1. sayfa
Her iki platforma da uygulama geliştiriyoruz, Android'in ön tanımlı olarak sağladığı sertifika güvenlik önlemleri iOS'ta yok. Ekstradan geliştirme yaptık iOS için. Bu ... |
Her iki platforma da uygulama geliştiriyoruz, Android'in ön tanımlı olarak sağladığı sertifika güvenlik önlemleri iOS'ta yok. Ekstradan geliştirme yaptık iOS için. Bu arada ekleme yapayım, bu dediklerimi sürekli ezbere şekilde "iOS çok güvenli" denildiği için söyledim. Yoksa o daha güvenli bu daha güvenli gibi bir iddiam yok, bu tarz iddiaları da yanlış buluyorum. Her platform x her yazılım x her versiyon ayrı bir güvenlik riski olasılığı. Tek bir parametre yerine bileşik olarak değerlendirilmeliler. |
Sorarlarsa çok güvenli ios, her hafta bir başka güvenlik açığı ortaya çıkıyor. Üstelik yıllardır biliniyor, kim bilir neleri ele geçirdiler... |
Aynen aşko açık olunca 25 dk da Apple kapatıyor güncelleme ile |
Sorarlarsa çok güvenli ios, her hafta bir başka güvenlik açığı ortaya çıkıyor. Üstelik yıllardır biliniyor, kim bilir neleri ele geçirdiler... |
Her iki platforma da uygulama geliştiriyoruz, Android'in ön tanımlı olarak sağladığı sertifika güvenlik önlemleri iOS'ta yok. Ekstradan geliştirme yaptık iOS için. Bu arada ekleme yapayım, bu dediklerimi sürekli ezbere şekilde "iOS çok güvenli" denildiği için söyledim. Yoksa o daha güvenli bu daha güvenli gibi bir iddiam yok, bu tarz iddiaları da yanlış buluyorum. Her platform x her yazılım x her versiyon ayrı bir güvenlik riski olasılığı. Tek bir parametre yerine bileşik olarak değerlendirilmeliler. |
Bu vpn bağlantısı oluştuktan sonra internet bağlantınızı keser ve tekrar bağlanırsanız bu eski bağlantılar yeniye aktarılmış olmaz mı ? |
Androidden kat kat güvenliği olduğu kesin |
Bu sadece ziyaret edilen siteyi mi etkiliyor? Örnek veriyorum Opera üzerinden VPN bağlantısı kurdum. Fakat DH şifrem sadece Safari üzerinde kayıtlı. Ben şimdi Opera’dan girince Safari üzerindeki şifrelerime mi erişim oluyor? Rezalet gibi rezalet bu nedir yav? |
Bildiğim kadarıyla ne kullandığından bağımsız cihazına doğrudan şifrelenmemiş network bağlantısı kurulduysa karşı taraf dilediği her şeyi yapabilir. Zaten yukarıda internet bağlantısını kesip cihazdaki tüm internet bağlantısının şifrelenmesi gerektiğini söylüyor ama bu işlem yapılmadığı için gel abicim diye ne varsa alıyordur içeri. Büyük sıkıntı yani. Tarayıcı muhabbetine takılmışsın o şu demek oluyor. Güvensiz vpn servisiyle internet bağlantısı kurduğunda bu işlemi hangi cihaz ile yaptıysan doğrudan risk altında tarayıcı falan önemsiz yani bilgisayarına/telefonuna artık neyse erişim yetkisi var, mevcut durumda iOS'larda güvenli vpn kullanmak için Router, modem aracılığıyla AdGuard vs kendi VPN servisinizi kurun sonra güvendiğiniz bildiğiniz ağa bağlanın deniyor. |
Aynen aşko açık olunca 25 dk da Apple kapatıyor güncelleme ile |
Hocam, şifrelenmiş de olsa geçerli bir araya bir proxy sokulunca telefon <--şifre1 ile şifrelenmiş veriler --> (proxy, çözülmüş okunabilen veri) <-- şifre2 ile şifrelenmiş veriler --> esas sunucu şeklinde veri alışverişi yapılıyor, yani TLS/SSL kullanmanız yeterli değil, TLS/SSL sertifikaları için kabul edilen sertifikaları ile CA sertifikalarını sabitlemek ve bunların haricinde istemci tarafında kabul etmemek gerekiyor. Android bunu işletim sisteminden yapıyor ama Apple için geliştiricinin ekstra çalışma yapması gerekiyor. Ekstra yapılan geliştirmelerin başka yan etkileri olabilir mi(Bağlanamama gibi) Olabilir. Ama güvenlik işlerinde kapıların tümünü kapatıp sonra birer birer kontrollü olarak açmak daha doğru bir yaklaşım. |
