Acerca do uso de SSH (secure shell) e TLS (transport layer...
Tanto a versão 1 quanto a versão 2 do SSH são imunes a ataques de criptoanálise de tráfego.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E - Errado
Para entender a correção dessa questão, é essencial discutir os protocolos SSH (Secure Shell) e TLS (Transport Layer Security), bem como a natureza dos ataques de criptoanálise de tráfego.
O SSH é um protocolo utilizado para efetuar conexões seguras e criptografadas entre máquinas em uma rede, muito usado para administração remota de sistemas. Existem duas versões principais do protocolo SSH: a versão 1, que é mais antiga e considerada obsoleta por ter várias vulnerabilidades conhecidas, e a versão 2, que foi projetada para ser mais segura e é a versão recomendada para uso atualmente.
Por outro lado, o TLS é um protocolo de segurança amplamente utilizado para estabelecer comunicações criptografadas na internet, como em transações online e trocas de e-mails seguros.
A questão afirma que "Tanto a versão 1 quanto a versão 2 do SSH são imunes a ataques de criptoanálise de tráfego". A afirmativa é incorreta, pois não existe protocolo de criptografia que seja completamente imune a todos os tipos de ataques de criptoanálise. A criptoanálise de tráfego envolve técnicas que buscam decifrar ou comprometer a segurança das comunicações criptografadas através da análise dos padrões de tráfego, mesmo sem necessariamente descriptografar o conteúdo da comunicação diretamente.
Enquanto a versão 2 do SSH é significativamente mais segura do que a versão 1 e utiliza algoritmos modernos de criptografia que são considerados seguros contra muitos tipos de ataques, ela não pode ser considerada imune a todos os possíveis ataques de criptoanálise, especialmente com o surgimento constante de novas técnicas e tecnologias na área de criptografia e segurança de redes. A versão 1 do SSH, por sua vez, é conhecida por ter vulnerabilidades que podem ser exploradas por ataques de criptoanálise.
Portanto, é de extrema importância sempre manter-se atualizado com as melhores práticas de segurança de redes e utilizar versões e implementações de protocolos de criptografia que estejam em conformidade com as recomendações atuais de segurança, como o SSH versão 2.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GAB ERRADO
por um lado, a comunicação entre o cliente/servidor é criptografada tanto no SSH v1, quanto no SSH v2. porém, sempre que possível, deve-se implementar o SSH v2, pois ele usa um algoritmo de criptografia mais evoluído.
por outro lado, alegar que ele eh imune a isso ou aquilo... ai também já eh demais rsrs
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos