Nyílt Wi-Fi használata "már bejelentkezett alkalmazásokkal" mennyire kockázatos? (bővebben lent)

19/

Ok, így már értem.

Akkor nálam a GyK is hamisítvány?

A telefonban a csúszka eddig is jobbra volt húzva, de akkor a kiválasztást is a felsőről áttettem az alsóra.

[link]

[link]

Ez a megoldás megszünteti e free wifis sebezhetőséget? Szerinted?

"Akkor nálam a GyK is hamisítvány?"

Nem, attól hogy Let's Encryptet használ, még nem lesz hamisítvány. Én is használom, több oldalhoz is, alapvetően nincs vele gond. Azért szokás használni adathalász oldalakhoz is, mert ingyenes, és kb. 3 perc alatt lehet generáltatni vele egy tanúsítványt.

De teljesen valid oldalakhoz is használják.

"Ez a megoldás megszünteti e free wifis sebezhetőséget? Szerinted?"

Valószínűleg meg, de pontosan nem tudom, hogyan viselkedi az Android, ha be van állítva neki egy másik szolgáltató. Gondolom, ilyenkor minden esetben azt fogja használni, amit beállítasz neki, nem azt, amit a DHCP-től kap. Úgyhogy szerintem igen, megszünteti.

22/

Bárki tud pl "facebook.com" címre Let's Encryptel tanusítványt generálni?

Aztán valami ddns szolgáltatóval hozzárendelem az adsl előfizetésem ip címéhez? Vagy ez valahogy mégse ilyen könnyű?

Vagy az otpbank.hu ra..???

"Bárki tud pl "facebook.com" címre Let's Encryptel tanusítványt generálni?"

Igen.

"Aztán valami ddns szolgáltatóval hozzárendelem az adsl előfizetésem ip címéhez? Vagy ez valahogy mégse ilyen könnyű?"

Magát a facebook.com domaint nyilván nem fogod tudni hozzárendelni. De én ennél többet nem szeretnék erről beszélni, nem akarok tippeket adni wannabe adathalászoknak...

"nem szeretnék erről beszélni"

Pedig jó volna néhány tipp hogy hogy lehet ez ellen védekezni. Mit kell nézni vagy ellenőrizni?

Pont azért mert bárki bármikor bármelyik weboldal dn nevét magához ragadhatja, nemcsak wifin - legalábbis ezt erősítetted meg. Tehát bankolni csak személyesen biztonságos(?)

Jó volna ez ellen védekezni.

Furcsa hogy ezt a problémát FTPs esetén már rég megoldották, míg HTTPs esetén máig probléma.

Minden FTPs kliens jelzi ha az előző csatlakozás óta megváltozott a szerver tanúsítványának ujjlenyomata. Vagy elfogadod vagy elgondolkozol miért változott. Ki gondolta hogy a self-signed ftps szerverem is biztonságosabb mint bármelyik (bank) https szerver.

Pedig könnyű lenne megoldani. A böngészőbe kell(ene) egy olyan plugin ami menti a meglátogatott oldalak tanúsítványának SHA ujjlenyomatát és érvényességi idejét. Ha a következő látogatáskor ez megváltozik (a lejárat előtt) akkor figyelmeztet (mint ftp-nél). Ez ugyan megoldható mindig manuálisan megnézve is, de elég kényelmetlen. Ilyen plugint nem találtam (főleg androidos chromera), és ti?

#26

"Pont azért mert bárki bármikor bármelyik weboldal dn nevét magához ragadhatja, nemcsak wifin - legalábbis ezt erősítetted meg. Tehát bankolni csak személyesen biztonságos(?)"

Ennek fényében, amit leírtunk, elég egyértelmű, hogy idegen által üzemeltetett (akár nyílt, akár titkosított) hálózaton keresztül böngészővel bankolni tilos. Ha mégis bankolni akar az ember ilyen hálózaton, használjon appot, és állítson be egyedi DNS-t, mint amire fentebb mutattak példát.

És legyen alapvető minden fontos fióknál a kétfaktoros hitelesítés. Ja igen, és a lehető legkevesebb appot töltsük le a telefonunkra, lehetőleg csak az ismertebb neveket, és mindig legyünk óvatosak az engedélyek megadásával.

#29

Mi a különbség a "idegen által üzemeltetett" és az "otthoni optikai kábeles" hálózat közt ha egy 3.idegen fél ddns segítségével magához ragadta a facebook.com dns címet..? Semmi. A Telekom dns szervere is azt fogja megadni az előfizetőinek amíg fel nem tűnik valakinek. Nem?