafios ● ● ● ● Poder computacional do atacante Ataques a rede TOR ● NSA and GCHQ target Tor network that protects anonymity o f web users ● Attacking Tor: how the NSA targets users' online anonymity Uso correto das ferramentas Disseminação e divulgação destas ferramentas para que se tornem padrão no cotidiano das pessoas. 2014 .1 – Curso Capacita
Dúvidas 2014 .1 – Curso Capacita
Referências ● ● ● ● Site oficial do https://www.torproject.org/ Projeto TOR, disponível em Timeline of Edward Snowden's revelations, disponível em http://america.aljazeera.com/articles/multimedia/timeline-edwardsnowden-revelations.html The Guardian, disponível em http://www.theguardian.com/ The Gnu Privacy Guard, página oficial. Disponível em http://www.gnupg.org 2014 .1 – Curso Capacita

Recomendados

Webcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livreWebcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Aula 2 semana3
Aula 2 semana3Aula 2 semana3
Aula 2 semana3Jorge Ávila Miranda
 
Aula 2 semana2
Aula 2 semana2Aula 2 semana2
Aula 2 semana2Jorge Ávila Miranda
 
Palestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software Livre
Palestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software LivrePalestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software Livre
Palestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software LivreBruno Rocha da Silva
 
libsodium no PHP 7
libsodium no PHP 7libsodium no PHP 7
libsodium no PHP 7Vinícius Campitelli
 
Segurança de Redes com GNU-Linux - Maicon Wendhausen
Segurança de Redes com GNU-Linux - Maicon WendhausenSegurança de Redes com GNU-Linux - Maicon Wendhausen
Segurança de Redes com GNU-Linux - Maicon WendhausenPotiLivre Sobrenome
 
Segurança Cibernética
Segurança CibernéticaSegurança Cibernética
Segurança CibernéticaBruno Miranda
 
Vanessa padua voip_analisedemercado_nov2011
Vanessa padua voip_analisedemercado_nov2011Vanessa padua voip_analisedemercado_nov2011
Vanessa padua voip_analisedemercado_nov2011vpadua
 

Recomendados

Webcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livreWebcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Aula 2 semana3
Aula 2 semana3Aula 2 semana3
Aula 2 semana3Jorge Ávila Miranda
 
Aula 2 semana2
Aula 2 semana2Aula 2 semana2
Aula 2 semana2Jorge Ávila Miranda
 
Palestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software Livre
Palestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software LivrePalestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software Livre
Palestra: Ettercap com SSLstrip - Interceptando tráfego HTTPS com Software LivreBruno Rocha da Silva
 
libsodium no PHP 7
libsodium no PHP 7libsodium no PHP 7
libsodium no PHP 7Vinícius Campitelli
 
Segurança de Redes com GNU-Linux - Maicon Wendhausen
Segurança de Redes com GNU-Linux - Maicon WendhausenSegurança de Redes com GNU-Linux - Maicon Wendhausen
Segurança de Redes com GNU-Linux - Maicon WendhausenPotiLivre Sobrenome
 
Segurança Cibernética
Segurança CibernéticaSegurança Cibernética
Segurança CibernéticaBruno Miranda
 
Vanessa padua voip_analisedemercado_nov2011
Vanessa padua voip_analisedemercado_nov2011Vanessa padua voip_analisedemercado_nov2011
Vanessa padua voip_analisedemercado_nov2011vpadua
 
TOR (The Onion Router): Navegue com privacidade na Internet
TOR (The Onion Router): Navegue com privacidade na InternetTOR (The Onion Router): Navegue com privacidade na Internet
TOR (The Onion Router): Navegue com privacidade na InternetEveraldo Wanderlei Uavniczak
 
Voip
VoipVoip
Voipjuninho3169
 
Voip - Reduzindo custos.
Voip - Reduzindo custos.Voip - Reduzindo custos.
Voip - Reduzindo custos.juninho3169
 
Redes - VoIP Teoria
Redes - VoIP TeoriaRedes - VoIP Teoria
Redes - VoIP TeoriaLuiz Arthur
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSLuiz Arthur
 
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IPSegurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IPFrederico Madeira
 
Redes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaRedes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaFrederico Madeira
 
Voip introduction
Voip introductionVoip introduction
Voip introductiondaksh bhatt
 
VOIP Presentation
VOIP Presentation VOIP Presentation
VOIP Presentation tofael1
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpointGW1992
 
Voice over IP (VoIP)
Voice over IP (VoIP)Voice over IP (VoIP)
Voice over IP (VoIP)Peter R. Egli
 
