Dado que as vulnerabilidades de alguns messsengers são por demais conhecidas, tipo yahoo messenger e msn, gostava de saber quais as melhores formas dos utilizadores se protegerem contra invasões de privacidade por terceiros. quero isto dizer como o roubo de passwords, como impedir que leiam, ouçam ou vejam o que passa pelos messengers. Já agora, para além dos messengers mais conhecidos, podem-me dizer outro tipo de messengers menos conhecidos que funcionem em ambiente Windows? [a ideia subjacente é que se os programas forem bons e menos conhecidos, há uma probabilidade bastante mais baixa de que seja hackada]. E caso se aceda ao msn por uma rede interna ou partilhada? como evitar que os outros utilizadores possam aceder aos nossos msn's?

Obrigado!

Ja se consegue desencriptar assim tão bem o RSA sem saber a chave privada ?? :D

o que tem a ver o RSA com o msn?

Axas k as mensagens andam por ai desencriptadas ?

Madril pelo msn messenger por acaso acho que elas vão por em texto simples :P

Quanto ao RSA se souberes a chave pública completa consegues decifrar a privada hihi ;)

não faço a mínima ideia mas presumo que não. Mas será com RSA??? Postei pq coisa que não falta é fotos e videos a circular na net de coisas sacadas dos messengers.
E havendo uma rede partilhada??

Madril pelo msn messenger por acaso acho que elas vão por em texto simples :P

Quanto ao RSA se souberes a chave pública completa consegues decifrar a privada hihi ;)

?...
O que queres dizer com "chave pública completa"? que eu saiba o RSA "diz-se" que já foi crackado, mas para mensagens com tamanho inferior à chave... posso estar desactualizado :cool: .

EDIT: depois de um rápido log feito aqui na minha rede, parece-me que o messenger usa SSLv3 para as mensagens. No entanto, parece-me que a lista de contactos vai em aberto.. (pelo menos vi os do meu irmão :joker: )

então em que ficamos?

então em que ficamos?

As mensagens vão em plain plain plain...

Com funções importantissimas como os smileys animados também onde é que a MS tinha tempo apra implementar coisas como encriptação que ninguém precisa?

Com funções importantissimas como os smileys animados


Muito bom...até me ri com esta frase :D:D

Muito bom...até me ri com esta frase :D:D

:lol: :lol: :lol:

Julgo que no aMSN vai em RSA. Vi algures no próprio programa, mas agora não consigo encontrar onde... :confused:

Axas k as mensagens andam por ai desencriptadas ?

por acaso no msn...SIM! :D

Madril pelo msn messenger por acaso acho que elas vão por em texto simples :P

Quanto ao RSA se souberes a chave pública completa consegues decifrar a privada hihi ;)

se souberes a chave pública completa? 1º a notícia de crack do RSA foi mesmo isso...notícia, hype, whatever...

e com a chave pública completa NÃO consegues decifrar a privada...

Afinal eu estava errado, eu vi foi no MSN Messenger que o RSA é usado. Basta ver o help -> about e está lá essa informação.
Sendo assim, as mensagens não serão enviadas em plain, suponho...

Fiquem bem.

Pá. IMHO se queres segurança e privacidade, desliga o cabo de rede e compra um cão.... :004:

Agora sem brincadeiras... Se eu já axo que o meu acesso a servers sobre tunnels ssh com chaves RSA de 4069bits é no minimo precário, então o resto...

@fap

True, true. E tambem não encontro nenhuma ref ao tamanho das chave usadas. É muito bonito dizer que montamos um ataque a uma chave de 128bits e fica bem pras news. Se alguem disser que tem um metodo de "partir" uma RSA de tamanho x aplicada a uma msg de tamanho y com x/y arbitrarios e x>2048/y>=2048 e x<y e ambos desconhecidos, ai sim fico f*****g impressed :P O prob da criptografia nos ultimos tempos foi sempre o uso de tamanhos "standard" tanto na key como na msg. Varia um cadito isso e tens um "jogo" totalmente diferente.

@crossroads

Claro que usar o Messenger da M$ é passar de um buraco a um abismo, mas isso é irrelevante ,) AFAIK, Trillian e GAIM teem encrypt. E bugs que tornam o encrypt semi/inutil...

