FISL 11: Exposição voluntária de informações


A palestra Análise da exposição voluntária de informações privadas na web foi uma grata surpresa, pois o palestrante descreveu o seu projeto de pós graduação, que consistiu em montar uma estrutura de proxy anônimo com o objetivo de verificar a quantidade e tipo de informação que as pessoas são capazes de revelar utilizando uma conexão não confiável, como é o caso de um proxy anônimo.

Assim, foi montado um servidor para hospedar o proxy anônimo utilizando os componentes descritos na figura acima, e a propaganda "boca a boca" foi suficiente para que cerca de 200 usuários (se não me falha a memória) utilizassem o serviço para acessar sites de recrutamento (receio de ser pego pelo chefe procurando outro emprego ?), redes sociais e um sem número de sites, muitos deles sem mecanismos de segurança (leia-se SSL), o que permitiu capturar algumas senhas de acesso a serviços na web.

A metodologia do trabalho incluia a classificação do tipo de informação revelada, de modo a avaliar se as informações eram sensíveis ou não do ponto de vista de segurança (CPF e senha eram considerados críticos, por exemplo). Estes dados foram então analisados quanto à sua utilidade para um indivíduo mal intencionado, revelando que é relativamente simples fazer com que as pessoas forneçam informações sensíveis, mesmo através de meios não confiáveis.

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!