Voice Over IP (VoIP)
Voice Over IP (VoIP)Voice Over IP (VoIP)
Voice Over IP (VoIP)habib_786
 
História da comunicação
História da comunicaçãoHistória da comunicação
História da comunicaçãoHelena Coutinho
 
Trabalho Power point
Trabalho Power point Trabalho Power point
Trabalho Power point Helena13dias
 
Inf seg redinf_semana5
Inf seg redinf_semana5Inf seg redinf_semana5
Inf seg redinf_semana5Eduardo Santana
 
Redes linux excerto
Redes linux excertoRedes linux excerto
Redes linux excertoDiógenes Calei
 
Trabalho de Diploma - Chaves Públicas - SSCT
Trabalho de Diploma - Chaves Públicas - SSCTTrabalho de Diploma - Chaves Públicas - SSCT
Trabalho de Diploma - Chaves Públicas - SSCTSamuel Canuto
 
Palestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourcePalestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourceLuiz Arthur
 
Open Source - A maior arma contra a vigilância
Open Source - A maior arma contra a vigilânciaOpen Source - A maior arma contra a vigilância
Open Source - A maior arma contra a vigilânciaEuler Neto
 
Trabalho tic
Trabalho ticTrabalho tic
Trabalho ticAlef Lopes
 
Trabalho anonimato tutorial
Trabalho anonimato tutorialTrabalho anonimato tutorial
Trabalho anonimato tutorialRosan Tavares
 
Criptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosCriptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosRaphael Queiroz
 

Mais conteúdo relacionado

Destaque

TOR (The Onion Router): Navegue com privacidade na Internet
TOR (The Onion Router): Navegue com privacidade na InternetTOR (The Onion Router): Navegue com privacidade na Internet
TOR (The Onion Router): Navegue com privacidade na InternetEveraldo Wanderlei Uavniczak
 
Voip - Reduzindo custos.
Voip - Reduzindo custos.Voip - Reduzindo custos.
Voip - Reduzindo custos.juninho3169
 
Redes - VoIP Teoria
Redes - VoIP TeoriaRedes - VoIP Teoria
Redes - VoIP TeoriaLuiz Arthur
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSLuiz Arthur
 
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IPSegurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IPFrederico Madeira
 
Redes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaRedes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaFrederico Madeira
 
Voip introduction
Voip introductionVoip introduction
Voip introductiondaksh bhatt
 
VOIP Presentation
VOIP Presentation VOIP Presentation
VOIP Presentation tofael1
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpointGW1992
 
Voice over IP (VoIP)
Voice over IP (VoIP)Voice over IP (VoIP)
Voice over IP (VoIP)Peter R. Egli
 
Voice Over IP (VoIP)
Voice Over IP (VoIP)Voice Over IP (VoIP)
Voice Over IP (VoIP)habib_786
 
História da comunicação
História da comunicaçãoHistória da comunicação
História da comunicaçãoHelena Coutinho
 
Trabalho Power point
Trabalho Power point Trabalho Power point
Trabalho Power point Helena13dias
 

Destaque (14)

TOR (The Onion Router): Navegue com privacidade na Internet
TOR (The Onion Router): Navegue com privacidade na InternetTOR (The Onion Router): Navegue com privacidade na Internet
TOR (The Onion Router): Navegue com privacidade na Internet
 
Voip
VoipVoip
Voip
 
Voip - Reduzindo custos.
Voip - Reduzindo custos.Voip - Reduzindo custos.
Voip - Reduzindo custos.
 
Redes - VoIP Teoria
Redes - VoIP TeoriaRedes - VoIP Teoria
Redes - VoIP Teoria
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
 
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IPSegurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
 
Redes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaRedes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da Telefonia
 
Voip introduction
Voip introductionVoip introduction
Voip introduction
 
VOIP Presentation
VOIP Presentation VOIP Presentation
VOIP Presentation
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpoint
 
Voice over IP (VoIP)
Voice over IP (VoIP)Voice over IP (VoIP)
Voice over IP (VoIP)
 
Voice Over IP (VoIP)
Voice Over IP (VoIP)Voice Over IP (VoIP)
Voice Over IP (VoIP)
 
História da comunicação
História da comunicaçãoHistória da comunicação
História da comunicação
 
Trabalho Power point
Trabalho Power point Trabalho Power point
Trabalho Power point
 

Semelhante a Proteja seus Dados com TOR e GPG

Trabalho de Diploma - Chaves Públicas - SSCT
Trabalho de Diploma - Chaves Públicas - SSCTTrabalho de Diploma - Chaves Públicas - SSCT
Trabalho de Diploma - Chaves Públicas - SSCTSamuel Canuto
 
Palestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourcePalestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourceLuiz Arthur
 
Open Source - A maior arma contra a vigilância
Open Source - A maior arma contra a vigilânciaOpen Source - A maior arma contra a vigilância
Open Source - A maior arma contra a vigilânciaEuler Neto
 
Trabalho anonimato tutorial
Trabalho anonimato tutorialTrabalho anonimato tutorial
Trabalho anonimato tutorialRosan Tavares
 
Criptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosCriptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosRaphael Queiroz
 
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdf
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdfIntrodução ao Pentest (Daniel Moreno) (By- Slayer).pdf
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdfxererenhosdominaram
 
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Diego BBahia
 
Aula src openvpn-configuração com chave publica
Aula src openvpn-configuração com chave publicaAula src openvpn-configuração com chave publica
Aula src openvpn-configuração com chave publicaRafael Simões
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticasricardoandreia
 
Ultrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandoUltrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandomarcusburghardt
 
Aplicativos livres para o seu Desktop - Leonardo Menezes Vaz
Aplicativos livres para o seu Desktop - Leonardo Menezes VazAplicativos livres para o seu Desktop - Leonardo Menezes Vaz
Aplicativos livres para o seu Desktop - Leonardo Menezes VazTchelinux
 
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAAS
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAASSistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAAS
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAASAdriano Teixeira de Souza
 
Publicar aplicações na deep web
Publicar aplicações na deep webPublicar aplicações na deep web
Publicar aplicações na deep webJuscélio Reis
 
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2Luiz Arthur
 

Semelhante a Proteja seus Dados com TOR e GPG (20)

Inf seg redinf_semana5
Inf seg redinf_semana5Inf seg redinf_semana5
Inf seg redinf_semana5
 
Redes linux excerto
Redes linux excertoRedes linux excerto
Redes linux excerto
 
Trabalho de Diploma - Chaves Públicas - SSCT
Trabalho de Diploma - Chaves Públicas - SSCTTrabalho de Diploma - Chaves Públicas - SSCT
Trabalho de Diploma - Chaves Públicas - SSCT
 
Palestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourcePalestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSource
 
Open Source - A maior arma contra a vigilância
Open Source - A maior arma contra a vigilânciaOpen Source - A maior arma contra a vigilância
Open Source - A maior arma contra a vigilância
 
Trabalho tic
Trabalho ticTrabalho tic
Trabalho tic
 
Trabalho anonimato tutorial
Trabalho anonimato tutorialTrabalho anonimato tutorial
Trabalho anonimato tutorial
 
Criptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores InstantâneosCriptografia P2P - Comunicadores Instantâneos
Criptografia P2P - Comunicadores Instantâneos
 
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdf
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdfIntrodução ao Pentest (Daniel Moreno) (By- Slayer).pdf
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdf
 
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
 
Aula src openvpn-configuração com chave publica
Aula src openvpn-configuração com chave publicaAula src openvpn-configuração com chave publica
Aula src openvpn-configuração com chave publica
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticas
 
Monografia
MonografiaMonografia
Monografia
 
Ultrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandoUltrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueando
 
VPN - O que é a VPN?
VPN - O que é a VPN?VPN - O que é a VPN?
VPN - O que é a VPN?
 
Aplicativos livres para o seu Desktop - Leonardo Menezes Vaz
Aplicativos livres para o seu Desktop - Leonardo Menezes VazAplicativos livres para o seu Desktop - Leonardo Menezes Vaz
Aplicativos livres para o seu Desktop - Leonardo Menezes Vaz
 
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAAS
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAASSistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAAS
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAAS
 
Publicar aplicações na deep web
Publicar aplicações na deep webPublicar aplicações na deep web
Publicar aplicações na deep web
 
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
 

Mais de Frederico Madeira

Introdução a Cloud Computing
Introdução a Cloud ComputingIntrodução a Cloud Computing
Introdução a Cloud ComputingFrederico Madeira
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoFrederico Madeira
 
SI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos DistribuídosSI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos DistribuídosFrederico Madeira
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosFrederico Madeira
 
SI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplinaSI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplinaFrederico Madeira
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDFrederico Madeira
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de ProgramasFrederico Madeira
 
Linux e o modelo open source
Linux e o modelo open sourceLinux e o modelo open source
Linux e o modelo open sourceFrederico Madeira
 
Open Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software LivreOpen Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software LivreFrederico Madeira
 
