[FUG-BR] RES: [Off-topic] Fim do MSN em breve

[Jack]

Buenas!

>-----Mensagem original-----
>De: Josias L.G.
>Assunto: Re: [FUG-BR] [Off-topic] Fim do MSN em breve
>
>Talvez a pergunta que atinge a muitos gestores de segurança em TI seja,
>como fazer auditoria a partir de agora (ou ano que vem) no Skype
>(julgando que a microsoft abandone completamente o MSNP21). Projetos
>como o MSN-Proxy e IMpsector iram acompanhar a mudança ?.
>

Pois é, até onde eu sei não existem ferramentas (de borda) para "logar" o
Skype, justamente em função do SSL utilizado pela ferramenta durante toda a
comunicação dos endpoints.

A única chance de monitorar HTTPS é utilizando a técnica conhecida como 'men
in the middle'... Onde você se faz passar pelo servidor de destino. Aqui
temos muitas questões a serem levadas em consideração... principalmente
questões sobre a segurança em si (se eu posso fingir ser o destino, então
qualquer um pode?!?) e ética.

Mesmo assim, uma saída técnica pode ser o Squid (3.2). Ele promete uma
primeira implementação desta técnica, mas até onde eu sei não está portado
ainda para FreeBSD (por exemplo). Em relação ao MSN-Proxy e IMSpector,
duvido muito que acompanhem esta nova "demanda", infelizmente. Ambas tentam
aplicar, através de patchs bem remendados, ACLs em conexões MSN até hoje sem
muito sucesso!


Abraços!
Jack