Νέο χαρακτηριστικό στο iOS 10 προειδοποιεί για την σύνδεση σε ανοιχτά δίκτυα WiFi

[voltmod]

Όλοι γνωρίζουμε ότι γενικώς δεν είναι καλή ιδέα η πρόσβαση σε μη ασφαλή δίκτυα μέσω WiFi, αλλά δεν έχουμε συνηθίσει να μας προειδοποιεί το κινητό μας για την ύπαρξη τους. Σύμφωνα με τον Apple beta tester, Jeb Stuart το iOS 10 θα είναι σε θέση να κάνει ακριβώς αυτό.

Μόλις ο χρήστης συνδεθεί σε κάποιο ανοιχτό δίκτυο, το iOS 10 θα προβάλει μία “Σύσταση Ασφαλείας” μέσω notification, κάτω από το όνομα του δικτύου στο μενού ρυθμίσεων για το WiFi. Όταν ένας χρήστης ανοίξει την Σύσταση Ασφαλείας, θα τον υποδεχτεί μία ειδοποίηση που λέει “ότι τα ανοιχτά δίκτυα δεν παρέχουν ασφάλεια και εκθέτουν το σύνολο της δικτυακής κίνησης”. Υπάρχει επίσης και μία σύσταση να ρυθμίσετε το router σας να χρησιμοποιεί κρυπτογράφηση AES για το δίκτυο.

 

Όπως πάντως επισημαίνει και ο Jeb Stuart, η προειδοποίηση έρχεται δυστυχώς αφότου ο χρήστης συνδεθεί στο δίκτυο. Παρόλα αυτά είναι ένα μικρό αλλά σημαντικό βήμα προς τα εμπρός για την διατήρηση της ασφάλειας των χρηστών, καθώς και για να κατανοήσουν γιατί αυτό που κάνουν μπορεί να έχει σημαντικές επιπτώσεις.

 

Site: Engadget

[Cell_7]

Αφήστε τα αυτά, σήμερα βγήκε jailbreak!

[orgixmh]

Ακόμα και στα παλιά iOS υπάρχει η επιλογή να μην κάνει σύνδεση με άγνωστα δίκτυα, για όσους δεν γνωρίζουν τους κινδύνους θα σας παραθέσω ένα απλό παράδειγμα:

Υπάρχουν λογισμικά που αυτόματα αντιγράφουν το όνομα του δικτύου που θελεις να επιτεθείς και δημιουργούν ένα με ίδιο όνομα, στην συνέχεια αποσυνδέουν τους χρήστες από το δίκτυο και οι συσκευές τους συνδέονται με το "μούφα" δίκτυο και έτσι όλη η κίνηση τους περνά από το μούφα δίκτυο. Μετά από αυτό ο επιτιθέμενος μπορεί να κλέψει σχεδόν ότι θέλει από τους κωδικός σας εκτός από facebook, google και μερικά ακόμα και αυτά τα γλιτώνετε μόνο στην περίπτωση που ο browser σας έχει το ssl key του server hardcoded μέσα του αλλά ακόμα και εκεί υπάρχει τρόπος.

 

Η προϋπόθεση για την παραπάνω τεχνική είναι η συσκευή σας να συνδεθεί αυτόματα και χωρίς να το καταλάβετε στο νέο ξεκλείδωτο δίκτυο του επιτιθέμενου οπότε αν έχετε επιλέξει να μην κάνει σύνδεση η συσκευή σας σε ανασφάλιστα δίκτυα ή σε άγνωστα δίκτυα θα γλιτώσετε από επικείμενους μπελάδες.

(δεν πρόκειται να δώσω πληροφορίες για τα παραπάνω προγράμματα και τις τεχνικές που περιγράφω οπότε μην μου στείλετε pm, η παραπάνω περιγραφή γίνεται μόνο για να σας ενημερώσει για τους κίνδυνους που υπάρχουν και όχι για να πάρετε το fb του αμόρε σας)

Επεξ/σία 25 Ιουλίου 2016 από orgixmh

[music_lover]

Αφήστε τα αυτά, σήμερα βγήκε jailbreak!

 

Μέγας εισαι Κύριε και θαυμαστά τα έργα σου!

[takaros123]

Αυτά είναι κάλλιο αργά παρά ποτέ...μεγάλο τεχνολογικό βήμα!!!

[DaemonLord92]

Ενα thread που να μη του γα***τε τη μανα δεν υπαρχει. 

 

Ειναι στιγμες που νομιζω οτι το 90% του community εδω απαρτιζεται απο 14χρονα.

 

 

On topic: Οτι νεο φερνουν ειναι ευπροσδεκτο. Εγω περιμενω να δω καλυτερο functionality στο 3d touch με ισως περισσοτερες επιλογες.

[Simos805]

Ενα thread που να μη του γα***τε τη μανα δεν υπαρχει.

 

Ειναι στιγμες που νομιζω οτι το 90% του community εδω απαρτιζεται απο 14χρονα.