Sertifika tarafındaki Apple'ın yaklaşımı öyle değil. Bir şekilde risk görmediği sertikalar konusundaki yaklaşımı gördüğümüze göre yıllardır değişmemiş, ve biz de bunu kullanarak man in the middle ile çok güzelce araya proxy sokup verileri okuduk. |
androidden masum |
Frontend ile backend arasında Keep Alive olarak açılmış soketler, websocket'ler uçar. Cookie'ler ile bazı şeyler kalabilir ama tamamen sitenin nasıl kodlandığına göre değişir. |
1. sayfa
Zaman zaman telefonumuzda ve bilgisayarımızda VPN servislerin kullanımına ihtiyaç duyuyoruz. Bu servislerden en büyük beklentimiz ise internet trafiğinin şifrelenerek güvenli bir bağlantı oluşturması. Fakat Apple iOS platformunda bulunan bir hatadan dolayı bu işlem gerçekleştirilmiyor. Üstelik Apple’ın bunu bildiği ve hiçbir şey yapmadığı iddia ediliyor.
Bahse konu olan olay 2020 yılına dayanıyor. İlk olarak bu güvenlik açığı Mart 2020’de ProtonVPN tarafından keşfedildi. O dönem ProtonVPN, normal şartlarda VPN aktif hale geldiğinde, işletim sisteminin internet bağlantısını sonlandırıp tüm bağlantıları VPN aracılığıyla şifreleyerek tekrar kurması gerektiğini söyledi. Fakat iOS bunu yapmamakta ve şifreleme işlemi gerçekleşmemekte.
iOS 15.6 sürmünde açık devam ediyor
iOS 13.3.1 sürmünden başlayan ve iOS 15.6'a ya kadar gelen tüm sürümlerde, VPN servisi ile internete bağlanan cihazlar bağlantıları kapatıp yeniden açmıyor. Sonuç olarak, kullanıcı bilmeden halihazırda güveli olmayan bağlantıyı kullanmaya devam ediyordu. Apple o dönemlerde, “Bu güvenlik açığı nedeniyle en yüksek risk altında olanlar, gözetim ve medeni hak ihlallerinin yaygın olduğu ülkelerdeki insanlardır.” dedi.
Şimdi ise, bağımsız bilgisayar danışmanı Michael Horowitz, güvenlik açığının hala var olduğunu ve yeni sürümlerde devam ettiğini söylemekte. Kendi blog sayfasında konuyu derinlemesine inceleyen Horowitz, iOS’ta VPN kullanırken önemli veri sızıntıları gerçekleştiğini buldu. Horowitz’e göre Apple’ın bu sorunu çözmesi için çok fazla çaba sarf etmesine gerek yok.
Ayrıca Bkz.Apple, iOS 15.6.1 güncellemesini yayınladı: Hemen yüklenmesi öneriliyor
Horowitz, farklı VPN’ler kullanarak iPad cihazından çıkan veri akışını gözlemledi. İlk başta normal ve düzgün çalıştığını ama bunun bir yanılsama olduğu belirten araştırmacı, derinlemesine inceleme yaptığında VPN tünelinden verilerin sızdığını fark etti.
iOS’ta güvenli VPN nasıl kullanılır?
Horowiz, bu noktada iOS üzerinde kullanılan hiçbir VPN’e güvenmediğini dile getiriyor. Önerisine göre, router yardımıyla kurulan VPN servisini kurmak ve sonrasında iOS cihazınızla kurduğunuz ağa erişmek en doğru yol olacaktır. Öte yandan yapılan araştırmanın üçüncü taraf VPN hizmetleri olduğunun altını çizelim. Bununla birlikte Apple’ın Private Relay hizmeti üzerinde bir rapor aktarılmadığını da belirtelim.
Kaynak:https://appleinsider.com/articles/22/08/17/all-ios-vpns-are-worthless-and-apple-knows-it-claims-researcher
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.
Haberi Portalda Gör