In article <[email protected]>, Delson Filho wrote:
> O que pode acontecer eh voce ter um monitoramento do que você faz na > internet, já que voce passa a navegar pela rede da empresa, então se > eles a monitoram, monitorariam sua máquina tb. O fato do tráfego ser encapsulado em uma VPN permite que um computador na empresa-prestadora-do-serviço tenha, efetivamente, comunicação IP direta com os computadores da rede do usuário-em-casa. Sem o encapsulamento da VPN, um computador na empresa-prestadora-de-serviço só tem comunicação IP direta ao primeiro computador da rede do usuário-em-casa; o gateway do usuário. Em ambos os casos, entretanto, a empresa-prestadora-de-serviço, tem total poder de analisar o tráfego do usuário-em-casa. Afinal, é à partir da empresa-prestadora-de-serviço que o usuário consegue enviar seus dados à rede cujo serviço da empresa-prestadora-de-serviço é prover o acesso. Se o usuário-em-casa deseja limitar a comunicação IP direta ao mínimo possível que é um computador só, o usuário-em-casa pode inserir um gateway de comunicação com a empresa-prestadora-de-serviço e fazer NAT da sua rede em casa. A idéia de um usuário-em-casa qualquer fazer VPN com uma empresa-prestadora-de-serviço não faz muito sentido; para ambas as partes. É possível entretanto que a empresa-prestadora-de-serviço conecte cada um dos seus usuários em uma rede única, ou todos eles em uma rede única, onde ela tem comunicação IP direta, mas a rede operacional dela (aonde os funcionários da empresa, por exemplo, plugam seus computadores) seja isolada. Assim ela se protege dos usuários, mas não protege os usuários dela própria (talvez nem de outros usuários). Os usuários que puderem manter um gateway em casa, podem fazer[1] o mesmo: proteger-se da empresa. É por isso, inclusive, que a idéia não faz sentido; usuários que desejam se proteger (todos?) podem anular o efeito da VPN. [1] A contradição aqui, talvez, é que cuidar de assuntos técnicos da rede, incluindo um mínino de segurança e privacidade, é da empresa-prestadora-de-serviço. Ela, inclusive, é a primeira potencial invasora da privacidade do usuário, já que ela possui, por definição, acesso aos dados do usuário que trafega pela rede cujo acesso ela provê. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
