1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

GPRS-yhteys ja palveluihin sisään-/uloskirjautuminen.

Keskustelu osiossa 'Datatuotteet', aloittaja 2kind, 29/11/02.

  1. 2kind

    Liittynyt:
    21/11/02
    Viestit:
    126
    Tykkäykset:
    0
    Olen käyttänyt GPRS:llä (N6310i/RL) Hotmailia wap-versiona, joka on mielestäni erinomaisesti toteutettu palvelu.

    Mieltäni rupesi kuitenkin vaivaamaan eräs seikka. Jos en kirjaudu palvelusta ulos, vaan ainoastaan katkaisen yhteyden, olen sisäänkirjautunut palveluun "koko ajan", eli voin vaikka asettaa bookmarkin ja päästä siten joka kerta suoraan inboxiin syöttämättä käyttäjänimeä ja salasanaa.

    Puhtaasti käyttöä ajatellen tuo on ihan loistava *vika?* *ominaisuus?* Nopeaja kätevä pääsy postilaatikolle jne. Siinä ei sinänsä ole minulle mitään epäselvää, MIKSI noin tapahtuu. Ymmärrän GPRS:n toimintaperiaattesta nippa nappa sen verran, mutta siitä, onko jatkuvasti sisäänkirjautuneena oleminen tietoturvallisuuden kannalta OK, haluaisin kuulla mielipiteitänne, tietojanne, arvioitanne, spekulaatioitanne. Faktat kiinnostavat eniten.
     
  2. Jussi

    Jussi Vuoden Foorumilainen 2004

    Liittynyt:
    18/6/02
    Viestit:
    12224
    Tykkäykset:
    15
    Puhelinmalli:
    Xperia Z3
    Vika ei piile GPRS-yhteydessä, vaan hotmail jättänee puhelimeesi evästeen (cookie på engelska) joka sisältää paloja tietoa mm. siitä, että oletko "kestokirjautuneena" vai vaaditaanko käyttäjätunnus ja salasana jokaisen istunnon yhteydessä uudelleen.
     
  3. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Jos en väärin muista niin Hotmailin wap versio kuljettaa yhteyden (session) tiedon URLn mukana, mikä on lähes välttämätöntä kun kaikki wap selaimet eivät tue keksejä. Hotmailin palvelun ohjelmoinnissa on kuiten tarkoituksella (tai ei) jäänyt yhteyden aika katkaisu aikapitkäksi (viikkojenkin päästä päässyt) tai sitten URLiin on jätetty ihan käyttäjätiedot, mikä on kaikkia turvallisuus säänöjen vastaista.
    Joissain palveluissa kirjautumisen jälkeisen sivun kirjanmerkiksi tallentaminen tallentaa myös käyttäjän tunnistuksen, mikä mahdollistaa kirjan merkkeihin tallentaa "automaatti kirjautumisen".
    GPRSllä ei ole asian kanssa mitään tekemistä.
     
  4. 2kind

    Liittynyt:
    21/11/02
    Viestit:
    126
    Tykkäykset:
    0
    En tarkoittanut, että epäilisin vikaa. Käsittääksenihän tuo "jatkuva sisäänkirjautuneena oleminen" (jos tuolle sanahirviölle on olemassa termi, kertokaa ihmeessä) johtuu siitä, että kun GPRS-"yhteys" ei ole yhteys siinä mielessä, että päätelaite ja palveluntarjoaja eivät kommunikoi kuin sivuja ladattaessa tms. Datapuhelun katketessa palveluntarjoaja saa tiedon, että yhteys on katkennut ja kirjaa käyttäjän ulos, mutta GPRS "olettaa" että käyttäjä on "linjalla", eikä palveluntarjoaja voi tietää mistään yhteyden katkaisemisista kun (data)yhteyttä sanan sille tyypillisessä merkityksessä ei ole.

    Mutta tämä minua askarruttanut asia olikin, se otanko tietoturvallisuusriskin olemalla päivät läpeensä sisäänkirjautuneena postilaatikolleni?
     
