Подвергается ли опасности (прослушка/перехват трафика) устройство в данном случае?

Question

[Name422]

Допустим ios устройство, например iphone, подключается к точке доступа wi-fi, которая может быть потенциально опасной (прослушка/перехват трафика).

Точка доступа находится в кафе, метро, фирме, где работает человек.

Итак, человек подключается к wi-fi через такую точку доступа и заходит например в VK, Twitter, таск менеджер или любое другое подобное приложение, где он уже залогинился.

Можно ли в таком случае прослушать/перехватить трафик с iOS устройства?
Например узнать логин и пароль, украсть cookie и т п?

P.S. Вряд ли ios устройство сильно отличается от android или пк, но все таки в первую очередь интересует именно оно.

Answer 1

[sim3x]

twitter - нет
таскменеджер - да если он не использует https

Comments

[Dmitrii]

sim3x https не помеха.

[sim3x]

Дмитрий, Напомните, как браузер отреагирует на подмену сертификата для известного ему сайта?

[Dmitrii]

sim3x, материться будет :) А теперь вопрос — какое количество юзеров поймет ЧТО это значит в действительности, а не просто кликнет «ОК»? :)

[sim3x]

Дмитрий,

Если так ставить вопрос, то тогда любые данные можно украсть, просто правильно попросив пользователя об етом.

Также как можно просто украсть у пользователя его устройство и тд и тп

И точка доступа тут совсем не при чем

[Dmitrii]

sim3x, я полагаю СИ и тупость юзера — не одно и то же. Кроме того, в канале далеко не все шифровано. Так что в целом, ответ скорее верный, чем нет.

[sim3x]

Дмитрий, Если результат в итоге один и тот же, то - почему нет
То что не шифровано, уже понижается в выдаче у поисковиков

[Dmitrii]

sim3x, полемику разводить можно долго, но из реальных кейсов — несмотря на то, что SSL конечно играет «в плюс» юзерам, это не панацея (99% ткнут на «ОК» при MITM). Поэтому ответ на вопрос был дан исходя из реальности, а не 1% грамотных юзеров, которые обложили себя бронеплитами со всех сторон, ибо такие юзеры такие вопросы тут не стали бы задавать ;)

[sim3x]

Дмитрий, испуг и неправильный ответ еще больше запутают неопытного пользователя

Answer 2

[Алёна Попова]

Может, но на айфонах возможно настроить openvpn, тогда прослушать трафик из браузера будет нельзя. Насколько известно, facetime не идет через vpn

Answer 3

[Евгений Вольф]

P.S. Вряд ли ios устройство сильно отличается от android или пк, но все таки в первую очередь интересует именно оно.

Мне почему-то тоже так кажется, т.к. сетевые протоколы, браузеры, HTTP и т.д. - стандартизированы и примерно одинаковы на всех устройствах... Или Вы думаете, что среднестатистический софт в iOS-устройствах разительно хуже чем на android, ПК и т.д., обладает рядом потенциально критических недостатков и больше уязвим?

Можно ли в таком случае прослушать/перехватить трафик с iOS устройства?

HTTP-трафик, думаю да. HTTPS-трафик, в теории - нет. И это не зависит от "уровня опасности" самой точки, любая точка (и "опасная" и не очень) - это промежуточное звено на пути Вашего трафка, и таких звеньев в его пути будет довольно много. Но, шифрование обычно спасает от "чужих глаз", не зависимо от устройств.

P.S. Относительно недавно, появилась информация об зависимостях в WPA2, что так же в целом затрагивает все устройства, не зависимо от "уровня опасности" точки доступа и конечных клиентских устройств.

Answer 4

[planc]

как сказали выше, через https можно безопасно передавать данные
НО при условии что если вам подсовывают левый сертификат, вы не кликаете "ну ок, принять... что тут такого"

https://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BD%D...

https://www.youtube.com/watch?v=PYPCU4vyjfM&list=P...
https://www.youtube.com/watch?v=7l67fXkWyxs

Answer 5

[Dmitrii]

Видимо не нравятся модераторам ссылки на телеграм-каналы, пишу уже в третий раз. Итак, ответы БЕЗ ссылок:

— Да, перехватить трафик можно.
— Да, устройства подвергаются опасности.

В качестве спасения для айфона оптимально Wingy.

Comments

[sim3x]

А кто сказал, что данный апп не сделает митм?
Или тот оператор, к которому он подключен не сделает митм?
Или любой оператор между точкой входа и требуемым ресурсом не сделает митм?