 

 

On topic: Οτι νεο φερνουν ειναι ευπροσδεκτο. Εγω περιμενω να δω καλυτερο functionality στο 3d touch με ισως περισσοτερες επιλογες.

Αυτή είναι και μια από τις βασικές νέες προσθήκες στο iOS 10, η χρήση του 3D touch με ακόμα περισότερους τρόπους, καθηστόντας το απαραίτητο για την εκτέλεση ορισμένων δυνατοτήτων.

[harisma]

Ακόμα και στα παλιά iOS υπάρχει η επιλογή να μην κάνει σύνδεση με άγνωστα δίκτυα, για όσους δεν γνωρίζουν τους κινδύνους θα σας παραθέσω ένα απλό παράδειγμα:

Υπάρχουν λογισμικά που αυτόματα αντιγράφουν το όνομα του δικτύου που θελεις να επιτεθείς και δημιουργούν ένα με ίδιο όνομα, στην συνέχεια αποσυνδέουν τους χρήστες από το δίκτυο και οι συσκευές τους συνδέονται με το "μούφα" δίκτυο και έτσι όλη η κίνηση τους περνά από το μούφα δίκτυο. Μετά από αυτό ο επιτιθέμενος μπορεί να κλέψει σχεδόν ότι θέλει από τους κωδικός σας εκτός από facebook, google και μερικά ακόμα και αυτά τα γλιτώνετε μόνο στην περίπτωση που ο browser σας έχει το ssl key του server hardcoded μέσα του αλλά ακόμα και εκεί υπάρχει τρόπος.

 

Η προϋπόθεση για την παραπάνω τεχνική είναι η συσκευή σας να συνδεθεί αυτόματα και χωρίς να το καταλάβετε στο νέο ξεκλείδωτο δίκτυο του επιτιθέμενου οπότε αν έχετε επιλέξει να μην κάνει σύνδεση η συσκευή σας σε ανασφάλιστα δίκτυα ή σε άγνωστα δίκτυα θα γλιτώσετε από επικείμενους μπελάδες.

(δεν πρόκειται να δώσω πληροφορίες για τα παραπάνω προγράμματα και τις τεχνικές που περιγράφω οπότε μην μου στείλετε pm, η παραπάνω περιγραφή γίνεται μόνο για να σας ενημερώσει για τους κίνδυνους που υπάρχουν και όχι για να πάρετε το fb του αμόρε σας)

 

ιδεα για το πως λειτουργει το ssl :/

[neten]

χαρακτηριστικό να σε προειδοποιεί για το wifi assist και τη χρέωση data εν αγνοία σου, βγήκε;

[kingofthenorth]

Εγώ πάλι μένω στην φωτό που πλαισιώνει το thread . Κανένα νεο για dark theme στο iOS 10 έχουμε ;

[orgixmh]

ιδεα για το πως λειτουργει το ssl :/

Ελπίζω ότι το σχόλιο δεν είναι ειρωνικό, αν όντος ενδιαφέρεσαι να μάθεις πως λειτουργεί το ssl θα σου γράψω παρακάτω περιληπτικά την διαδικασία και τους λόγους που "τρως πόρτα" αλλά μπορείς να τα βρεις σε αρκετά site.

 

To ssl λειτουργεί ως εξής:

 

κατά την πρώτη επαφή του client (browser) με τον server (π.χ. google) ο client στέλνει στο server την έκδοση ssl που μπορεί να τρέξει και μερικά τυχαία δεδομένα, στην συνέχεια ο server στέλνει το πιστοποιητικό του στο client και o client προσπαθεί να πιστοποιήσει αν το πιστοποιητικό του server είναι έγκυρο και εφόσον τελικά είναι, κρυπτογραφεί ένα κλειδί (γνωστό και ως συμμετρικό κλειδί) βασισμένο στο δημόσιο κλειδί που έλαβε από το πιστοποιητικό του server και το στέλνει στον server όπου είναι ο μόνος που έχει το ιδιωτικό κλειδί για να το αποκρυπτογραφήσει. Αν τελικά όλα πάνε καλά ξεκινά πλέον η κρυπτογραφημένη επικοινωνία. η παραπάνω διαδικασία ονομάζεται ssl handshake.|

 

Και ο λόγος που τρως πόρτα ακόμα και με ssl striping:

 

Το πρόβλημα που προκύπτει όταν προσπαθείς να κοροϊδέψεις πχ τον chrome ότι είσαι το facebook ακόμα και αν έχεις ένα υπογεγραμμένο πιστοποιητικό ότι όντος είσαι το facebook είναι το εξής: Ο chrome και ο firefox (για τους υπόλοιπους browsers δεν έχω ιδέα) έχουν το πιστοποιητικό του facebook hardcoded στον κώδικα τους με αποτέλεσμα κάθε προσπάθεια είτε για ssl striping είτε για ψευδές πιστοποιητικό να πέφτει στο κενό καθώς ο chrome ξέρει ότι ο server υποστηρίζει ssl και ότι το πιστοποιητικό που του στέλνεις δεν είναι αυτό που θα έπρεπε.

