Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    11-07-2005
    Περιοχή
    Λουξεμβούργο
    Ηλικία
    57
    Μηνύματα
    12.570
    Downloads
    6
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    500Μ Download/260M Uploa
    ISP
    Διάφοροι. Ολο
    Router
    Fritzbox!7490
    Security
    Σύμφωνα με μελέτες απο το πανεπιστήμιο του Berkeley και το πανεπιστήμιο New South Wales , πάνω απο 200 εφαρμογές διασύνδεσης VPN (Virtual Private Network) επάνω στην πλατφόρμα Android πολλές είναι προβληματικές έως τελείως επικίνδυνες.

    Συγκεκριμένα απο την μελέτη 283 εφαρμογών ασφαλούς διαδικτύωσης VPN για την πλατφόρμα Android, προκύπτουν:

    1. Το 18% των εφαρμογών αυτών κάνουν μόνο tunneling χωρίς καθόλου κρυπτογράφηση, με αποτέλεσμα να είναι "αναγνώσιμα" τα δεδομένα που υποτίθεται περνούν μέσω της "ασφαλούς" διασύνδεσης, είτε απο τους παρόχους είτε απο κρατικές υπηρεσίες.
    2. Το 84% δεν κάνει tunneling σε κίνηση που αφορά IPv6
    3. To 66% παρόλου που διακινεί τα δεδομένα μέσω του VPN, συνεχίζει όμως να χρησιμοποιεί απο την κανονική σύνδεση (δεν κάνει δηλαδή μέσω της ασφαλούς διασύνδεσης) την κίνηση που αφορά DNS requests. Που σημαίνει ότι είναι ανιχνεύσιμη η δραστηριότητα, σε ποιά sites/serves απευθύνεται ο χρήστης.
    4. Πάνω απο το 38% των εφαρμογών αυτών, εγκαθιστά κάποιας μορφής malware, όχι απλά ad-ware. Αν και είναι πλέον συνηθισμένο φαινόμενο ότι υποτίθεται δωρεάν εφαρμογές συνοδεύονται απο διαφημίσεις εντός εφαρμογής κλπ, συνήθως αυτές είναι άλλες εφαρμογές κατασκευασμένες απο τρίτους ενσωματωμένες στην κανονική εφαρμογή, οπότε η ασφάλεια ή μη-ασφάλεια όσον αφορά την συνοδευτική - υποχρεωτική εφαρμογή, δεν μπορεί να ελεχθεί απο τον κατασκευαστή του αρχικού λογισμικού. Και μπορεί λοιπόν ναναι οτιδήποτε. Παρόλα αυτά είναι αξιοσημείωτο ότι ελάχιστοι χρήστες τέτοιων εφαρμογών έχουν ευαισθητοποιηθεί στο θέμα αυτό.
    5. Παρόλο που υποτίθεται ότι οι εφαρμογές για ασφαλή διασύνδεση VPN χρησιμοποιούνται απο χρήστες που έχουν λόγους για μια ασφαλή (και ίσως ανώνυμη) διασύδενση, ωστόσο το 75% χρησιμοποιούν βιβλιοθήκες τρίτων (που σημαίνει ότι δεν μπορούν να έχουν τον έλεγχο και την αξιοπιστία να γνωρίζουν ή να πιστοποιήσουν ότι είναι πράγματι ασφαλής.
    6. Απο τις εφαρμογές αυτές, το εξαιρετικά μεγάλο ποσοστό 82% ζητά δικαίωμα πρόσβασης σε επαφές, μυνήματα και άλλο ευαίσθητο περιεχόμενο στο κινητό που λογικά ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ για μια υπηρεσία ασφαλούς διασύδενσης. Το ποσοστό αυτό εγείρει ερωτήματα κατα πόσο η δυνατότητα πρόσβασης αυτής δεν χρησιμοποιειται για πιθανά δόλιους σκοπούς ή καταγραφή των δεδομένων χρήστη.
    7. Εχει βρεθεί μέχρι και Javascript injection προκειμένου για tracking και διαφημιστικά. Δηλαδή μέσω της σύνδεσης, και όχι κατα την εγκατάσταση, δυναμικά, σου φορτώνει στην ιστοσελίδα που βλέπεις υποτίθεται μέσω "ασφαλούς" διασύδενσης ότι javascript θέλει ο κατασκευαστής της VPN εφαρμογής, και φυσικά δυναμικά, δηλαδή μπορεί να αλλάζει, μιας και μπορεί να το φορτώνει εκείνη την στιγμή απο κάποιο δικό του σαιτ...