Redes NGN - Next Generation Networks
Redes NGN - Next Generation NetworksRedes NGN - Next Generation Networks
Redes NGN - Next Generation NetworksFrederico Madeira
 
Ferramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em RedesFerramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em RedesFrederico Madeira
 
Arquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesArquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesFrederico Madeira
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de RedesFrederico Madeira
 
Apresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesApresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesFrederico Madeira
 

Mais de Frederico Madeira (20)

WebServices
WebServicesWebServices
WebServices
 
IoT - Internet of Things
IoT - Internet of ThingsIoT - Internet of Things
IoT - Internet of Things
 
Introdução a Cloud Computing
Introdução a Cloud ComputingIntrodução a Cloud Computing
Introdução a Cloud Computing
 
SI - Comunicação
SI - ComunicaçãoSI - Comunicação
SI - Comunicação
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de Código
 
SI - Arquiteturas
SI - ArquiteturasSI - Arquiteturas
SI - Arquiteturas
 
SI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos DistribuídosSI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos Distribuídos
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas Distribuidos
 
SI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplinaSI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplina
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
 
Linux e o modelo open source
Linux e o modelo open sourceLinux e o modelo open source
Linux e o modelo open source
 
Open Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software LivreOpen Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software Livre
 
Redes NGN - Next Generation Networks
Redes NGN - Next Generation NetworksRedes NGN - Next Generation Networks
Redes NGN - Next Generation Networks
 
MRTG - SNMP na Prática
MRTG - SNMP na PráticaMRTG - SNMP na Prática
MRTG - SNMP na Prática
 
Introdução ao SNMP
Introdução ao SNMPIntrodução ao SNMP
Introdução ao SNMP
 
Ferramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em RedesFerramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em Redes
 
Arquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesArquiteturas de Gerência de Redes
Arquiteturas de Gerência de Redes
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de Redes
 
Apresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesApresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de Redes
 

