1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Miten Nokia-puhelinta helposti salakuunnellaan & ko. Symbian tietoturva-aukko

Keskustelu osiossa 'Microsoft ja Nokia', aloittaja zimon, 24/7/09.

  1. zimon Aktiivinen jäsen

    Liittynyt:
    17/7/02
    Viestit:
    1368
    Tykkäykset:
    0
    http://www.kauppalehti.fi/5/i/talous/uutiset/etusivu/uutinen.jsp?oid=2009/07/24336&ext=rss

    Koska näille tälläisille PhoneGuard yms. myös vakoiluun käytetyille ohjelmille Symbian-signed antaa signauksen, niin tulisi Symbianin turvallisuusasetuksissa olla asetus jolla käyttäjä voisi omaan puhelimeensa estää kaikkien sovellusten asentaminen ilman suojakoodia. (Vähän kuin Windows Vista/7 jossa tavallisena käyttäjänä voi asentaa ohjelmia vain jos aina ohjelman asennuksen yhteydessä annetaan admin-salasana.)

    Vaikeaa fyysisesti 24/7 vahtia omaa luuriansa ettei kukaan saa sitä hetkeksi käsiinsä ja asenna siihen vakoiluohjelmaa; tai varsinkaan mustasukkaisia puolisoja ja muita yksityisyyden loukkauksia vastaan.

    Monessa firmassa on yrityspuhelimissa pakollinen N minuutin idle-lukitus, joka vähän auttaa, mutta ei sellainenkaan tietoturvapolitiikka auta jos joku silmänkääntäjä tai taitava taskuvaras haluaa asentaa niihin vakoiluohjelman.
     
  2. Noma

    Noma Tunnettu jäsen

    Liittynyt:
    10/8/03
    Viestit:
    5502
    Tykkäykset:
    25
    Puhelinmalli:
    Nexus 5
    Nokian puhelimethan saa kysymään suojakoodia aina, kun se avataan näppäinlukosta. Sen luulisi riittävän.
     
  3. zimon Aktiivinen jäsen

    Liittynyt:
    17/7/02
    Viestit:
    1368
    Tykkäykset:
    0
    Eihän se selkeästikään riitä, ellei aina puhelimen käytön loputtua joko manuaalisesti tai automaattisesti (parin sekunnin viiveellä) laiteta puhelinta näppäinlukkoon. Väitän ettei juuri kenelläkään ole kärsivällisyyttä tehdä näin asetuksella että aina näppäinlukosta poistuttaessa kysytään suojakoodia. Ei edes tiukimmat tuntemani tietoturvapolitiikat firmoissa vaadi suojakoodi lukittua näppäinlukkoa, vaan yleensä aika suojakoodilukitukseen on minuutteja jonka aikana näppärä taskuvaras "lainaa" puhelinta hetkeksi.

    Sovelluksia ei nyt niin kauhean useasti tarvitse asentaa, jotta suojakoodin antaminen aina asennuksessa hankaloittaisi. Tai voisi olla erillinen security agent joka muistaa ohjelmien asennukseen annetun käyttöoikeuden jonkun asetettavan ajan, tai seuraavaan näppäinlukkoon asti. Tämä mahdollistaisi usean ohjelman asennuksen kerralla, kunhan asennus-session alussa annetaan suojakoodi.
     
  4. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Niin tai vaihtaa koko laitteen....
    Yrityskäytössä on estetty käyttäjiltä vapaa sovellustenasennus.

    Kevyempään tietuturvaan riittää pitkälle ajastettu suojakoodi ja huolellisuus. mutta jos joku vaihtaa-laitteen tai pääsee siihen niin pitkäksi aikaa käsiksi että voi asennella haluamiaan softia niin vaikeaksihan tilanne menee ja vaatii jo käyttäjän perehtyneisyyttä havaita poikkeavuuksia. yhteyksissä, virrankulutksessa ja 3.osapuolen taskamanagerilla outoja prosesseja.

    Käyttäjältä suojakoodin kysyminen asennuksen yhteydessä lisäisi parjattua monimutkaisuutta, mutta tuskin vapaavalintaisena asetuksena olisi hullumpi-idea, mutta olisiko tilastollista merkitystä, ehkä laitteen äänekäs rääkäisy ajaise asian paremmin.
     
  5. zimon Aktiivinen jäsen

    Liittynyt:
    17/7/02
    Viestit:
    1368
    Tykkäykset:
    0
    Se voisi tosiaan olla käyttäjän valittavissa oleva feature. Ja se valinta olisi luonnollisesti mahdollista vain jos suojakoodi on vaihdettu 12345:sta toiseen.

    Pelkkä rääkäisy ei riitä, koska sen pystyy vaimentamaan ja eihän ole mikään kiire asentaa softaa. Ainoastaan on kiire saada luuri haltuunsa ennen kuin automaattinen suojakoodi-lukitus iskee päälle. Sen jälkeen painaa vaikka punaista luuria kunnes olisi äänieristetyssä tilassa ja asentaa sitten näkymättömän troijalaisen, sekä palauttaa luurin.
    Myöskään pakollinen rääkäisy ei olisi mukava ominaisuus silloin kun itse asentaa ohjelmia.

    "Parjattua monimutkaisuutta" tulisi toki lisää, mutta ei kovin paljon varsinkin jos security-agent muistaisi tuon auktorisaation aina seuraavaan näppäinlukkoon asti. Tällöin suojakoodi pitäisi antaa vaan sen kerran ja voisi asentaa sitten useamman sovelluksen kerralla.

    Tottakai se Windows Vistassa ja Windows 7:ssakin vähän joskus nyppii, kun ohjelmien asennuksessa se kysyy admin-salasanaa, mutta saa kai senkin jostain asetuksista pois jos haluaa tuon varsin hyvän tietoturva-featuren romuttaa. (Tai jos vaikka Linuxissa tyhmänrohkeasti aina kaiken tekisi roottina.)
     

Jaa tämä viestiketju