Quali sono i rischi legati al collegamento di un iPhone a una rete wireless non protetta?

2

Questa è una domanda simile a questo , ma poiché non posso dire quanto bene ciò si traduce in iPhone, lo sto chiedendo di nuovo.

Recentemente sono stato all'estero in vacanza e con costi di roaming dati molto elevati, è molto allettante utilizzare un wifi aperto, ad esempio per scaricare gli aggiornamenti delle app. Mi aspetto che la comunicazione con l'App Store superi HTTPS, quindi dovrebbe essere sicuro inserire la mia password iTunes lì, giusto?

Conosco i rischi dell'utilizzo di HTTP su un wifi non crittografato, ma non ho idea di quali protocolli utilizzino altre app oltre a Safari. Tutto ciò di cui ho bisogno di essere a conoscenza?

L'utilizzo di un client VPN per connettersi alla rete della mia università renderà sicura la mia connessione?

    
posta Tim Pietzcker 27.02.2012 - 15:21
fonte

2 risposte

2

iTunes Store utilizza HTTPS per la maggior parte di esso (se non tutti), almeno così è stato quando ho controllato.

Per quanto riguarda la tua domanda specifica, è necessario considerare l'iPhone è un altro dispositivo regolari, per quanto piena di limitazioni nel reparto tweaking, si corre ancora una variante OS X, con parti UNIX derivati, ecc Quindi per il bene di questa domanda , diciamo che il tuo iPhone è un computer che esegue una qualche forma di sistema operativo Unix; tenendo presente questo, tutti i rischi per la sicurezza che riguardano un computer sono validi. Se l'iPhone (e iOS) hanno una vulnerabilità remota, verrai esposto, proprio come il tuo Macbook o il tuo computer Windows o persino la tua Linux Box.

Utilizzare il Wi-Fi "aperto" significa che chiunque può accedere e ispezionare il traffico. Chiunque stia tentando di fare cose malvage sarà intercettatore e lista per il traffico nella rete.

Se invii un'email, sarà probabilmente non criptata e visibile. Se usi IM (MSN, Yahoo, iChat / AIM, Jabber, ecc.) Probabilmente non sei crittografato (né usi un canale sicuro per impostazione predefinita).

Quando si utilizza Safari, tutto ciò che non funziona con una qualche forma di HTTPS è visibile. Cookie e dati, con tutti i rischi associati.

Quindi, come puoi vedere, ed escludendo particolari vulnerabilità del sistema operativo, siamo molto esposti quando utilizziamo le reti aperte. La maggior parte delle persone non si cura o non conosce, ma i rischi ci sono (e lo sono anche gli utenti malintenzionati):)

La connessione tramite VPN ti aiuterà con il tuo traffico, ma non ho mai usato una VPN su un iPhone e quindi non so quali siano le sue capacità.

    
risposta data 27.02.2012 - 16:22
fonte
1

Considerando che SSL è stato incrinato ( e HTTPS fa affidamento su di esso), il rischio maggiore è il furto di dati privati che potrebbero comportare: perdita di denaro, violazione della privacy, molestie / stalking / ricatti ecc.

Inoltre, la maggior parte dei siti web / app (suggerimento: POP3 Mail) potrebbe non utilizzare nemmeno HTTPS e trasferire informazioni in chiaro. Raccomanderei almeno una sorta di tunneling sicuro per il tuo traffico (ci sono servizi che offrono tunneling VPN per l'anonimato / privacy).

È anche possibile (anche se non ho visto nessun exploit dimostrato usando un wifi gratuito per un attacco man-in-the-middle) per ottenere un iDevice infetto o rootkit con software dannoso che altrimenti non potrebbe raggiungere quel dispositivo. Ciò comporterà ulteriori perdite a lungo termine (dai dati privati ai media, alle registrazioni telefoniche). Per il paranoico, questo articolo di eHow è un buon punto di partenza.

    
risposta data 27.02.2012 - 16:22
fonte

Leggi altre domande sui tag