Izbegavajte hotelske Wi-Fi mreže

Ibegavajte hotelki internet, ibegavajte internet u kaficu, izbegavajte svaki javni internet,....

Odmah se setih Dragana kad sam dosao do "3G/4G mreze" dela.

Ja evo sa iMac laptopom nikad nisam imao problema a putujem po Evropi zbog posla svake nedelje. Jednostavo sve svoje stvari držim na cloudu i pristupam im sa računara i telefona. Čak i ako mi neko uhakuje računar u hotelu, a nema šanse, čak i onda su mi dokumenta bezbedna jer nisu na računaru nego u cloudu. Tako da ova vest mene ne pogađa.
(Ljubiša, 18. avgust 2015 13:44)

Ne pogadja tebe ova vest, ne zbog toga sto koristis cloud, vec sto se zoves Ljubisa. Da se kojim slucajem zoves Kate Upton pitao bih te da li te pogadja.

Upravo ono o cemu ja pisem , 3G/4G video pozivi preko mreze su najsigurniji, niko ne moze da prisluskuje bez saglasnosti mobilnog operatera a ovako kada koristimo wi-fi svaki klinac moze haos da nam napravi.Svaka aplikacija ugrozava privatnost.

.... evo odmah ću se isključiti sa wifi-ja na plaži, odmah!... samo da napišem još dva-tri bloga, jedan instagram, malo facebook-a.... i odoh na kupanje... pa se vraćam za pola sata... čekajte me tu!

Obavezno koristite VPN pri korišćenju svih tih WiFi mreža koje delite sa gomilom ljudi. Ništa danas nije sigurno, ali sa VPN-om ćete biti stotinu puta sigurniji u toj hotelskoj mreži.

Kako god pristupali Internetu, online banking ide preko HTTPSa, mail ide preko HTTPSa, cak i fejs ide preko HTTPSa... "Napadac" ce znati da ste otvarali online banking i to je sve. Da, moci ce da procita komentare koje ste poslali na B92. :-D

Избргабати не само Вај-Фај у хотелима, него и хотеле.

@Ljubiša

Ti bas nisi shvatio sta ovde pise, ali ne cudi me. Tipicni apple user. Procitaj clanak jos jednom.

Apsolutno tacno. Prosle godine moj ortak opusteno ebanking na wifi mrezi, obican WEP. Kazem mu lepo da to ne radi, objasnim zbog cega, on kao "ma daj, panicis bezveze, prvo ti nije toliko lako (prva glupost), a drugo KO CE BAS MOJ PASS DA SKINE (druga, beskonacno veca glupost)". Ja bih prvi ciljao bas ovakva mesta i gledao da skinem podatke nekog Engleza ili Nemca. Naravno, banka moze da ima dodatni stepen zastite ali u svakom slucaju kompromitovani su svi nalozi na mreznom nivou.

@Dragan
Inace 3G je jako sigurna stvar.

Od Amerke jos niko nista paemtno nije dobio, samo zarazno:

TV
Internet
Koka Kola
Mek

@Ljubisa Klasican zaljubljenik u Apple koji kad vidi zagrizenu jabuku odlepi kao neka klinka od 15 godina. Da je Windows busan kao sto pricas, ne bi imao toliko korisnika na ovom svetu. Cika Bili je tata za eve

"Pfhhh... stalno se priča bezbednost ovo, sigurnost ono, a ne kažete da se zapravo misli na bušni windows. Ja evo sa iMac laptopom nikad nisam imao problema a putujem po Evropi zbog posla svake nedelje. Jednostavo sve svoje stvari držim na cloudu i pristupam im sa računara i telefona. Čak i ako mi neko uhakuje računar u hotelu, a nema šanse, čak i onda su mi dokumenta bezbedna jer nisu na računaru nego u cloudu. Tako da ova vest mene ne pogađa."

Sto bi rekli u Matrixu: "Ignorance is bliss".

Sta me briga. Naravno da nisu sigurni zato sto je njima bitno da samo imaju wifi i mnoge gazde se bas ne razumeju u sigurnost mreze. A mogucnost da te hakuju je jako mala. Jedino ako ste nak bitnija licnost ili bogatija.

(Ljubiša, 18. avgust 2015 13:44), uskoro ce cloud da se placa.