    Υπάρχουν πάρα πολλές ιδιαιτερότητες ανάλογα με το πακέτο VPN, πχ ενός κατασκευαστή υλοποιούσε το εξής, εαν πήγενες σε ένα απο τα γνωστά site για e-shopping (πχ AliBaba) σου έκανε redirect όλο το traffic μέσω ενός δικού του proxy και συστήματος sites.
    Απο όλες τις εφαρμογές βρέθηκε μόλις το 1% (δηλαδή τρείς)

    Αναφέρεται ότι εκτός του ότι η διασύνδεση δεν γίνεται κρυπτογραφημένα επαρκώς (ή και καθόλου) με αποτέλεσμα μια εύκολη Man in the middle attack, δηλαδή οποιοσδήποτε ενδιάμεσος (πχ πάροχος, κάποια υπηρεσία πληροφοριών κλπ) να μπορεί να δεί όλα τα δεδομένα που ανταλλάσονται μέσω της VPN σύνδεσης. Κάπου 18% των εφαρμογών αυτών δεν προσφέρουν κρυπτογράφηση ή είναι τελείως ανεπαρκής.

    Ομως το χειρότερο είναι ότι βρέθηκε το 38% των εφαρμογών αυτών για διασύνδεση VPN, να εγκαθιστούν malware εν αγνοία του χρήστη μέσω της διασύνδεσης αυτής. Και επίσης πάνω απο 80% των εφαρμογών αυτών απαιτούν δυνατότητα πρόσβασης σε ευαίσθητο περιεχόμενο στο κινητό, όπως επαφές και φωτογραφίες και τα μυνήματα του χρήστη, πραγμα που κανονικά μια εφαρμογή ασφαλούς διαδικτύωσης λογικά δεν χρειάζεται.

    Σύμφωνα με την αναφορά, μόλις 1% των εφαρμογών (δηλαδή μόλις τρείς) καλύπτουν όλες τις προυποθέσεις ασφαλείας. Εφιστάται η προσοχή ολων όσων θέλουν εφαρμογές τύπου VPN για ασφαλή πλοήγηση, ειδικά εαν μάλιστα πληρωνουν κιόλας για αυτό.

    Πηγή: https://research.csiro.au/ng/wp-cont...08/paper-1.pdf

  2. #2
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παιδιά εγώ τόλμησα να διαβάσω το paper, εννοείται ότι αναφέρει τρομακτικά
    ευρήματα (όπως αναφέρονται πάνω) και άλλα που δεν αναφέρονται (περίεργες
    blacklists που κόβουν ads, TLS interception, traffic cloning πχ για το alibaba).

    Εγώ κρατάω ότι, το πιό τρομακτικό είναι ότι, πολλές εφαρμογές κάνουν TLS Interception, δηλαδή
    δυνητικά θα μπορούσαν να "αντικαταστήσουν" (βασικά το κάνουν ήδη) δυναμικά τα δημόσια κλειδιά και τα
    πιστοποιητικά ρίζας που τα συνοδεύουν, και να οδηγήσουν το χρήστη σε SSL σελίδες άλλες από τις επιθυμητές,
    οπότε μιλάμε για μαζική κλοπή δεδομένων. Στη λίστα (σελίδα 12) υπάρχουν εννοείται amazon, viber, ebay κλπ
    τα οποία ήδη υποκλέπτονται με το γάντι.

    Ο κανόνας "τίποτε δεν είναι free χωρις λόγο" επαλληθεύεται...
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  3. #3
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Παιδιά εγώ τόλμησα να διαβάσω το paper, εννοείται ότι αναφέρει τρομακτικά
    ευρήματα (όπως αναφέρονται πάνω) και άλλα που δεν αναφέρονται (περίεργες
    blacklists που κόβουν ads, TLS interception, traffic cloning πχ για το alibaba).

