כולנו הינו שם אנחנו בחופשה או לחילופין קפצנו לחבר ואנחנו רק רוצים להתחבר
לחשבון בנק ולבדוק משהו קטן או לחילופין להוריד איזו תוכנה שחסרה לנו , לראות
אם שלחו לנו EMAIL חשוב.
גלישה בבתי קפה או ברשת אלחוטית פתוחה היא דבר שבשיגרה.
אך כפי שרובכם מכירים קיימות לא מעט סכנות בקישורים מסוג זה ולא תמיד אנחנו
יודעים איזה האקר יושב בצד השני או במקרה הזה לצידינו.
ניסיתי לחשוב על הסיכונים העיקרים שטמונים בגלישה ברשת אלחוטית פתוחה:
א. גניבת שמות משתמשים וסיסמאות.
ב. ניתוב המשתמש לדף זדוני.
ג. MITM.
ד. השתלטת סוס טוריאני עם הורדת כל קובץ מרשת האינטרנט.
ה. האזנה למידע העובר בתווך.
ועוד....
אז איך בכל זאת ניתן להימנע מהאיומים שתוארו.
הפיתרון בו אני הייתי משתמש עד היום היה שימוש ב - SSH TUNNEL
אך פיתרון שכזה דורש ידע ושרת SSH שלא קיים לכולם
ולכן חיפשתי פיתרון יותר כללי ויותר פשוט שייתן מענה דומה אך ללא כל העבודה.
את התוכנה ניתן להוריד בלינק הבא.
נ.ב שמעתי שהיו קצת בעיות ל - Windows 7 עם התוכנה אז מומלץ לבחון את הנושא לפני ההורדה.
לחשבון בנק ולבדוק משהו קטן או לחילופין להוריד איזו תוכנה שחסרה לנו , לראות
אם שלחו לנו EMAIL חשוב.
גלישה בבתי קפה או ברשת אלחוטית פתוחה היא דבר שבשיגרה.
אך כפי שרובכם מכירים קיימות לא מעט סכנות בקישורים מסוג זה ולא תמיד אנחנו
יודעים איזה האקר יושב בצד השני או במקרה הזה לצידינו.
ניסיתי לחשוב על הסיכונים העיקרים שטמונים בגלישה ברשת אלחוטית פתוחה:
א. גניבת שמות משתמשים וסיסמאות.
ב. ניתוב המשתמש לדף זדוני.
ג. MITM.
ד. השתלטת סוס טוריאני עם הורדת כל קובץ מרשת האינטרנט.
ה. האזנה למידע העובר בתווך.
ועוד....
אז איך בכל זאת ניתן להימנע מהאיומים שתוארו.
הפיתרון בו אני הייתי משתמש עד היום היה שימוש ב - SSH TUNNEL
אך פיתרון שכזה דורש ידע ושרת SSH שלא קיים לכולם
ולכן חיפשתי פיתרון יותר כללי ויותר פשוט שייתן מענה דומה אך ללא כל העבודה.
אני חושב שהפתרון הנ"ל דיי מבטיח - HotSpot Shield.
להלן קצת פרטים מהאתר של התוכנה:
להלן קצת פרטים מהאתר של התוכנה:
Hotspot Shield creates a virtual private network (VPN) between your laptop or iPhone and our Internet gateway. This impenetrable tunnel prevents snoopers, hackers, ISP’s, from viewing your web browsing activities, instant messages, downloads, credit card information or anything else you send over the network. Hotspot Shield security application is free to download, employs the latest VPN technology, and is easy to install and use.
מה שאהבתי שניתן ליישם את הפיתרון גם ב - IPHONE אבל מה עם ANDROID :).- Secure your web session, data, online shopping, and personal information online with HTTPS encryption.
- Protect yourself from identity theft online.
- Hide your IP address for your privacy online.
- Access all content privately without censorship; bypass firewalls.
- Protect yourself from snoopers at Wi-Fi hotspots, hotels, airports, corporate offices.
את התוכנה ניתן להוריד בלינק הבא.
נ.ב שמעתי שהיו קצת בעיות ל - Windows 7 עם התוכנה אז מומלץ לבחון את הנושא לפני ההורדה.
6 תגובות:
מה הבעיה פשוט לפתוח חיגן VPN לספק האינטרנט שלך דרך רשת אליה התחברת.
כמובן בנתאי שיש לך אחד כזה...
הנה התגובה הראשונה שלי בבלוג שלך:-)
אתה מבין שמשמעות הדבר שכל התווך עובר דרך http://hotspotshield.com, אני לא הייתי סומך עליהם כל כך מהר.
אני חושב שההגנה הכי טובה לתרחיש זה היא לוודא שאין בעיית Certificates בעת הגלישה לאתר (במקרה של SSL בלבד כמובן).
היי שלומי Welcome
לגבי האמינות שלהם אני דווקא הייתי סומך עליהם הם זכו בתוכנה הכי טובה לשנת 2009 אם אני לא טועה ולא נראה שהם יתעסקו עם האזנה למידע שלך אבל עדיין כל אחד והפראנויה שלו :)
לגבי SSL סבבה אבל מה קורה עם HTTP מה קורה עם התקפות דרך דפים אלו על הדפדפן עדיין אתה לא מוגן בזה שאתה בודק רק את ה - SSL.
אין ספק שקיימים מספר נוסף של מעגליי אבטחה שחלק מהקוראים משתמשים בהם וחלק לא
בכדיי לקרוא את התגובה כמו שצריך, תעתיק את כל התגובה לעורך תמלילים.
בניגוד לSSH, לHTTPS יש Certificate וברגע שעושים עליך MITM הדפדפן לא יצליח לאמת את הCertificate ויציג לך הודעה שהתקשורת לא בטוחה. לכן, דווקא SSH פחות מאובטח מHTTPS רגיל.
אני רוצה להאמין שרוב המערכות החשובות באמת משתמשות ב SSL, כמו שהזכרת: בנקים, מערכות אימייל רציניות וכדומה.
שלא תבין אותי לא נכון, אני מסכים שיש פה בעיית אבטחה, אני פשוט חושב שהפתרון הזה פחות טוב מהפתרון הקיים כיום.
אל תשכח לבקר ב:
http://narkolayev-shlomi.blogspot.com
הפעולות שהזכרת הוי מוכרות לי חוץ מהשטלת טרוגן בעת הורדת קובץ...
איך אפשר לעשות את זה ?
אשמח לעוד מידע בנושא.
היי אביתר
הרעיון בהתקפה זו היא בעצם לבצע ARP poison עם Filter של 301 redirect
הוסף רשומת תגובה