Proteja seus Dados com TOR e GPG

  • 1. 2014 .1 – Curso Capacita Proteja seus Dados em casa e na Internet Frederico Madeira LPIC-1, LPIC-2, CCNA fred@madeira.eng.br www.madeira.eng.br GPG-Key-ID: 1024D/0F0A721D Key fingerprint = C424 D86B 57D5 BE55 767A 6ED1 53F8 254E 0F0A 721D
  • 2. Cenário Atual Fonte: The Guardian 2014 .1 – Curso Capacita
  • 3. Cenário Atual Fonte: Spiegel Fonte: Spiegel 2014 .1 – Curso Capacita
  • 4. Como se Proteger ? 2014 .1 – Curso Capacita
  • 5. O que é ? ✔ É um software livre que cria uma Open Network que defende os usuários contra analise de tráfego, que é um tipo de vigilância eletrônica via rede, que ameaça a liberdade e privacidade das pessoas ✔ Permite a navegação anônima na internet ✔ Desenvolvido, financiado e promovido pela Marinha Americana. ✔ ✔ Permite que pessoas ou organizações compartilhem informações e uma rede pública sem que sua privacidade seja comprometida. (Caso do Wikileaks) O TOR também é usado para comunicações sociais, como chats o formus sobre estupro, sobreviventes de abusos ou pessoas com doenças 2014 .1 – Curso Capacita
  • 6. Possibilidades ✔ ✔ ✔ ✔ ✔ Utilização em comunicações sociais sensíveis, como chats o formus sobre estupro, sobreviventes de abusos ou pessoas com doenças Acesso a sites que restringem o acesso ao seu conteúdo, a partir de determinadas regiões: ✔ Governo Chinês ✔ Sites Americanos de conteúdo multimídia Jornalistas dissidentes estabelecem comunicação com denunciantes ou Funcionários das ONGs utilizam o TOR para comunicação com suas bases quando estão realizando trabalhos remotos Empresas utilizam tor para realização de analises competitivas sem que sejam detectados pelos concorrentes. 2014 .1 – Curso Capacita
  • 7. Por que precisamos do TOR ✔ Técnica de Internet Surveillance chamada de Traffic Analysis ✔ ✔ Infere quem está falando com quem em uma rede pública O endereço de IP de origem e destino da comunicação são conhecidos Este endereço permite que seja rastreado seu comportamento e interesses Mesmo se a comunicação for cifrada, será possível realizar a análise, visto que o header do IP estará disponível para que os roteadores façam o encaminhamento do pacote. ✔ ✔ 2014 .1 – Curso Capacita
  • 8. Como funciona ● ● ● ● ● ● ● ● Distribui as transações por diversos nós da rede Modifica os nós periodicamente São criados caminhos virtuais privados entre os nós da rede Esses caminhos são encriptados Os caminhos são estendidos um hop por vez Cada nó, só tem conhecimento da conexão do nó anterior Nenhum dos nós conhece o caminho completo de uma comunicação Chaves diferentes de encriptação são negociados com cada nó individualmente conforme o caminho vai sendo formado 2014 .1 – Curso Capacita
  • 9. Como funciona ● ● Uma vez estabelecido o caminho, muitos protocolos podem ser negociados através dele Suporta apenas streams TCP 2014 .1 – Curso Capacita
  • 10. Como funciona ● ● ● Uma vez estabelecido o caminho, muitas aplicações podem ser negociados através dele Suporta apenas streams TCP Suporta a ocultação da localização 2014 .1 – Curso Capacita
  • 11. Ferramentas Fonte: Tor Project 2014 .1 – Curso Capacita
  • 12. Ferramentas 2014 .1 – Curso Capacita
  • 13. O que é ? “É uma substituição gratuita e completa do PGP e não possui nenhum problema de patente ou licenciamento, sendo compatível com o padrão OpenPGP que pode ser encontrado na RFC 2440”. “É uma ferramenta bastante utilizada sendo útil na comunicação com outras pessoas que usam o “gpg” ou algum outro aplicativo orientado para PGP”. http://www.gnupg.org/ 2014 .1 – Curso Capacita
  • 14. O que é ? PGP é um programa de criptografia de chave pública altamente seguro, originalmente escrito por Philip Zimmermann. Nos últimos anos o PGP conquistou milhares de entusiastas em todo o mundo e tornou-se de fato, um padrão para a criptografia de correio eletrônico”. http://www.pgpi.org/ 2014 .1 – Curso Capacita
  • 15. Vantagens ● ● ● ● ● ● ● Dados são armazenados cifrados, onde quer que se leve o disco, sua senha será necessário para ler os dados Utilização de técnicas/algorítimos de criptografia modernas e abertos (Não possuem backdoor) A senha para decifrar o conteudo, não pode ser alterada por outros dispositivos ou softwares Utilização de frase secreta como senha Quinta ementa americana: nobody may be "compelled in any criminal case to be a witness against himself. Ver este caso De acordo a legislação Brasileira qualquer coação que vise obrigar outrem a se confessar é ilícita e configurará crime de tortura de acordo com a alínea “a”, inciso I, art 1° da lei 9.455/97. Mantê suas comunicações seguras 2014 .1 – Curso Capacita
  • 16. Funcionamento ● ● Envio da Chave Pública ● ● ● Cifrando a Mensagem ● Utiliza duas chaves diferentes: Uma para cifrar (publica) e outra para decifrar (privada) Cada pessoa deve gerar seu par de chaves A chave pública publicamente pode ser divulgada A chave privada deve ficar restrita apenas ao dono da chave Quando alguem for enviar algum arquivo/email, cifra o conteudo utilizado sua chave pública Este conteudo cifrado, só pode ser aberto com sua chave privada. 2014 .1 – Curso Capacita
  • 17. Funcionamento 2014 .1 – Curso Capacita
  • 18. Funcionamento A mensagem será vista desta forma por uma pessoa intermediária que não possua a chave privada para decifra esta mensagem 2014 .1 – Curso Capacita
  • 19. Ferramentas ● ● ● ● Seahorse ● Gerenciado GPG para Gnome Kgpg ● Gerenciado GPG para KDE] Enigmail ● OpenPGP message encryption and authentication para Thunderbird Gpg4win ● Implementação do PGP para Windows 2014 .1 – Curso Capacita
  • 20. Desafios ● ● ● ● Poder computacional do atacante Ataques a rede TOR ● NSA and GCHQ target Tor network that protects anonymity o f web users ● Attacking Tor: how the NSA targets users' online anonymity Uso correto das ferramentas Disseminação e divulgação destas ferramentas para que se tornem padrão no cotidiano das pessoas. 2014 .1 – Curso Capacita
  • 21. Dúvidas 2014 .1 – Curso Capacita
  • 22. Referências ● ● ● ● Site oficial do https://www.torproject.org/ Projeto TOR, disponível em Timeline of Edward Snowden's revelations, disponível em http://america.aljazeera.com/articles/multimedia/timeline-edwardsnowden-revelations.html The Guardian, disponível em http://www.theguardian.com/ The Gnu Privacy Guard, página oficial. Disponível em http://www.gnupg.org 2014 .1 – Curso Capacita