Da ta dokumenta drzis kao ja na kompjuteru kuci koji mogu uvek da ukljucim sa daljine i da se zakacim na njega sa Remote Desktop, isti i bolji ucinak bi imao. A to znaci da ne postoji sansa da ti to ukrade neko ako ti ukrade racunar. Plus ni ovi na kloudu ne mogu d avide sta radim i cime se bavim. I naravno, nikom nista necu da placam.

Enable AP Isolation = yes i kraj priče. Klijenti pričaju samo sa ruterom, ne mogu međusobno.

Pfhhh... stalno se priča bezbednost ovo, sigurnost ono, a ne kažete da se zapravo misli na bušni windows. Ja evo sa iMac laptopom nikad nisam imao problema a putujem po Evropi zbog posla svake nedelje. Jednostavo sve svoje stvari držim na cloudu i pristupam im sa računara i telefona. Čak i ako mi neko uhakuje računar u hotelu, a nema šanse, čak i onda su mi dokumenta bezbedna jer nisu na računaru nego u cloudu. Tako da ova vest mene ne pogađa.

Svaka javna mreza nije bezbedna. Nije bitno bio to gradski, hotelski, wi-fi u restoranu ili kaficu. Cak i kacenje preko sopstvene mreze na internet ili preko 3G/4G nije sigurno. Kome je bitna potpuna privatnost koristi aplikacije kao sto su Signal za iOS i RedPhone za Andorid. To su jedine aplikacije ciji source je javno dostupan na internetu i koje koriste End-to-end encryption (E2EE), dakle poruka, glas, slika, video sta god se salje preko njih kriptuje se na uredjaju posaljioca direktno i dekriptuje se na uredjaju primaoca. Time, ko god presretne komunikaciju moze da pokupi samo kriptovanu poruku, ako nema kljuc dekriptovanje moze da potraje i godinama ;)

@(xero, 18. avgust 2015 14:50)
bas si me nasmejao care,e moj ograniceni ljubisa xaxxaxaxa

(Ljubiša, 18. avgust 2015 13:44), inace dikumenta su ti toliko velika da ne mogu da stanu na jedan USB od 128GB od 50 dolara? I lepo taj USB stavis u dzep i stalno nosis sa sobom, ne moze niko da ti ga uzme i kad ti ukradu hardver.

Blago vama cemu vam sluzi kloud.:)

Ok, prethodni komentar mi nije objavljen, jer je ajde priznajem bio ostar, ali to ne menja cinjenicu da gomila vas nema pojma o cemu prica.

Kakav HTTPS, kakav internet? Jeste li culi nekad za WiFI Pineapple???
Niste? Ne cudi me...

Davne 2010. sam sa tim cudom napravio "otvoreni" wifi i pustio ga u svojoj zgradi. Za dva-tri meseca, sakupio sam toliko sifri, naloga pa cak i par ebanking naloga, da mi nije bilo dobro koliko glupih ljudi koristi, ili barem pokusava da koristi besplatan internet.

Znate onu, moze komsiji da crkne krava, ali WiFi ne sme niposto :)
E pa, komsija, dobrodosli na moju mrezu :)

"Cika Bili je tata za eve"

Cikla Bili je u penziji i ocigledno da od tada sve ide nizbrdo. Osmica losa, 8.1 losa, 10-ka jedva nesto. Uspeli su 3 losa OS-a da povezu jedan za drugim. Bivalo tako Vista, Me, pa dobar, ali 3, to je vec za cestitanje.

A dobro,razumem da je na sve strane ugrozena privatnost. Ali neko kao sto sam ja (i kao sto je milion ljudi u Srbiji) ko ne kupuje preko neta,neko ko nema fajlove od ikakve vaznosti(sem nedovsrenog diplomskog sa gomilom foldera i fajlova :D ),neko ko ne planira da napravi explozivnu napravu i aktivira je na javnom mestu ili da proda tajne podatke stranim kompanijama...da li takva osoba treba da se brine o ugrozavanju privatnosti? Moze da mi ukrade sifru za fejs ili mejl i to je to. Realno,mislim da smo praceni na sto drugih nacina,pored prikupljanja podataka sa naseg PC-a. Obican,normalan covek ne moze da se odupre necemu sto je za njega pripremio NEKO odozgo

@ Kako god pristupali Internetu, online banking ide preko HTTPSa, mail ide preko HTTPSa, cak i fejs ide preko HTTPSa... "Napadac" ce znati da ste otvarali online banking i to je sve. Da, moci ce da procita komentare koje ste poslali na B92. :-D
(daMirda, 18. avgust 2015 15:45)
Pa za fejs sam ja probao, mozes lako ako si na public wifi ( ja probao kod kuce, a nije open wifi) da preotmes saobracaj, znaci mozes da udjes na profil toga koga presretnes, dakle budes ulogovan na neciji profil. Zato slabo koristim javni net, jer kad mogu ja sto ne bi i ostali.