    Εγώ κρατάω ότι, το πιό τρομακτικό είναι ότι, πολλές εφαρμογές κάνουν TLS Interception, δηλαδή
    δυνητικά θα μπορούσαν να "αντικαταστήσουν" (βασικά το κάνουν ήδη) δυναμικά τα δημόσια κλειδιά και τα
    πιστοποιητικά ρίζας που τα συνοδεύουν, και να οδηγήσουν το χρήστη σε SSL σελίδες άλλες από τις επιθυμητές,
    οπότε μιλάμε για μαζική κλοπή δεδομένων. Στη λίστα (σελίδα 12) υπάρχουν εννοείται amazon, viber, ebay κλπ
    τα οποία ήδη υποκλέπτονται με το γάντι.

    Ο κανόνας "τίποτε δεν είναι free χωρις λόγο" επαλληθεύεται...
    Επειδή δεν προλαβαίνω να διαβάσω το paper , είδες ποιες από αυτές τις 3 είναι ασφαλείς ?
    Πχ openvpn , tunnelbear ?
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  4. #4
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από akis1009 Εμφάνιση μηνυμάτων
    Επειδή δεν προλαβαίνω να διαβάσω το paper , είδες ποιες από αυτές τις 3 είναι ασφαλείς ?
    Πχ openvpn , tunnelbear ?
    Και όμως, ΔΕΝ τολμουν να πουν ποιες είναι.

    Αναφέρουν (ανα κεφάλαιο) τι δεν πάει καλά ανά εφαρμογή, όπου και βλέπεις εφαρμογές
    να κάνουν ιστορικές αλχημίες, αλλά δεν υπάρχει ΚΑΜΙΑ αναφορά στο ποιά/ες εφαρμογές
    πέρασαν όλα τα test επιτυχώς.

    To openVPN αναφέρεται μόνο σαν "η στάνταρντ τεχνολογία-βάση", και μόνο αναφορές
    στο πιθανό διάτρητο (αν υπάρχει) των βιβλιοθηκών του, το οποίο ΔΕΝ ΔΟΚΙΜΑΣΑΝ γιατί
    δεν εμπίπτει στο στόχο. Δεν μιλάω για την εφαρμογή OpenVPN στο android αλλά στο
    opensource project, η εφαρμογή δε μπορείς να ξέρεις τί έχει.

    Υποπτεύομαι το CiscoAnyconnect είναι μια από ok εφαρμογές, αλλά δε το λένε, πάλι την
    αναφέρουν σαν "τεχνολογία-βάση".
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  5. #5
    Εγγραφή
    11-07-2005
    Περιοχή
    Λουξεμβούργο
    Ηλικία
    57
    Μηνύματα
    12.570
    Downloads
    6
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    500Μ Download/260M Uploa
    ISP
    Διάφοροι. Ολο
    Router
    Fritzbox!7490
    Δεν μπορούν νά πουν γιατί θα κατηγορηθούν ότι τό άρθρο έγινε επίτηδες για νά διαφημησει τα συγκεκριμένα

  6. #6
    Εγγραφή
    02-11-2004
    Μηνύματα
    20
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    1024/256
    ISP
    Altec Telecoms
    DSLAM
    Ο.Τ.Ε. - Ν.ΦΙΛΑΔΕΛΦΕΙΑΣ
    Router
    USR 9106
    Η καχυποψία τελικά είναι κάτι που μπορεί να ανεβάσει το επίπεδο ασφάλειας στις εποχές που διανύουμε.

  7. #7
    Εγγραφή
    24-01-2013
    Μηνύματα
    477
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300000/300000
    ISP
    Orange España
    Router
    Orange Livebox
    Path Level
    Fastpath
    Μπήκε δυνατά το '17. Και που σε ακόμα με τον Καρατζαφέρη πλανητάρχη.

  8. #8
    Εγγραφή
    11-07-2005
    Περιοχή
    Λουξεμβούργο
    Ηλικία
    57
    Μηνύματα
    12.570
    Downloads
    6
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    500Μ Download/260M Uploa
    ISP
    Διάφοροι. Ολο
    Router
    Fritzbox!7490
    Παράθεση Αρχικό μήνυμα από varelasj Εμφάνιση μηνυμάτων
    Η καχυποψία τελικά είναι κάτι που μπορεί να ανεβάσει το επίπεδο ασφάλειας στις εποχές που διανύουμε.
    Με βάση το άρθρο, μάλλον το αντίθετο. Χαρακτηριστικό είναι το γεγονός ότι ένα τεράστιο ποσοστό των εφαρμογών αυτών, που υποτίθεται είναι για περισσότερη ασφάλεια (άρα για ευαισθητοποιημένους χρήστες υποτίθεται; ) ζητά πρόσβαση σε προσωπικά δεδομένα, που κανονικά δεν θα χρειάζονται για την λειτουργία τους, και όμως, οι χρήστες εγκρίνουν την πρόσβαση αυτή, και ελάχιστοι εξ αυτών θορυβήθηκαν απο αυτό!

