Quebra do sigilo do MSN
August 15, 2009 – 11:31 amUpdate 15/08/2010:
Devido ao grande número de acessos neste tópico, resolvi fazer este update para tornar o post informativo ao invés de ironico.
Vale resaltar que, apesar de eu trabalhar para a Microsoft, as informações aqui são a minha opinião pessoal e não as da empresa. Também, eu não trabalho no time do MSN e não tenho absoluta certeza de como os dados de login-logoff são tratados pelo produto; e nem se algo no protocolo mudou desde 2008 (e assumo que com as atualizações na plataforma – provavelmente mudou. Porém nada que possibilite a Microsoft de rastrear conversas, isso tenho certeza).
Alguns fatos:
1. Não é possível “quebrar sigilo do MSN” de suas conversas através de solicitações da Polícia à provedores ou à Microsoft.
Por quê? Pela forma que o protocolo de comunicação do MSN funciona. Até a ultima vez que chequei, em 2008, todos os dados são transmitidos via UDP. UDP é uma forma de transmissao de dados na internet onde a entrega dos dados não é garantida e os dados são enviados “ponto a ponto”, ou seja, o que vc digita só é enviado ao destinatário, ninguém mais. Isso é diferente de como o e-mail funciona, por exemplo.
2. A única informação que é disponível para a Microsoft é quando vc se logou e quando deu logoff no MSN, e qual IP foi usado para isso. Porém, acredito eu, nem este log é mantido por muito tempo nos servidores da Microsoft.
E como dito antes, nenhuma informação das suas conversas é mantida.
3. A única forma de alguem saber o que vc escreveu no MSN depois que vc escreveu é se:
3a – O seu provedor, ou o provedor de quem vc está conversando, ou provedores no meio da transmissão, mantenham logs de todos os pacotes UDP trafegados. Eu não conheço nenhum provedor que faça isso, simplesmente porque é algo praticamente impossível de se fazer devido ao volume de dados. Seria extremamente caro implementar isto. Não vou entrar em discussao sobre legislação, mas acredite quando falo: Logar todos os pacotes trafegados na internet no Brasil é impraticável e não vai acontecer; mesmo se um magistrado queira muito que aconteça. Novamente, não vou entrar em discussão sobre como logging seletivo é possível ou se é feito. Você pode assumir com grande margem de segurança que não acontece.
3b – O seu computador ou o computador de quem vc está conversando mantenha logs das conversas. Isso é uma funcionalidade comum no MSN. Você pode desativar isto nas opções do produto, mas a outra pessoa também precisa fazer o mesmo. Se o caso se tornar forense, só deletar os arquivos não necessáriamente previne que as informações sejam excluídas de seu computador. Mas não vou entrar em detalhes técnicos aqui. Se fosse entrar em detalhes técnicos teria que explicar as dezenas de outras possibilidades, e este não é o objetivo deste post.
Conclução:
Suas conversas no MSN não são rastreadas ou logadas por provedores ou pela Microsoft. Ou seja, uma solicitação de “quebra de sigilo de suas conversas no MSN” é nada menos que ridículo para quem conhece a tecnologia.
PORÉM, vale lembrar que existem dezenas de outras possibilidades de rastrear crimes online; como troca de arquivos de pedofilia e fraudes. Dezenas mesmo, muitas que a grande maioria de pessoas até na área de TI não fazem a menor idéia. Como eu sei? Já trabalhei ajudando diversas forças policiais no exterior (como FBI, Interpol, polícia do Canadá, Nova Zelândia, Austrália, Polônia) a combater crimes como pedofilia e outros.
Fica a deixa: Se vc estiver usando a internet para ações ilícitas, você pode ir em cana. E provavelmente vai. A lei é aplicada online, mesmo por forças policiais terrívelmente ineficientes e mal preparadas como a Brasileira.
Obviamente também existem dezenas de outras coisas que uma pessoa pode fazer na internet para garantir que trocas de arquivos e até fraudes não sejam rastreáveis. Obviamente eu não vou descrever como fazer isto aqui.
——
Post Original:
Comentário rapidinho:
A Policia (P-O-CCIDILHA-A, PULIÇA!) Civil de alum lugar do super mega duper paizinho Brasil (BRABRABRAZILLL); exclusivamente; pediou a EXTRAORDINÁRIA quebra do sigilo do MSN Messenger de duas patricinhas que resolveram viajar de carona pelo país.
Isto é um fato mais uma vez que prova, sem a menor dúvida, a competência e qualidade técnica da Puliça Brasileira: O MSN Messenger usa mensagens via protocolo UDP para comunicação, o que torna tecnicamente impossível a “quebra de sigilo”. Para que isso fosse possível seria necessário que todos os provedores de todo o Brasil logassem todos os pacotes TCP e UDP de toda a internet a todo o tempo.
Não preciso nem comentar que em alguns minutos alguns petabytes de storage seriam necessários.
Parabéns, puliça Brasileira!! 
O que todos se perguntam é como as duas chegaram vivas ao Sul, quando toda a sociedade espera que as duas sejam estupradas a 5km de casa. Como isso não aconteceu a mídia cai em cima por decepção….
O próximo decreto vai ser a quebra de posicionamento geolocacional via DNA das duas meninas. Eles vão exigir que a quebra temporável-espacial 3D da lei maior de Einstein, afim de localizar as celulas de DNA deixada pelas patricinhas em determinado ponto do espaço-tempo, afim de localizar as duas.
Desculpa, mas empolguei. Nem CSI é tão extremo à pedir quebra “do sigilo do MSN Messenger”….
