Interceptação

 

Tópico modificado em: 2011-05-02

A espionagem pode ocorrer quando um invasor obtém acesso ao caminho de dados em uma rede e tem a capacidade de monitorar e ler o tráfego. Isso também é chamado de sniffers ou snooping. Se o tráfego está em texto sem formatação, o invasor pode ler o tráfego quando obtém acesso ao caminho. Um exemplo é um ataque realizado controlando um roteador no caminho de dados.

A recomendação e configuração padrão para o tráfego dentro do Microsoft Lync Server 2010 é usar TLS mútuo (MTLS) entre servidores confiáveis e TLS do cliente para servidor, tornando esse ataque muito difícil a impossível de realizar dentro do período de tempo em que uma determinada conversação poderia ser atacada. O TLS autentica todas as partes e criptografa todo o tráfego. Isso não impede a espionagem, mas o invasor não pode ler o tráfego a menos que a criptografia seja quebrada.

O protocolo TURN não obriga que o tráfego seja criptografado e as informações enviadas sejam protegidas pela integridade de mensagem. Embora seja aberta a espionagem, as informações enviadas (isto é, endereços IP e porta) podem ser extraídas diretamente, simplesmente observando os endereços de origem e destino dos pacotes. O serviço da Borda A/V garante que a dados sejam válidos, verificando a Integridade de Mensagem usando a chave derivada de alguns itens, incluindo uma senha TURN, que nunca é enviada em texto não criptografado. Se for usado o SRTP, tráfego de mídia também é criptografado.