@(@Ljubisa, 18. avgust 2015 15:51)
E svasta. Hoces reci da su ovde jugici zbog "toliko korisnika" bili tate za mercedese,jaguare? Jaki neki korisnici.

Kome jos treba WiFi u public area kad ima 4G mreža?

Ovi nisu culi za SSL/HTTPS...
(Sale, 19. avgust 2015 10:42)

Kakve veze ima SSL/HTTPS sa komunikacijom izmedju klijenata na lokalnoj WiFi mrezi?
Takva komunikacija uopste ni ne mora da se odvija preko HTTP(S) protokola.

Postoji nesto sto ze zove WiFi Pineapple https://www.wifipineapple.com i nije vise ni skupo ($99), a sluzi kao "honeypot" koji se tvom mreznom adapteru predstavi kao legitimna WiFi mreza a u stvari je "njuskalo" koje prati ama bas sve sto klijenti zakaceni na tu mrezu rade.
Od toga koji fajlovi su na primer prebaceni sa Klijenta 1 na Klijent 2, sta si sa jednog klijenta otvarao na drugom, do toga sta si kucao na tastaturi i sve to u citljivom, tekstualnom obliku. Ne moras ni da izlazis na internet da stignes do nekog SSL-a, vec si "upecan".
Cak i ako otvoris neki HTTPS sajt, WiFi Pineapple ce uredno da loguje u cistom tekstu sve sto si upisivao na tom sajtu, ukljucujuci i login forme.

Jedina prava zastita je VPN, i to onaj kog si sam napravio a ne Hola ili TunnelBear, jer ti servisi nisu nista drugaciji od WiFi Pineapple.

Ovi nisu culi za SSL/HTTPS...

Pfhhh... stalno se priča bezbednost ovo, sigurnost ono, a ne kažete da se zapravo misli na bušni windows. Ja evo sa iMac laptopom nikad nisam imao problema a putujem po Evropi zbog posla svake nedelje. Jednostavo sve svoje stvari držim na cloudu i pristupam im sa računara i telefona. Čak i ako mi neko uhakuje računar u hotelu, a nema šanse, čak i onda su mi dokumenta bezbedna jer nisu na računaru nego u cloudu. Tako da ova vest mene ne pogađa.

Od Amerke jos niko nista paemtno nije dobio, samo zarazno:

TV
Internet
Koka Kola
Mek

"Pfhhh... stalno se priča bezbednost ovo, sigurnost ono, a ne kažete da se zapravo misli na bušni windows. Ja evo sa iMac laptopom nikad nisam imao problema a putujem po Evropi zbog posla svake nedelje. Jednostavo sve svoje stvari držim na cloudu i pristupam im sa računara i telefona. Čak i ako mi neko uhakuje računar u hotelu, a nema šanse, čak i onda su mi dokumenta bezbedna jer nisu na računaru nego u cloudu. Tako da ova vest mene ne pogađa."

Sto bi rekli u Matrixu: "Ignorance is bliss".

Upravo ono o cemu ja pisem , 3G/4G video pozivi preko mreze su najsigurniji, niko ne moze da prisluskuje bez saglasnosti mobilnog operatera a ovako kada koristimo wi-fi svaki klinac moze haos da nam napravi.Svaka aplikacija ugrozava privatnost.

.... evo odmah ću se isključiti sa wifi-ja na plaži, odmah!... samo da napišem još dva-tri bloga, jedan instagram, malo facebook-a.... i odoh na kupanje... pa se vraćam za pola sata... čekajte me tu!

Kome jos treba WiFi u public area kad ima 4G mreža?

