Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

Hogy a szuperszexi képeid biztonságban legyenek

HTTPS, IMAPS, POP3S, SMTPS

2016. október 14. - hackerfeleség

Beülsz a Mekibe, fölcsapod a laptopod, örülsz, hogy van free wifi és belépsz a bárhova (freemail, blog.hu, nlc, stb.). Boldogság!

A szomszéd asztalnál ül egy srác. Szintén laptoppal. Biztos ő is a leveleit nézi.

Vagy épp ellopja az adataidat, mindent, amit épp a böngésződön át a webszerver felé küldesz.

A szomszéd asztalnál ülő srác épp úgynevezett man-in-the-middle támadást hajt végre ellened. Te ebből semmit nem veszel észre, annyira védtelen vagy, amennyire csak lehetsz.
A probléma pedig nem kizárólag a free (egyébként openwifi. Az általad felkeresett weboldal nem biztonságos, nem https protokollon, hanem http protokollon át kommunikál. A felhasználót - azaz téged - a weboldalnak kellene megvédenie ettől a támadástól, azzal, hogy biztonságos csatornát, https protokollt biztosít számodra a webszerverével való kommunikációd során.

Ilyen titkosítással egyébként nem csak weboldalaknál találkozhatsz: levelezésnél is működik. IMAPS, POP3S, SMTPS - így közlekedhetnek titkosítva a leveleid. Ezek hijján pont úgy olvassák el a leveleidet, ahogy az, akinek írtad: pont úgy látják a fényképet, amit a szuperszexi, meztelen bal lábadról küldtél a csajodnak, elolvassák a legféltettebb titkaidat is.
De nem csak a leveleidet látják, hanem a levelezéseddel kapcsolatban mindent, a felhasználói neved és jelszót. Tehát bármikor be tudnak lépni a levelezésedbe, és a nevedben bárkinek bármit írhatnak.

A Meki azért is jó példa, mert ha ott beszélgetsz a barátaiddal, a szomszéd asztalnál ülők könnyedén hallhatják minden szavatokat --> http-n át kommunikáltok.

selection_001.pngEzt látod, ha http-n folyó kommunikációt lesel meg.

Ha viszont van egy titkos nyelvetek, amit csak ti ismertek, akkor a szomszéd asztalnál csak valami zagyválást hallanak --> https-en át kommunikáltok.

selection_002.pngÉs ezt látod, ha https-en folyó kommunikációt lesel meg.

Tehát a https-en folyó kommunikációt is el lehet lopni, de azt egyrészt észreveszed, másrészt pedig - ha jól van beállítva a https - nem megy vele sokra a tolvaj, hiszen a titkos nyelvet ő nem érti.

Hogy honnan veszed észre? Amikor például behívsz egy https-ses oldalt és kapsz egy figyelmeztetést, hogy lejárt a tanúsítvány, akkor jó eséllyel vagy tényleg lejárt, vagy valamilyen támadásra van éppen esélyed.

ugyfelkapu.jpgCiki: lejárt a magyarország.hu tanúsítványa


Hogy mit tehetsz? Nem kattintasz. Nem mész tovább a nem biztonságos úton. Igen, így nem éred el az oldalt. Viszont az adataidat sem éri el senki. Azt ugye nem kell magyarázni, hogy ez különösen bankok oldalánál, vagy vásárlásnál nagyon fontos.

 

Mit tehetsz?

  • Keresd a https-t! Nem feltétlenül tolják a weboldalak az orrod elé, hogy van https-ses változatuk is, érdemes tehát kipróbálni https-sel beírni az url-t a böngészőbe.
  • Győződj meg róla, hogy biztosan jó a tanúsítvány! 

jo_-cert.jpg

  • Ne kattints lejárt tanúsítványra!
  • Használj VPN-t! (Ez csak részben megoldás, csak mérsékli a veszélyt. Később írok erről külön is.)
  • Ne használj open wifi-t (legalább is VPN nélkül semmiképp)!
  • Használj inkább mobilnetet!

A bejegyzés trackback címe:

https://hackerfeleseg.hu/api/trackback/id/tr1111803333

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Lapcsánka 2016.10.15. 12:29:15

1. ne csinálj a faszodról/pinádról képet

2016.10.15. 13:37:14

@Lapcsánka: @Burgermeister: butaság így elzárkózni a világ elől a 21. században...
Csinálhat bárki a faszáról, pinájáról fényképet, csak az arca ne legyen rajta. És máshogy se lehessen azonosítani a képről. Egyik pina olyan, mint a másik.
Tőlem ha ellopnának egy faszos képet, valószínűleg megvonnám a vállamat.

Netbankolásnál már inkább veszélyes az adatlopás, azzal vigyázok is.

hackerfeleség 2016.10.15. 19:59:25

Egyik hackenek sem kellenek az intim fotóitok. De minden adat fontos lehet egy támadásnál. Gyerekek neve, dátumok, hobbik, otthoni információk (TV márka, hifi, bármi érdekes lehet, ami vel kapcsolatot lehet teremteni). Na ezek az adatok kellhetnek. Egy következő postban majd írok egy gyakorlati példát.