O serviço Via CTT parece-me insteressante do ponto de vista de um “plano” tecnológico, e tentei aderir. Seguem então algumas das minhas impressões…
Como diziam ser um serviço seguro tentei ver alguma informação de forma relativamente passiva.
- Permite cifras fracas de SSL (pode ser problemático do ponto de vista de ataques man in the middle, mas pode até ser intencional para abrangir uma gama mais vasta de browsers, embora ache que isso é ridículo, actualize-se quem ainda usar um browser da idade da pedra!)
- O p0f -A sugere que o servidor seja Windows 2000 (SP1+),
mas não só não é uma forma suportada do comando, como também não é uma
ciência certa (por exemplo, o meu computador é detectado como correndo
o kernel Linux 2.5 ou 2.4, o que não é verdade). - HEAD / HTTP/1.0 devolve “Server: Apache/2.0.55 (Win32) mod_ssl/2.0.55 OpenSSL/0.9.8a“, mas apesar da versão indicada podem ter patches que não alterem as versões.
Ou seja, nada de especial para além de uns factores incertos que a se confirmarem poderão representar alguns riscos sérios para os utilizadores, vulgo contribuíntes 🙂
Quanto a funcionalidade ainda é cedo para dizer. Depois de registar-me ainda devo aguardar que me chegue a senha de activação por carta registada a casa. A ver vamos. Apenas a salientar que aparentemente “obrigam” o cidadão a ter um telefone fixo. Eu inventei o número. Espero que ninguém seja incomodado…