@Ljubisa Klasican zaljubljenik u Apple koji kad vidi zagrizenu jabuku odlepi kao neka klinka od 15 godina. Da je Windows busan kao sto pricas, ne bi imao toliko korisnika na ovom svetu. Cika Bili je tata za eve

Apsolutno tacno. Prosle godine moj ortak opusteno ebanking na wifi mrezi, obican WEP. Kazem mu lepo da to ne radi, objasnim zbog cega, on kao "ma daj, panicis bezveze, prvo ti nije toliko lako (prva glupost), a drugo KO CE BAS MOJ PASS DA SKINE (druga, beskonacno veca glupost)". Ja bih prvi ciljao bas ovakva mesta i gledao da skinem podatke nekog Engleza ili Nemca. Naravno, banka moze da ima dodatni stepen zastite ali u svakom slucaju kompromitovani su svi nalozi na mreznom nivou.

Избргабати не само Вај-Фај у хотелима, него и хотеле.

Sta me briga. Naravno da nisu sigurni zato sto je njima bitno da samo imaju wifi i mnoge gazde se bas ne razumeju u sigurnost mreze. A mogucnost da te hakuju je jako mala. Jedino ako ste nak bitnija licnost ili bogatija.

"Cika Bili je tata za eve"

Cikla Bili je u penziji i ocigledno da od tada sve ide nizbrdo. Osmica losa, 8.1 losa, 10-ka jedva nesto. Uspeli su 3 losa OS-a da povezu jedan za drugim. Bivalo tako Vista, Me, pa dobar, ali 3, to je vec za cestitanje.

A dobro,razumem da je na sve strane ugrozena privatnost. Ali neko kao sto sam ja (i kao sto je milion ljudi u Srbiji) ko ne kupuje preko neta,neko ko nema fajlove od ikakve vaznosti(sem nedovsrenog diplomskog sa gomilom foldera i fajlova :D ),neko ko ne planira da napravi explozivnu napravu i aktivira je na javnom mestu ili da proda tajne podatke stranim kompanijama...da li takva osoba treba da se brine o ugrozavanju privatnosti? Moze da mi ukrade sifru za fejs ili mejl i to je to. Realno,mislim da smo praceni na sto drugih nacina,pored prikupljanja podataka sa naseg PC-a. Obican,normalan covek ne moze da se odupre necemu sto je za njega pripremio NEKO odozgo

(Ljubiša, 18. avgust 2015 13:44), uskoro ce cloud da se placa.

Da ta dokumenta drzis kao ja na kompjuteru kuci koji mogu uvek da ukljucim sa daljine i da se zakacim na njega sa Remote Desktop, isti i bolji ucinak bi imao. A to znaci da ne postoji sansa da ti to ukrade neko ako ti ukrade racunar. Plus ni ovi na kloudu ne mogu d avide sta radim i cime se bavim. I naravno, nikom nista necu da placam.

Odmah se setih Dragana kad sam dosao do "3G/4G mreze" dela.

@Ljubiša

Ti bas nisi shvatio sta ovde pise, ali ne cudi me. Tipicni apple user. Procitaj clanak jos jednom.

@ Kako god pristupali Internetu, online banking ide preko HTTPSa, mail ide preko HTTPSa, cak i fejs ide preko HTTPSa... "Napadac" ce znati da ste otvarali online banking i to je sve. Da, moci ce da procita komentare koje ste poslali na B92. :-D
(daMirda, 18. avgust 2015 15:45)
Pa za fejs sam ja probao, mozes lako ako si na public wifi ( ja probao kod kuce, a nije open wifi) da preotmes saobracaj, znaci mozes da udjes na profil toga koga presretnes, dakle budes ulogovan na neciji profil. Zato slabo koristim javni net, jer kad mogu ja sto ne bi i ostali.

Ok, prethodni komentar mi nije objavljen, jer je ajde priznajem bio ostar, ali to ne menja cinjenicu da gomila vas nema pojma o cemu prica.

Kakav HTTPS, kakav internet? Jeste li culi nekad za WiFI Pineapple???
Niste? Ne cudi me...

Davne 2010. sam sa tim cudom napravio "otvoreni" wifi i pustio ga u svojoj zgradi. Za dva-tri meseca, sakupio sam toliko sifri, naloga pa cak i par ebanking naloga, da mi nije bilo dobro koliko glupih ljudi koristi, ili barem pokusava da koristi besplatan internet.

Znate onu, moze komsiji da crkne krava, ali WiFi ne sme niposto :)
E pa, komsija, dobrodosli na moju mrezu :)

Ibegavajte hotelki internet, ibegavajte internet u kaficu, izbegavajte svaki javni internet,....