16 Responses to “Quebra do sigilo do MSN”
amigo!
tu achas mesmo que isso é impossível a quebra do sigilo no MSN?!! você pode ter seguraça de falar qualquer coisa sem que isso possa se voltar a pessoa?!!
By dEIVIDI on Jun 13, 2008
Espertão … ninguém afirmou que existe algum tipo de servidor de log. A polícia pode simplesmente ter conseguido uma autorização do juíz pra entrar na casa das garotas e verificar se elas gravavam log em suas próprias máquinas e ler. Se elas desabilitaram o log, obviamente não vão achar nada, mas vale a pena procurar. Falou merda garotão.
By CaraEsperto on Jun 13, 2008
Po cara, detonasse!! uhahuahuahuauhauha
By Anonymous on Jun 13, 2008
Obviamente escrevo pensando que logs não são sigilosos.
A primeira coisa que qualquer mãe em plena conciência faria seria revirar as coisas da filha, a começar por Orkut/Logs MSN/Email etc.
Sim, tenho absoluta certeza que é impossível “quebrar o sigilo do MSN”, já estudei o protocolo da aplicação e a comunicação de mensagens é 100% P2P via UDP.
By Guilherme Magalhães on Jun 13, 2008
E uma mãe teria capacidade pra quebrar a criptografia dos arquivos texto se necessário ?? Óbvio que para obter qualquer informação de dentro da casa dos pais é necessário formalizar um pedido e obter uma autorização.
By CaraEsperto on Jun 14, 2008
“criptografia dos arquivos texto” foi ótimo
PS: Posts anonimos não construtivos serão deletados no futuro.
By Guilherme Magalhães on Jun 14, 2008
Que esso!
Alto nível essa galera….
By Diogo on Jun 24, 2008
aeeee, algo que eu queria ler de alguém que realmente estuda pra saber do que se trata. Mas não há possibilidade alguma mesmo, nem de outra maneira de hackiar? A policia iria pedir a quebra do sigilo sem saber como fazer isso mesmo?
mas ta valeno, interessante o artigo, só dispenso os comentários do tipo “criptografia dos arquivos texto”
hudiahuIDA
abraço
By Guilherme Gonçalves on Aug 21, 2008
O PROBLEMA NAO É A FALTA DE TECNICA DA POLICIA, MAS SIM DE PESSOAS PERITAS COM VC NOS QUADROS FUNCIONAIS DELA. GOSTARIA QUE VC IMAGINASSE OS MILAGRES QUE ALGUNS POLICIAIS FAZEM PARA DESVENDAR VERDADEIROS MISTERIOS. CREIA-ME: FAZEM MESMO !!!!
By JUSTICE on Sep 10, 2008
Se em uma conversa entre duas pessoas através do MSN forem trocadas fotos, a polícia depois não conseguirá rastrear o endereço de IP das máquinas?
Tenho essa dúvida.
Abraços.
By Guilherme on Dec 29, 2008
Adorei seu nível intelectual parabéns boa observação
By Flavia on Feb 22, 2010
Bom,posso dizer que não sei nada sobre internet;mas eu fui alvo de um namorado (que era amigo de um dono de provedor)futricar TODA a minha vida,ou seja,ele soube Muitas coisas,até daquilo que nem eu lembrava mais!por meio de ´´pacotes´´ como ele mesmo disse,ele soube de muitos podrinhos meus,o nome do tal do programa era intitulado:chupacabra…não sei nada a respeito,só sei que ele sabe mto mto sobre minha vida na internet,ele citava até conversas q eu tinha no msn,detalhe ele morava a mais de 900Km longe de mim,e confessou que um amigo dono de provedor deu todos esses detalhes para ele; Bom,sou prova viva que PROVEDOR também é um inimigo mortal!
abraço a tds!
By juliana on Mar 4, 2010
e PArabéns Guilherme pela sua página!
ahhh se quiser me explicar se esse meu caso é explicado Diferente,estou aberta para EXplicações,pois sou super LEiga sobre isso,só estou compartilhando sobre o que aconteceu comigo!Obrigada!
By juliana on Mar 4, 2010
Existe uma lei que todo o provedor tem que guardar logs por 5 anos, isso é lei no brasil, agora os teraterakiloterabites de logs é problema do provedor. Mas que tem como quebrar sigilo isso tem. E essa de ficar sniffando rede tem apenas com pedido da policia federal, é outros quinhentos, eles monitoram os pacotes nos momentos de acesso, o que é texto plano eles conseguem ler, o que é criptografado, se eles tem como quebrar, eles quebram, agora se nao tem se fodem. Mas ironia não precisa, que quebra sigilo, isso sim!
By Diego on Aug 10, 2010
Estudei na Axur, eles faziam pericia em casos de crimes digitais e quando solicitados, trabalham em investigações com a policia civil, um caso é o de pedofilia no orkut. Quando acessamos a internet, temos um ip, esse ip vai fazendo log em cada provedor, servidor, sites, enfim cria logs de tudo. Se alguém te difamar e você entrar com pedido judicial, pode quebrar sigilo dos provedores de acesso, com base no horario que o ip da outra pessoa acessou, eles chegam até o serviço que essa pessoa usa de internet, pois os ranges de IP são reservados para determinadas empresas, ex: posso ter um range de IP em minha empresa e só eu vou ter esses ips, então se na investigação eles chegarem a um ip de meu range, eu vejo no log quem acessou naquele horario com o ip dado por meu servidor, e assim se chega a pessoa que acessou.
By Diego on Aug 10, 2010
Ops, era com a Policia Federal que a Axur trabalhava, tanto que o treinamento que a Federal tem hoje foi dado por eles.
By Diego on Aug 10, 2010