[Dmitrii]

sim3x, это какой-то новый MITM при котором браузер не ругается? :) Данный апп не сделает митм, потому что коннектится на тот сервер, который юзер сам настроил. В данном случае апп просто наиболее удобный из всех для того, чтобы пробросить туннель (shadowsocks) на свою машину. Датацентру, полагаю, не упало шпионить за всеми :)

[sim3x]

Дмитрий, как часто любит говорить бобук - "нет такого анонимайзера, который бы не сливал данные спецслужбам"

А так как Подвергается ли опасности (прослушка/перехват трафика) устройство в данном случае? то и следить можно за множеством людей, которые хотят обойти теоретического любопытного админа на вай-фай точке, и попасть к "компетентным органам", оптом

[Dmitrii]

«нет такого анонимайзера, который бы не сливал данные спецслужбам»

Чужой конечно будет сливать. Свой — нет (в общем случае). Понятно, что если полезть в дебри криминала, то и порт отзеркалят в ДЦ, и тайминги соединений сверят, и в дверь постучат.

…и попасть к «компетентным органам»

Мысль не понял.

[sim3x]

Дмитрий,

Мысль не понял.

полагаю, не упало шпионить за всеми :)

органам - упало

[Dmitrii]

sim3x,

органам — упало

Следить одновременно за всеми — нереально.

[sim3x]

Дмитрий, Так тут всего лишь пользователи анонимайзера, а не "все"

[Dmitrii]

sim3x, ну то есть делим на «пользователей анонимайзера» и на «всех остальных». Если про вторых я уже сказал выше, то как предполагается следить за первыми? Ну идет туннель до сервера в Германии, например. И что? Это криминал? :) Или есть какой-то хитрый способ расшифровки на лету? :)

[CityCat4]

Дмитрий, Это еще не криминал, но уже "черная метка".

[sim3x]

Дмитрий, ну так вы ж сами сказали
митм решает любую задачу

[Dmitrii]

CityCat4,

Это еще не криминал, но уже «черная метка».

Это с какого такого испуга легальная (!) технология (OpenVPN) становится вдруг «черной меткой»? Это фантазии, не более. Сам по себе факт использования туннеля и инкапсулирования трафа не привлекает никакого внимания. Мы постоянно работаем с правоохранительными органами по этим вопросам, поэтому я знаю о чем говорю.

sim3x,

митм решает любую задачу

Какое отношение MITM имеет к использованию шифрованного канала связи и привлечению внимания в связи с таким использованием? Это во-первых. Во-вторых — хоть три MITM у провайдера, но если трафик идет мимо, то это все до лампочки.

[sim3x]

Дмитрий, вы используете самый худший из вариантов ваших рассуждениях - я также

[Dmitrii]

sim3x,

худший из вариантов

Все так. Только все равно это не работает на массовость. На этой радостной ноте тему предлагаю закрыть.

[sim3x]

Дмитрий, работает

ок

[CityCat4]

Дмитрий, Нож - это криминал или нет? А наличие ножа в сумке, когда менты остановили - криминал или нет? А наличие ножа в сумке, бороды и нерусской внешности - криминал или нет? Вот так казалось бы ничтожное обстоятельство меняет все. Легальной эта технология будет ровно до того, пока Вы сможете обьяснить, для чего Вы ее используете и с кем туннели поддерживаете.

[Dmitrii]

CityCat4, это все философия. Это тоже самое, что сказать, что «молоток легален, пока ты сможешь доказать, что везешь его домой полку прибить к стенке»… Мне не известен ни один случай, когда кого-то прессовали бы только исключительно за факт использования туннелирования. Если вам известен — поделитесь.

[CityCat4]

Дмитрий, мне тоже не известен. Пока. Ну так закон только-только вступил в силу. У нас и за использование выходной ноды Tor раньше не сажали - а вот теперь будут :)
ЗЫ: Это все философия ровно до того момента, когда тебя останавливают менты и находят в сумке складень. Дальше философия - внезапно - оборачивается необходимостью обьяснить, почему ты его носишь с собой. "постоянно работаем с правоохранительными органами" - а с таким не сталкивались?

[Dmitrii]

CityCat4, да причем тут складень. TOR exit-nodes это вообще надо быть идиотом, чтобы такое держать.

[CityCat4]

Дмитрий, ладно. Я не вижу смысла обьяснять слепому с рождения, чем красный цвет отличается от зеленого. Явно Вы в такие ситуации не попадали - и дай Бог и дальше не попадать. Засим сваливаю из топика.

[Dmitrii]

CityCat4, вы зря нервничаете. Ваша попытка убедить меня в том, что белое — это черное, подкрепленная лично вашим опытом — заранее обречена на провал. Вы не допускаете мысли о том, что ваш опыт не является истиной в последней инстанции. Насчет «таких ситуаций» я в них попадаю регулярно, только с другой стороны, именно поэтому я дал вам трактовку, основанную на своем опыте. Спорить, полагаю, действительно смысла нет.

Answer 6

[chupasaurus]

Шифрование, встроенное в WEP/WPA2, обратимо, если у прослушивающего есть пароль от этой сети и handshake вашего соединения, вне зависимости от типа вашего устройства.
Если приложение использует нешифрованные каналы или не останавливает работу при подозрении на Man-in-the-Middle (в случае с HTTPS - подмена сертификата), то его трафик можно получить. Опять же, вне зависимости от устройства. Логины, пароли, куки и прочее в случае с HTTP передаются одинаково.