[HACK] [ROOTEDCON] Opciones VPN "seguras" para iPhone

[Jesus Cea]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23/03/12 15:58, Angel Alonso Parrizas wrote:
> Buenas,
> 
> Para Android yo he implementado VPN + iptables para forzar el
> trafico a ir cifrado siempre. Podeis ver el documento original que
> habla de ello en:
> 
> http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying-android-devices_33799
>
> 
(pagina 9 punto 3.3)

La web de Sans está kput en este momento, no puedo ver el documento
aún, pero supongo que es algo como lo que he hecho yo en el portátil:
tener una VPN siempre, automática (si se cae, se reconecta) y por
iptables no permitir NINGÚN tráfico de salida en ABSOLUTO que no vaya
por el túnel. Ni el DNS, porque si permites DNS sin cifrar, estás jodido.

Veré el documento

PS: Entiendo que para hacer eso en Android tienes que haber "abierto"
el teléfono. Estoy interesado en soluciones para usuarios "normales",
también :-).

- -- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at jcea.es - http://www.jcea.es/     _/_/    _/_/  _/_/    _/_/  _/_/
jabber / xmpp:jcea at jabber.org         _/_/    _/_/          _/_/_/_/_/
.                              _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQCVAwUBT2yUyJlgi5GaxT1NAQJWfQP/WvnA4jpKNN7tFWN6XGokGqDuQZ4Saods
Kf1DLkn7XXvtbCNZFzC1BxgsdhFskn/cYCmfIjvNTvu0xttrbFdiaOrpd4vCnJ3Z
g/GR6vh9Jq6Pcle7K1yIcVGHZbWyXCFtHL/DaBCdnwQReiaRv65wO+OYZznttvHc
5XBehy05gbg=
=QM35
-----END PGP SIGNATURE-----