Codificar e encriptar mensagens no msn

Há tempos estou verificando a evolução das ferramentas de monitoramento dos serviços de mensagem instantânea (MSN, ICQ, JABBER, etc) e depois de um tempo desenvolvendo uma aplicação para windows mobile, concluí que o MSN é o mais frágil de todos.

Estou fazendo referência aos analisadores de protocolo, ou seja, sniffers capazes de detectar conversas por meio de comunicadores instantâneos. Nunca ouviu falar ? Pois bem, há ferramentas tão evoluídas, que podem ficar salvando e arquivando todas a suas conversas, e mais, separadas por contatos, data e hora.

No MSN, toda mensagem é transmitida através de tcp/ip, usando o mesmo formato do protocolo HTTP, e o pior, em texto aberto (clear text). Qualquer analisador de tráfego de rede pode facilmente ler suas mensagens.

Seguro ? NÃO! Mas meu blog é justamente para mostrar que nada é seguro e pra tudo tem alguma alternativa! :)):))

Para “resolver” o problema, instalei e testei um software chamado Simp, que utiliza um modelo de criptografia baseado em chave pública e privada. Lembrando que o conceito de chave pública e privada significa:

- Um usuário X codifica uma mensagem utilizando um chave privada (somente sua e de mais ninguém);
- Para um usuário Y ler a mensagem de X, X fornece uma chave pública para que Y quebre a criptografia;

Você pode baixá-lo gratuitamente, através do endereço:
http://www.secway.fr/us/products/simplite_msn/tech.php

Dessa forma, você distribui chaves para as pessoas com quem deseja conversar de forma confidencial e sua mensagem será criptografada. Um sniffer não conseguirá ler sua mensagem, a não ser que alguém consiga quebrar a criptografia, que é algo bem complexo!

:>>

Até mais,

-Robson

Bookmarksbookmark bookmark bookmark bookmark bookmark bookmark

Popularity: 3%

2 Comments so far

  1. Gustavo on September 26th, 2009

    cara to presisando de um troço bem aprecido pra faculdade, mas não acho um exemplo que preste em C++, vc pode me mandar um ondeo trafego de uma unica porta seja capturado?

  2. admin on September 27th, 2009

    Você pode fazer é desenvolver um proxy socks para realizar o tráfego encriptado do msn. É mais prático.

    Além disso, pode fazer o processo, alterando o endereço do messenger.hotmail.com para um endereço local, fazendo o repasse das mensagens.

    Mais fácil que criar um sniffer.

Vale Presente