Se tens dados assim tão "sensivéis" que precisem disso, RAR pra cima disso e uma pass de tamanho bem grande. Se leres o disclaimer da Elcomsoft, eles dizem que 5/6 caracteres é o limite (atm em tempo util) do brute forcing. Como sou paranóico aconselho mais algo tipo 64 (não é seguro, mas aumenta e muito o tempo) ... :D

Agora sem brincadeiras... Se eu já axo que o meu acesso a servers sobre tunnels ssh com chaves RSA de 4069bits é no minimo precário, então o resto...



Sabes que existe um postulado que diz que essas chaves não são cracáveis?

Pela simples razão que necessitam de mais energia que aquela que o Sol tem...

Se leres o disclaimer da Elcomsoft, eles dizem que 5/6 caracteres é o limite (atm em tempo util) do brute forcing. Como sou paranóico aconselho mais algo tipo 64 (não é seguro, mas aumenta e muito o tempo)

6 caracteres são 42 bits.
64 caracteres são 448 bits.

Provavelmente de uma chave simétrica, mas dá para manter as coisas no seu contexto.

Pelo que vi nos logs que fiz à pressa com o ethereal:

- o MSN cria uma ligação sslv3, será para autenticação?
- As mensagens vão em aberto.
- Também é usado algures o SHA1

Pelo que vi nos logs que fiz à pressa com o ethereal:

- o MSN cria uma ligação sslv3, será para autenticação?
- As mensagens vão em aberto.
- Também é usado algures o SHA1


1. Provalmente para a transferência dos contactos e autenticação.
2. Já o tinha dito.
3. Na autenticação.

E é possível para alguém fora da rede local em que um dado cliente de messenger esteja a enviar e receber mensagens 'sniffar' estas?

E é possível para alguém fora da rede local em que um dado cliente de messenger esteja a enviar e receber mensagens 'sniffar' estas?

Sim. Caso as mensagens não estejam cifradas.

1. Provalmente para a transferência dos contactos e autenticação.
2. Já o tinha dito.
3. Na autenticação.

1- Humm.. penso que os contactos tb vão em aberto... deve ser só para autenticação.

Sabes que existe um postulado que diz que essas chaves não são cracáveis?

Pela simples razão que necessitam de mais energia que aquela que o Sol tem...


Algures na história a Terra era plana e o atomo indivisivél...

Qqr faq decente sobre Criptografia diz-te que NADA é indecifravél, apenas pode levar mais tempo que o praticável. E o tempo é uma coisa variável. Junta-lhe CPU power ao pacote, CPUs cada vez mais potentes, processamento paralelo, etc etc Junta algum loophole/fraqueza encontrada na cifra e que tais... Tarda nada o que era impraticável é banal.

Dai eu defender que a unica maneira de o evitar é estar sempre a usar prai 4/8 vezes mais o "limite" da altura ,)


6 caracteres são 42 bits.
64 caracteres são 448 bits.

Provavelmente de uma chave simétrica, mas dá para manter as coisas no seu contexto.

Yup. De notar que o comment se aplica a decryptar o arquivo usando 1 PC apenas. Para resistir a um distributed precisas de aumentar o factor key por x vezes, dai eu sugerir ir logo para uma key tão grande.

Uma ideia nice era usar 4/8 keys 2048b-8192b e o protocolo ir alternando entre elas. Nesse caso o CPU power necessário era provavelmente grande o suficiente para manter o decrypter ocupado até o Sol se apagar ,) Hmmm, olhai uma ideia a sugerir ao tipo que faz o plugin do Gaim...

Algures na história a Terra era plana e o atomo indivisivél...

Qqr faq decente sobre Criptografia diz-te que NADA é indecifravél, apenas pode levar mais tempo que o praticável. E o tempo é uma coisa variável. Junta-lhe CPU power ao pacote, CPUs cada vez mais potentes, processamento paralelo, etc etc Junta algum loophole/fraqueza encontrada na cifra e que tais...

Vamos por partes.

O que referi não depende da cifra nem do poder de processamento. É uma questão energética e é apenas proporcional à quantidade de energia necessária para fazer um cálculo sobre 1 bit. Logo, não é uma questão de tempo, nem de poder computacional. Apenas que não é possível.

Depois, e não sei que FAQs andas a ver mas convém leres alguma coisa mais palpável, mas há cifras que por desenho são indecifráveis. Tipicamente estas cifras não dependem de nenhum algoritmo.

Procura no google por "Quantum Criptography".

só para lembrar que o topico era sobre segurança sobre o msn... tipo texto, som e imagem... alguma dica?