Bezpečnost

Informace, byť šifrované posílané přes nezabezpečenou wifi se dají vždy odposlechnout a poměrně snadno rozšifrovat.Kdyby jsi věděl něco o NIX systémech, tak by jsi věděl, že ten tablet s Androidem bez antiviru je i tak asi tisíckrát bezpečnější než počítač s Windows.

Super, takže když ti pošlu PCAP se zachycenou komunikací mezi mým PC a mou bankou, budeš schopen mi do týdne napsat, ze kterého na který účet jsem převedl peníze? Rád bych přesně pochopil slova "poměrně snadno rozšifrovat".

Totální nepochopení toho jak taková komunikace s nezabezpečeným klientem funguje. Prakticky kdokoli kdo je v dosahu té nezabezpečené wifi je schopen sledovat a odchytávat provoz na ní. Při šifrovaném spojení se takto posílají i klíče, takže rozšifrovat ty pakety když mám i klíč je snadné

Neodpovedel jsi na otazku... S tim nepochopenim jak to funguje souhlasim, lisime se jenom v pohledu na to, kdo to nechape.

"Při šifrovaném spojení se takto posílají i klíče, takže rozšifrovat ty pakety když mám i klíč je snadné."Vážně? Chudák pánové Diffie s Hellmanem, tohle pro ně bude tvrdá rána.

Tak nejak :) On treba ani pan Shamir (mimo jine) z toho nebude uplne nadseny...

Vážně jsi tak hloupý, že si myslíš něco takového? Máš pocit, že by vůbec mělo smysl provozovat SSL přenos, kdyby každý trouba mohl jednoduše odchytit komunikaci i s klíčem a snadno rozšifrovat? Vzpamatuj se a přečti si něco o tom, jak to funguje

Jaky je bezpecnostni prip. jakykoli zasadni rozdil v https na Win a *nixech?Kdybys (dopln sam), tak bys vedel (dopln sam)... Ne ze by na tom zalezelo, ale nespisovny mudrlant proste pobavi.

Téměř žádnej, taky jsem s tou poznámkou o Windows a Androidu nenarážel na síťový protokol

Android = nejméně bezpečný OS ze všech, dokonce i včetně Jablíček.Zadávání hesla přes nezabezpečené protokoly = riskantní => koleduješ si o krádež identity.Bankovnictví z Androidu = sebevražda.

Milan

Víš prd a chtěl bys pomník.

Bože, to je jedna kravina větší, než druhá 1) Android je tisíckrát bezpečnější, než windows, pokud nemáš root a netaháž warez, prakticky neexistuje způsob, jak ho napadnout.2) Přihlašovací údaje jsou na seriozních službách vždy šifrovány3) bankovnictví přes android je tisickrát bezpečnější, než přes windows, veškerá komunikace je šifrovaná, takže paradoxně bankovnictví se dá bezpečně provozovat i na nezabezpečené wifi.

To s tou bezpecnostou tvrdili aj o TOR!-e, az dovtedy kym tam nenasli chybu v implementacii SSL pri vyjednavani klucov. Dokonca sa doslo na to, ze tam bola zanesena umyselne timom, ktory to programuje. A ta chyba tam bola dlhe roky. Tudiz, nevieme ci tam niesu dalsie este nezistene podobne "implementacie" a nevieme ci niesu aj niekde inde, napriklad v inych knizniciach. Jedno je ovsem iste. Kazdy trouba to neotvori, ale niekto, kto si nechal takuto "srandu" urobit na zakazku to vie otvorit celkom bezpecne.

Díky všem za reakce. Jako obvykle se tu našly protichůdné názory, takže z toho moudrý nejsem. Vydedukoval jsem pouze to, že to vyjde vlastně nastejno.

Nikomu svůj názor nevnucuju.Ovšem jít s tabletem, který má 3G na IB je volovina největšího kalibru obvzvláště na síti, kterou neznám.Já dodržuji jedno pravidlo. Nikdy si neposílám autorizační sms na stejném zařízení s IB.Protože v případě, kdy je zařízení napadeno má útočník nejen sms, ale i přístup a nic mu nebrání ovládat můj IB. Ostatně této uživatelské chyby využil už v minulosti program, kdy z toho byla pořádná aféra (program si poslal i autorizační sms) Někdo může říct, že jsem až příliš paranoidní, ale už mám zkušenost u jednoho zaměstnavatele, kdy mi lezl do soukromého emailu.Na vině byly dva faktory. Email nepoužíval HTTPS v kombinaci s cookies a umožňoval přístup pouhým zadáním url v prohlížeči (ano bez hesla!).Proto nemá smysl přistupovat na tak citlivé data, jako je mail například v internetové kavárně.

Jen poznámka: trochu tam pleteš 3G a wifi. 3G na tabletu ani nemám.

Nic tam nepletu. Tablety s 3G lze používat jako telefony a i když autorizační sms putuje jinou cestou, tak ve výsledku získá záškodnický program oba "dva klíče".A ovládat androidl lze relativně velice snadno narozdíl od stolních systémů (Jak zcela zcestně píše franta v prvním příspěvku).Viz např. zde: http://pc.poradna.net/q/view/1173766-android-hl... Zatím se zobrazuje jen nesmyslná hláška, ale kdyby autor jen trochu chtěl tak s patřičným oprávněním se taková aplikace dá po malé úpravě použít k vykradení účtu.

Ano, to je naprosto zasadni vec. V podstate jedina dulezita. A pritom ji dosud nikdo slovem nezminil.Autorizacni SMS musi jit skutecne nezavislym kanalem. Tudiz zejmena ne na ten samy HW.

Ideální stav:Potvrzovací sms s kódem na mobily jako Nokia 3210, 5110 atd. (zásadně ty bez BT) a je po starostech.

První dojem napodruhé neuděláš.

Je tam ale jeden zásadní rozdíl. Android ti nikdo jen tak nenapadne, aby mohl odchytávat potvrzovací SMS

Zvláštní... zrovna Viber (bez root) klidně SMS odchytává (s autorizačním kódem)... ano, při instalaci si vyžádá oprávnění pro přístup k SMS, ale 99.9% uživatelů to stejně nečte..

To už je ale samozřejmě problém těch lidí, ne o bezpečnosti androidu.