יום שישי, 9 ביולי 2010

אבטחת מידע בגלישה ברשת אלחוטית פתוחה

כולנו הינו שם אנחנו בחופשה או לחילופין קפצנו לחבר ואנחנו רק רוצים להתחבר

לחשבון בנק ולבדוק משהו קטן או לחילופין להוריד איזו תוכנה שחסרה לנו , לראות

אם שלחו לנו EMAIL חשוב.

גלישה בבתי קפה או ברשת אלחוטית פתוחה היא דבר שבשיגרה.

אך כפי שרובכם מכירים קיימות לא מעט סכנות בקישורים מסוג זה ולא תמיד אנחנו

יודעים איזה האקר יושב בצד השני או במקרה הזה לצידינו.

ניסיתי לחשוב על הסיכונים העיקרים שטמונים בגלישה ברשת אלחוטית פתוחה:

א. גניבת שמות משתמשים וסיסמאות.

ב. ניתוב המשתמש לדף זדוני.

ג. MITM.

ד. השתלטת סוס טוריאני עם הורדת כל קובץ מרשת האינטרנט.

ה. האזנה למידע העובר בתווך.

ועוד....

אז איך בכל זאת ניתן להימנע מהאיומים שתוארו.

הפיתרון בו אני הייתי משתמש עד היום היה שימוש ב - SSH TUNNEL

אך פיתרון שכזה דורש ידע ושרת SSH שלא קיים לכולם

ולכן חיפשתי פיתרון יותר כללי ויותר פשוט שייתן מענה דומה אך ללא כל העבודה.

אני חושב שהפתרון הנ"ל דיי מבטיח - HotSpot Shield.

להלן קצת פרטים מהאתר של התוכנה:


Hotspot Shield creates a virtual private network (VPN) between your laptop or iPhone and our Internet gateway. This impenetrable tunnel prevents snoopers, hackers, ISP’s, from viewing your web browsing activities, instant messages, downloads, credit card information or anything else you send over the network. Hotspot Shield security application is free to download, employs the latest VPN technology, and is easy to install and use.
  • Secure your web session, data, online shopping, and personal information online with HTTPS encryption.
  • Protect yourself from identity theft online.
  • Hide your IP address for your privacy online.
  • Access all content privately without censorship; bypass firewalls.
  • Protect yourself from snoopers at Wi-Fi hotspots, hotels, airports, corporate offices.

מה שאהבתי שניתן ליישם את הפיתרון גם ב - IPHONE אבל מה עם ANDROID :).

את התוכנה ניתן להוריד בלינק הבא.

נ.ב שמעתי שהיו קצת בעיות ל - Windows 7 עם התוכנה אז מומלץ לבחון את הנושא לפני ההורדה.


6 תגובות:

אנונימי אמר/ה...

מה הבעיה פשוט לפתוח חיגן VPN לספק האינטרנט שלך דרך רשת אליה התחברת.
כמובן בנתאי שיש לך אחד כזה...

Narkolayev Shlomi אמר/ה...

הנה התגובה הראשונה שלי בבלוג שלך:-)

אתה מבין שמשמעות הדבר שכל התווך עובר דרך http://hotspotshield.com, אני לא הייתי סומך עליהם כל כך מהר.

אני חושב שההגנה הכי טובה לתרחיש זה היא לוודא שאין בעיית Certificates בעת הגלישה לאתר (במקרה של SSL בלבד כמובן).

רוני בכר אמר/ה...

היי שלומי Welcome

לגבי האמינות שלהם אני דווקא הייתי סומך עליהם הם זכו בתוכנה הכי טובה לשנת 2009 אם אני לא טועה ולא נראה שהם יתעסקו עם האזנה למידע שלך אבל עדיין כל אחד והפראנויה שלו :)
לגבי SSL סבבה אבל מה קורה עם HTTP מה קורה עם התקפות דרך דפים אלו על הדפדפן עדיין אתה לא מוגן בזה שאתה בודק רק את ה - SSL.
אין ספק שקיימים מספר נוסף של מעגליי אבטחה שחלק מהקוראים משתמשים בהם וחלק לא

Narkolayev Shlomi אמר/ה...

בכדיי לקרוא את התגובה כמו שצריך, תעתיק את כל התגובה לעורך תמלילים.

בניגוד לSSH, לHTTPS יש Certificate וברגע שעושים עליך MITM הדפדפן לא יצליח לאמת את הCertificate ויציג לך הודעה שהתקשורת לא בטוחה. לכן, דווקא SSH פחות מאובטח מHTTPS רגיל.
אני רוצה להאמין שרוב המערכות החשובות באמת משתמשות ב SSL, כמו שהזכרת: בנקים, מערכות אימייל רציניות וכדומה.

שלא תבין אותי לא נכון, אני מסכים שיש פה בעיית אבטחה, אני פשוט חושב שהפתרון הזה פחות טוב מהפתרון הקיים כיום.

אל תשכח לבקר ב:
http://narkolayev-shlomi.blogspot.com

אביתר גיל אמר/ה...

הפעולות שהזכרת הוי מוכרות לי חוץ מהשטלת טרוגן בעת הורדת קובץ...
איך אפשר לעשות את זה ?
אשמח לעוד מידע בנושא.

רוני בכר אמר/ה...

היי אביתר

הרעיון בהתקפה זו היא בעצם לבצע ARP poison עם Filter של 301 redirect