  9. #9
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  10. #10
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από anon Εμφάνιση μηνυμάτων
    Με βάση το άρθρο, μάλλον το αντίθετο. Χαρακτηριστικό είναι το γεγονός ότι ένα τεράστιο ποσοστό των εφαρμογών αυτών, που υποτίθεται είναι για περισσότερη ασφάλεια (άρα για ευαισθητοποιημένους χρήστες υποτίθεται; ) ζητά πρόσβαση σε προσωπικά δεδομένα, που κανονικά δεν θα χρειάζονται για την λειτουργία τους, και όμως, οι χρήστες εγκρίνουν την πρόσβαση αυτή, και ελάχιστοι εξ αυτών θορυβήθηκαν απο αυτό!
    Πόσο βλάκας μπορεί να είναι κάποιος να ψάχνει VPN για προστασία των δεδομένων του και να τα δώσει αυτά στο VPN?

  11. #11
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Πόσο βλάκας μπορεί να είναι κάποιος να ψάχνει VPN για προστασία των δεδομένων του και να τα δώσει αυτά στο VPN?
    Μη λες μεγάλη κουβέντα...θα εκπλαγείς. Το κακό είναι ότι μεγάλη μερίδα χρηστών (ειδικά του Android) έχει σχεδόν...εκπαιδευτεί να αγνοεί τις προσβάσεις των εφαρμογών, τις θεωρεί κάτι σαν license/TOS που απλά το κάνει γρήγορα skip για να πάρει αυτό που θέλει και στο τέλος παίρνει...άλλα πράγματα.
    CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07

  12. #12
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Banditgr Εμφάνιση μηνυμάτων
    Μη λες μεγάλη κουβέντα...θα εκπλαγείς. Το κακό είναι ότι μεγάλη μερίδα χρηστών (ειδικά του Android) έχει σχεδόν...εκπαιδευτεί να αγνοεί τις προσβάσεις των εφαρμογών, τις θεωρεί κάτι σαν license/TOS που απλά το κάνει γρήγορα skip για να πάρει αυτό που θέλει και στο τέλος παίρνει...άλλα πράγματα.
    Αυτό ο Δαρβίνος το ονόμασε φυσική επιλογή. Αν κάποιος είναι ΤΟΣΟ ΒΛΑΚΑΣ που ενώ ξέρει
    έστω και επιφανειακά τι εστί VPN και παρόλα αυτά αγνοεί περεταίρω προειδοποιήσεις & δικαιώματα,
    αξίζει να πάθει αυτό που του αξίζει...
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  13. #13
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Αυτό ο Δαρβίνος το ονόμασε φυσική επιλογή. Αν κάποιος είναι ΤΟΣΟ ΒΛΑΚΑΣ που ενώ ξέρει
    έστω και επιφανειακά τι εστί VPN και παρόλα αυτά αγνοεί περεταίρω προειδοποιήσεις & δικαιώματα,
    αξίζει να πάθει αυτό που του αξίζει...
    Τι εστι VPN?

Παρόμοια Θέματα

  1. Μηνύματα: 12
    Τελευταίο Μήνυμα: 22-10-16, 19:14
  2. [Other] εγκατασταση vpn σε ρουτερ
    Από johann69 στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 27-09-16, 12:20
  3. Μηνύματα: 9
    Τελευταίο Μήνυμα: 20-09-16, 00:51
  4. VPN σε κινητό
    Από madrivermadonus στο φόρουμ Σταθερή & Κινητή Τηλεφωνία
    Μηνύματα: 5
    Τελευταίο Μήνυμα: 18-07-16, 20:35
  5. Μηνύματα: 18
    Τελευταίο Μήνυμα: 24-02-16, 12:24

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας