Por que o site de solicitação de visto dos EUA está fazendo varredura das portas da minha rede?
(news.ycombinator.com)- O site de solicitação de visto dos EUA estaria tentando realizar uma varredura de portas da rede do usuário
- Alguns usuários observaram tráfego de rede inesperado ao acessar o site
- Surgiu controvérsia sobre o objetivo dessa varredura de portas e questões de segurança
- Alguns supõem que isso seja um procedimento de verificação para fins de segurança
- Crescem as preocupações com privacidade e com acesso excessivo à rede
Controvérsia sobre a varredura de portas de rede no site de solicitação de visto dos EUA
Vários usuários que acessaram o site de solicitação de visto dos EUA descobriram que o site tentava realizar uma varredura de portas na rede do usuário. Por causa disso, os usuários confirmaram por meio de logs e outros registros que, ao acessar o site pelo navegador, ocorria um tráfego de rede diferente do habitual.
Principais dúvidas
- Não houve orientação clara sobre se essa tentativa de varredura de portas faz parte de um procedimento de verificação para reforço de segurança ou se existe outro objetivo
- Especialistas em segurança mencionam a possibilidade de esse método ser uma checagem prévia para filtrar bots maliciosos, servidores proxy ou usuários de VPN
- No entanto, cresce a controvérsia sobre se acessar portas de rede sem consentimento prévio em um site público que recebe informações pessoais sensíveis fere os princípios de privacidade
Reação da comunidade e preocupações
- Usuários comuns expressaram desconforto com o acesso não intencional à rede
- Como a varredura de portas se assemelha a uma atividade maliciosa, surgem dúvidas sobre a confiabilidade do site
- Alguns apontam que a controvérsia aumenta ainda mais por se tratar de um site oficial do governo dos EUA
Questões de segurança e privacidade
- A exploração de portas de rede realizada sem permissão do usuário pode representar uma violação excessiva de direitos
- É necessário discutir a eficácia técnica desse método e se ele realmente contribui para a segurança
- Também são apontados problemas como a ausência de diretrizes relacionadas e a insuficiência dos procedimentos de consentimento do usuário
Conclusão e implicações
Este caso sugere que, à medida que sites de órgãos públicos adotam novas abordagens técnicas com objetivo de segurança, torna-se necessário buscar um ponto de equilíbrio entre privacidade e segurança técnica. Também destaca que uma comunicação clara com os usuários e a garantia de transparência serão tarefas importantes daqui para frente.
1 comentários
Comentário do Hacker News
.gov; no começo achei que fosse golpe, mas na verdade não era. Dá para entender por que surgem serviços pagos que tornam esse processo de pesadelo um pouco mais fácil. O envio dos documentos relacionados é feito principalmente pela VFS Global, mas essa empresa em si também tem muitos problemas, então formalmente só atua como intermediária e na prática não ajuda muito. Recentemente a UE simplificou o processo de solicitação do visto Schengen para cidadãos turcos, e o motivo foi que os próprios agentes oficiais de vistos estavam aplicando golpes ao vender no mercado paralelo horários “bons” de agendamento. Tanto nos EUA quanto na UE, longos tempos de espera frequentemente fazem as pessoas perderem oportunidades valiosas, como bolsas de estudo. Somando-se a isso pequenos mas complexos problemas, como conversão de caracteres ou questões de codificação, parece haver oportunidade nesse mercado se surgirem agentes de IA que realmente ajudem.gov.iné difícil até de encontrar, e o visto sai de forma simples por cerca de 10 dólares. Sites golpistas que só são bons de SEO vendem exatamente a mesma coisa por 80 dólares, apenas repassando a solicitação real ao site oficial e embolsando a diferença. Seria bom se o governo indiano bloqueasse esses golpistas, mas aparentemente isso não é prioridade no momentohttps://www.f5.com/
https://github.com/uBlockOrigin/uAssets/issues/4318
https://github.com/WICG/private-network-access
), e isso está sendo convertido para um modelo baseado em consentimento do usuário(
https://github.com/WICG/local-network-access
). Há controvérsia sobre o PNA já ter sido realmente implantado, mas eu mesmo passei por isso no Chrome stable há anos, então não sei exatamente qual é o estado atual. O Firefox não oferece esse tipo de acesso. Suponho que por falta de recursos de desenvolvimento
https://github.com/gorhill/uBlock/wiki/Blocking-mode:-hard-mode
https://portswigger.net/burp/documentation/desktop/tools/proxy
. Parece ser uma tentativa de dificultar a análise do site
https://g666gle.me/
. Por mais atraente que pareça, eu jamais instalaria algo assim
https://news.ycombinator.com/item?id=44169115
https://news.ycombinator.com/item?id=44175940
https://news.ycombinator.com/item?id=44169115
https://files.catbox.moe/g1bejn.png
. Fico curioso sobre que serviço especificamente usa a porta 8888
https://www.digitalsamba.com/blog/metas-localhost-spyware-how-webrtc-was-abused-and-how-to-stay-safe