Miks peaks netiühendus turvaline olema ja kuidas seda teha…
Nonii… Nagu aeg edasi , nii muutub ka IT maailm. Kes veel piisavalt paranoiline ei ole, siis nüüd on põhjust. Nimelt sai netiavarustest leitud selline asi nagu: DroidSheep mis võimaldab Android op sys kasutavat telefoni või tahvelarvutil kasutada vabalt leviva või tuttavas wifi keskonnas “pealt kuulata” netiliiklust. Ehk siis kõik sesiooni ID’d jms. mis serveri ja kasutaja vahel liiguvad, saab kinni püüda. Vanasti oli elu ilusam, miska vaja läks selleks sülerit et liiklust pealt kuulata – tänapäeval saab aga hakkama ka Android telefoniga.
Näide:
- Surfad pahaaimamatult netikohvikus moluraamatus ringi..
- Tuleb miska isik, kellel on DroidSheep telefonis ja proovib sessioone “pealt kuulata”
- Moluraamat saadab sulle tagasi sessioonivõtme, mille tyyp kinni pyyab.
- Sina oled rõõmsalt moluraamatus edasi kuid teine isik surfab samuti su kontol, nähes su tuttavai, andmeid, infot, pilte jms… – ning võib tahtlikult ka su konto ära lasta kustutada, ilma et sa sellest miskat teada saaks…
Sama kehtib ka teiste teenuste kohta, mis “by default” HTTPS ei ole…
Analoogne programm syleri jaoks on: wireshark (Erinevalt kyll tema ei pyya sessioone kinni…)
Niiet sigalihtne on kellegi näiteks sinu tunnuseid ja sessioone kasutada…
Kuidas ennast kaitsta?
Kõige lihtsam oleks igal saidil mida kylastad peale keerata HTTPS. Selle jaoks on 2 moodust:
- Saidil endal on see juba peale keeratud
- Kasutad oma weebibrowserile lisaplugineid “HTTPS Everywhere” ja “HTTPS Sniffer” – mis siis vajadusel , kui ei ole turvaline leht koheselt kuid lubab kasutada ka HTTPS yhendust, suunab HTTPS peale edasi
Abi on ka kui kasutada mõnd online proxyt või VPN yhendust… Viimasega tõsi kyll kaotab mõneti võrgu kiiruses….
Kuidas jooksutada *.bat faili ilma et viskaks cmd akna ette… Oracle ja Archivelogid