  5. Jussi

    Jussi Vuoden Foorumilainen 2004

    Liittynyt:
    18/6/02
    Viestit:
    12224
    Tykkäykset:
    15
    Puhelinmalli:
    Xperia Z3
    Kyllä. Riski tosin taitaa olla niin häviävän pieni, että sen kanssa saattaa elää. Sovelias kuitenkin tietää tästä riskistä enemmän niin hän kertonee...
     
  6. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Ei (html/wml) palvelun tarjoaja tiedä koska sinä katoat linjalta, on se yhteys mikä tahansa. Eli kun katkaiset modeemi yhteyden niin siitä ei mene tietoa hotmailille.
    Saman tyyppinen "virhe" vois yhtähyvin olla heidän www sivuillaankin.
    Jos käytät Hotmailia, niin et ole huolissasi tietoturvasta...
    Eli hyvä että olet tiedostanut ongelman. Puhelin on yleensä henkilökohtaisempi kuin PC, ja PCllä mm hotmailin käyttö on epä turvallista, ja samat perusohjeet PClle kuin luuriinkin, tyhjennä välimuistit ja sivu historiat ym väliaikaiset tiedostot, tällöinkään ei voi puhua tietoturvasta, mutta vahingossa toisten posteihin sekaantuminen vähenee.
    Turvallinen emailin käyttö vaatii aina postin salaamista ja allekirjoitusta. kannattaa harjoitella, vaikka viestintä ei sitä omasta mielestä vaatisi.

    Omassa Hotmailin laatikossa liikkuu sellaista ei henkilökohtaista postia etten ole huollissani. mutta oikeassa postilaatikossani en tuollaista hyväksyisi.
     
  7. 2kind

    Liittynyt:
    21/11/02
    Viestit:
    126
    Tykkäykset:
    0
    Ahaa. Päätelmäni perustui ihan käytännön järkeilyyn, pahoitteluni, että niitä tässä puolitotuuksina tarjoilin.

    Ei kai se niin voi olla, että kaikki kirjautumistiedot ovat url-osoitteessa? Onko kukaan kokeillut esim. wap-hotmailin kanssa ottaa oman postilaatikon osoitteen ylös ja kokeila pääsekö pelkällä url-osoitteella ilman kirjautumista sisään toiselta päätelaitteelta?

    Tietty wap-päätelaitteet eli käytänössä matkapuhelimet ovat kannettavia ja henkilökohtaisia, joten tällaisen suunnittelun lähtökohtana lienee: "oma vikasi, jos päästät vääriä ihmisiä selaimellesi".
     
  8. 2kind

    Liittynyt:
    21/11/02
    Viestit:
    126
    Tykkäykset:
    0
    En ehtinyt nähdä tuota viestiäsi kun kirjoitin omaani. Eli siitä tuo toisto.

    Ihan oikeassa olet, sovelias. Hotmail on hotmail. Mutta ihan kiva kun sen saa puhelimeensakin.
     
  9. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Yleisesti otta siinä ei pitäisi olla mitään mikä viittaa käyttäjän salasanaan. Mutta tiedot istunnosta kulkee tuon mukan helpoiten, joissain sivustoissa tosin kuljetetaan käyttäjän yksilöivätieto. mikä tekee istunnosta käytännössä ikuisen.
    Mielestäni toimii, eli sivun ylläpitäjä ei oikein voi sitä estää. samoja selaimia on paljon, saman operaattorin wap selaajat tulevat samasta IP osoitteesta, ei ole yhtenäistä tekniikkaa millä käyttäjän/yhteyden voi muuten tunnistaa, (tekniikoita kyllä on mutta ovat eri wap yhdyskäytävissä erillaisia ja yleensä pois kytkettyjä)

    Yhteyden tietoa voi kuljettaa myös POST muodossa, mikä tuo päätelaitteesta riippuen myös mahdollistaa kirjanmerkkaamisen, jos kirjanmerkkiin menessä selain hakee sivun välimuistista. yleensä oikein tehty sivu ei jää muistiin, jokatapauksessa on hivenen turvallisempi. Mutta tässä tapauksessa varsinainen ongelma on sen istunnon määräämätön kesto, jo tunnin time out auttaisi.
     

Jaa tämä viestiketju