Hirdetés

ismét itt

Néhány év kihagyás után ismét a bloghu-n is! Lesz itt kérem hír, nanogrammban mért vélemény, okosságok, minden, mint a búcsúban! Tessék, csak tessék!

See also...

About

 

bardóczi ákos CV site

 

 

daily tweets from bardóczi Follow me @bardoczi

 

 

LinkedIN - ákos bardóczi LinkedIN

 

 

My stuff on the web

 

 

bardoczi.blog.hu bardóczi in da bloghu

 

 

bardóczi ákos postr áko.s @Post.r

 

 

blog.bardoczi.net bardóczi Tumblarity

 

 

science.bardoczi.net I'm, the bookworm

 

 

ákos*Blog*Spotting ákos*Blogspotting

 

 

bardóczi on Wordpress bardóczi on Wordpress

 

 

My Quora blog My Quora blog

 

 

LiveJournal brainstroms from me ákos Journal

 

 

Stay connected!

 

 

ákos on Google+ follow me on Google+

 

 

ákos VKontakte ákos VKontakte

 

 

ask me anything! Ask difficult questions on InnoCentive

 

 

My Quora blog Ask me anything on Quora

 

 

 

ResearchGate sciencific network Researchgate connect

 

 

More great stuffs

 

 

Are you ELEQT member? Feel free to connect me! ELEQT

 

 

BoaW my BestOfAllWorlds profile

 

 

bardóczi ákos on ASW my ASW profile

 

 

Expatriate Community for Expats worldwide InterNations.org

 

 

Old school contact:
akos@cerp.ch
PGP-fingerprint:
B29C CF16 B1AA 13FC 54E4 A912 D720 4E1C 899A 6E0C





Hirdetés

Mennyire (nem) biztonságos mobilon adatot tárolni?

2013.03.28. 16:03 | bardóczi ákos | Szólj hozzá!

Címkék: biztonság adatvédelem iphone informatika blackberry android

Nemrég az egyik téma iránt érdeklődő barátom szórakoztatott el azzal, hogy a Blackberry és az iPhone <!--3GS és alöflött --> által alkalmazott titkosítás esetlegesen megkerülhető, gondolom, mert van róla videó is a neten. Akkor azt mondtam, hogy tudomásom szerint nem nagyon és a neten utánaolvasva is valószínűsíthető, hogy a Blackberry és az újabb iPhone-ok encrypting-engine-je gyakorlatilag törhetetlennek mondható az AES-256  titkosítás révén, míg az androidos eszközök valamiféle titkosítást szintén támogat, ezt csak bizonyos esetekben alkalmazzák a fejlesztők saját alkalmazásaik számára.

Ez viszont nem jelenti azt, hogy a legújabb, általam és nálam jóval okosabb bácsi-nénik által is ajánlott mobileszközökről nem nyerhető ki információ például akkor, ha azt célzottan ellopják. A rizikót ugyanis – hát persze, hogy megint – arcpirítóan egyszerű trükkök jelentik. Nevezetesen az, hogy ugyan a kriptomotor passphase, amit billentyűzárként is funkcionál egyben, teljesen érthető módon legtöbbször négy számjegy, amit viszont a felhasználó, ismétcsak érthető módon, nem sűrűn változtat meg. Belegondolva, hogy manapság már követhetetlen, hogy hány olyan helyen oldjuk fel az okostelefonunkat használat előtt, ami viszont be van kamerázva, a kameraképek közt pedig biztos van olyan, amin kivehető, hogy melyik négy számjegyet is adjuk meg feloldáskor. Mindez persze még mindig nem jelentene problémát, ha azokat sok esetben nem tudná megszerezni egy kellően jó social engineer dumával szinte bármilyen futóbolond mielőtt célzottan ellop egy mobileszközt a rajta lévő értékes adatok reményében, a tankönyvi példába illő webkamera kukkolási lehetőségekről nem is beszélve. Hiba lenne elfelejteni, hogy sok éve szinte töretlen az a trend, hogy még mindig kiugróan sok galibát még mindig a lenyúlt mobileszközök és a lenyúlt pendrive-ok okoznak, amivel kapcsolatban pontos adatot nem könnyű találni, főleg azzal kapcsolatban nem, hogy ezek közül mennyi esetben történik a lopás célzottan, kimondottan a rajta lévő adatok miatt.

Megoldásként mobiloknál a billentyűzár rendszeres változtatása ajánlható, ha úgy tetszik, egyetlen hatékony megoldásként persze az okosmobilon lévő rendszer rendszeres frissítése mellett. Ha már sikerült valahogy megértetni az érdeklődő ismerőssel, ügyféllel, kollégával, hogy az SSO-szerű beléptető szolgáltatások kényelmesek ugyan, még mindig túl sokmindenhez férnek hozzá, márpedig a felhasználó általában nincs tisztában vele, hogy túlzott könnyelműség lehet, ha egy új szolgáltatás használatánál új regisztráció helyett a facebook-os vagy Google accountos felhasználói nevével lép be, de az már egy más téma.

süti beállítások módosítása