@Dragan
Inace 3G je jako sigurna stvar.

Ja evo sa iMac laptopom nikad nisam imao problema a putujem po Evropi zbog posla svake nedelje. Jednostavo sve svoje stvari držim na cloudu i pristupam im sa računara i telefona. Čak i ako mi neko uhakuje računar u hotelu, a nema šanse, čak i onda su mi dokumenta bezbedna jer nisu na računaru nego u cloudu. Tako da ova vest mene ne pogađa.
(Ljubiša, 18. avgust 2015 13:44)

Ne pogadja tebe ova vest, ne zbog toga sto koristis cloud, vec sto se zoves Ljubisa. Da se kojim slucajem zoves Kate Upton pitao bih te da li te pogadja.

Kako god pristupali Internetu, online banking ide preko HTTPSa, mail ide preko HTTPSa, cak i fejs ide preko HTTPSa... "Napadac" ce znati da ste otvarali online banking i to je sve. Da, moci ce da procita komentare koje ste poslali na B92. :-D

(Ljubiša, 18. avgust 2015 13:44), inace dikumenta su ti toliko velika da ne mogu da stanu na jedan USB od 128GB od 50 dolara? I lepo taj USB stavis u dzep i stalno nosis sa sobom, ne moze niko da ti ga uzme i kad ti ukradu hardver.

Blago vama cemu vam sluzi kloud.:)

Ovi nisu culi za SSL/HTTPS...

@(@Ljubisa, 18. avgust 2015 15:51)
E svasta. Hoces reci da su ovde jugici zbog "toliko korisnika" bili tate za mercedese,jaguare? Jaki neki korisnici.

Obavezno koristite VPN pri korišćenju svih tih WiFi mreža koje delite sa gomilom ljudi. Ništa danas nije sigurno, ali sa VPN-om ćete biti stotinu puta sigurniji u toj hotelskoj mreži.

Enable AP Isolation = yes i kraj priče. Klijenti pričaju samo sa ruterom, ne mogu međusobno.

Svaka javna mreza nije bezbedna. Nije bitno bio to gradski, hotelski, wi-fi u restoranu ili kaficu. Cak i kacenje preko sopstvene mreze na internet ili preko 3G/4G nije sigurno. Kome je bitna potpuna privatnost koristi aplikacije kao sto su Signal za iOS i RedPhone za Andorid. To su jedine aplikacije ciji source je javno dostupan na internetu i koje koriste End-to-end encryption (E2EE), dakle poruka, glas, slika, video sta god se salje preko njih kriptuje se na uredjaju posaljioca direktno i dekriptuje se na uredjaju primaoca. Time, ko god presretne komunikaciju moze da pokupi samo kriptovanu poruku, ako nema kljuc dekriptovanje moze da potraje i godinama ;)

@(xero, 18. avgust 2015 14:50)
bas si me nasmejao care,e moj ograniceni ljubisa xaxxaxaxa

Ovi nisu culi za SSL/HTTPS...
(Sale, 19. avgust 2015 10:42)

Kakve veze ima SSL/HTTPS sa komunikacijom izmedju klijenata na lokalnoj WiFi mrezi?
Takva komunikacija uopste ni ne mora da se odvija preko HTTP(S) protokola.

Postoji nesto sto ze zove WiFi Pineapple https://www.wifipineapple.com i nije vise ni skupo ($99), a sluzi kao "honeypot" koji se tvom mreznom adapteru predstavi kao legitimna WiFi mreza a u stvari je "njuskalo" koje prati ama bas sve sto klijenti zakaceni na tu mrezu rade.
Od toga koji fajlovi su na primer prebaceni sa Klijenta 1 na Klijent 2, sta si sa jednog klijenta otvarao na drugom, do toga sta si kucao na tastaturi i sve to u citljivom, tekstualnom obliku. Ne moras ni da izlazis na internet da stignes do nekog SSL-a, vec si "upecan".
Cak i ako otvoris neki HTTPS sajt, WiFi Pineapple ce uredno da loguje u cistom tekstu sve sto si upisivao na tom sajtu, ukljucujuci i login forme.

Jedina prava zastita je VPN, i to onaj kog si sam napravio a ne Hola ili TunnelBear, jer ti servisi nisu nista drugaciji od WiFi Pineapple.