[harisma]

Ελπίζω ότι το σχόλιο δεν είναι ειρωνικό, αν όντος ενδιαφέρεσαι να μάθεις πως λειτουργεί το ssl θα σου γράψω παρακάτω περιληπτικά την διαδικασία και τους λόγους που "τρως πόρτα" αλλά μπορείς να τα βρεις σε αρκετά site.

 

To ssl λειτουργεί ως εξής:

 

κατά την πρώτη επαφή του client (browser) με τον server (π.χ. google) ο client στέλνει στο server την έκδοση ssl που μπορεί να τρέξει και μερικά τυχαία δεδομένα, στην συνέχεια ο server στέλνει το πιστοποιητικό του στο client και o client προσπαθεί να πιστοποιήσει αν το πιστοποιητικό του server είναι έγκυρο και εφόσον τελικά είναι, κρυπτογραφεί ένα κλειδί (γνωστό και ως συμμετρικό κλειδί) βασισμένο στο δημόσιο κλειδί που έλαβε από το πιστοποιητικό του server και το στέλνει στον server όπου είναι ο μόνος που έχει το ιδιωτικό κλειδί για να το αποκρυπτογραφήσει. Αν τελικά όλα πάνε καλά ξεκινά πλέον η κρυπτογραφημένη επικοινωνία. η παραπάνω διαδικασία ονομάζεται ssl handshake.|

 

Και ο λόγος που τρως πόρτα ακόμα και με ssl striping:

 

Το πρόβλημα που προκύπτει όταν προσπαθείς να κοροϊδέψεις πχ τον chrome ότι είσαι το facebook ακόμα και αν έχεις ένα υπογεγραμμένο πιστοποιητικό ότι όντος είσαι το facebook είναι το εξής: Ο chrome και ο firefox (για τους υπόλοιπους browsers δεν έχω ιδέα) έχουν το πιστοποιητικό του facebook hardcoded στον κώδικα τους με αποτέλεσμα κάθε προσπάθεια είτε για ssl striping είτε για ψευδές πιστοποιητικό να πέφτει στο κενό καθώς ο chrome ξέρει ότι ο server υποστηρίζει ssl και ότι το πιστοποιητικό που του στέλνεις δεν είναι αυτό που θα έπρεπε.

Από πάνω λες ότι προσοχή στα ανοιχτά δίκτυα γιατί μπορούν να σας πάρουν τους κωδικούς σας στο fb, google κτλ. Αυτό δεν είναι αληθές. Βασικά δε μπορούν να σου υποκλέψουν πληροφορίες από οποιοδήποτε «σοβαρό» secured http. Ούτε google, ούτε FB, ούτε της τράπεζας σου. Τώρα αν μιλάμε για κωδικούς σε αστεία site είναι άλλο θέμα. Οι browsers έχουν τα πιστοποιητικά των λεγόμενων trusted authorities  και έτσι μπορούν να ελέγχουν αν όντως το πιστοποιητικό που λαμβάνεις από το server είναι αυθεντικό ή όχι. Μη τρομοκρατείτε τον κόσμο χωρίς λόγο, όλα τα γνωστά sites δεν έχουν τέτοια θέματα.

[freegr]

Υποτίθεται ότι γνωρίζεις ποια δίκτυα έχεις κοντά σου..

[suffocater]

Από πάνω λες ότι προσοχή στα ανοιχτά δίκτυα γιατί μπορούν να σας πάρουν τους κωδικούς σας στο fb, google κτλ. Αυτό δεν είναι αληθές. Βασικά δε μπορούν να σου υποκλέψουν πληροφορίες από οποιοδήποτε «σοβαρό» secured http. Ούτε google, ούτε FB, ούτε της τράπεζας σου. Τώρα αν μιλάμε για κωδικούς σε αστεία site είναι άλλο θέμα. Οι browsers έχουν τα πιστοποιητικά των λεγόμενων trusted authorities  και έτσι μπορούν να ελέγχουν αν όντως το πιστοποιητικό που λαμβάνεις από το server είναι αυθεντικό ή όχι. Μη τρομοκρατείτε τον κόσμο χωρίς λόγο, όλα τα γνωστά sites δεν έχουν τέτοια θέματα.

Μια φορά πάντως,μπορούσες με mitm να παρεμβληθεις σε facebook,πχ.(που απ οτι βλεπω,θεωρείς σοβαρό site,και οντως ειναι).

Δεν σου λεω τι διάβασα δεξια κ αριστερά ή τι ακουσα,αλλα τι εχω κανει ακόμα και ο ίδιος.Και δεν χρειαζοταν καν τρελες γνώσεις.

Η ευκολία με την οποία γινόταν,προσωπικά με εκανε να σκεφτομαι 2 φορες πριν logarw σε οτιδήποτε "ευαισθητο" σε δημοσιο wifi.

 

[Georzino21]

Βγείκε επιτέλους jailbreak κανονικό ;; Και οχι αυτο το fake που έχεις μονο τζάμπα εφαρμογές ;;

Λες για το ppheleper που σου κάνει jailbreak?