iCulture forum | iPhone, iPad,  iPod touch, Apple TV en iOS

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   Wi-Fi (https://forum.iculture.nl/f18/bellen-internet/f117/wi-fi/)
-   -   Gratis Wi-Fi, maar is mijn iphone dan beveiligd? (https://forum.iculture.nl/f18/bellen-internet/f117/wi-fi/31898-gratis-wifi-maar-mijn-iphone-beveiligd.html)

marlieswessels 23-03-09 14:02

Gratis Wi-Fi, maar is mijn iphone dan beveiligd?
 
In een koffieshop of in hotels is het vaak mogelijk om zonder in te loggen lokaal te internetten via Wi-Fi. Ik kan nergens vinden hoe makkelijk het is voor anderen om dan op mijn iphone te kijken! Het lijkt wel alsof dat niet is beveiligd. Notities, emails, contactpersonen, alles is te lezen of te gebruiken! Bestaat er software ter beveiliging van de inhoud van mijn hele iphone??

Kersentaart 23-03-09 16:55

Maak je geen zorgen, andere mensen kunnen niet in je iPhone naar bestanden kijken via Wi-Fi.

(((BEAR))) 23-03-09 17:27

Citaat:

Oorspronkelijk geplaatst door marlieswessels (Bericht 269828)
In een koffieshop of in hotels is het vaak mogelijk om zonder in te loggen lokaal te internetten via Wi-Fi. Ik kan nergens vinden hoe makkelijk het is voor anderen om dan op mijn iphone te kijken! Het lijkt wel alsof dat niet is beveiligd. Notities, emails, contactpersonen, alles is te lezen of te gebruiken! Bestaat er software ter beveiliging van de inhoud van mijn hele iphone??


Hoi Marlies,

Hier een tip om in ieder geval veilig te Wi-Fi-en

Greetz

Veilig internetten via Wi-Fi hotspots > Artikel > iPhoneclub.nl

iphonemark 23-03-09 19:27

Citaat:

Maak je geen zorgen, andere mensen kunnen niet in je iPhone naar bestanden kijken via Wi-Fi.
Dat is niet waar, informatie die je op een onbeveiligde Wi-Fi verbruikt is simpel af te tappen. De informatie is niet gecodeerd namelijk. Beetje surfen kan geen kwaad maar geen mail checken enzovoort.

marlieswessels 23-03-09 20:21

Firewall
 
Heeft dat hotspot shield ook een firewall? Want als ik alleen de gegevens versleutel, dan kan je evengoed nog toegang hebben, behalve wanneer ik een firewall zou installeren. Is er een firewall beschikbaar voor iphone?

ppl 23-03-09 21:38

Citaat:

Oorspronkelijk geplaatst door (((BEAR))) (Bericht 269900)
Hoi Marlies,

Hier een tip om in ieder geval veilig te Wi-Fi-en

Greetz

Veilig internetten via Wi-Fi hotspots > Artikel > iPhoneclub.nl

Die link moet je per direct vergeten. Die informatie die er staat is pertinent onjuist en kan zelfs voor een veel onveiligere verbinding zorgen dan de gratis Wi-Fi voorziening! Nooit en te nimmer dit soort VPN tunnels gebruiken !
Het probleem zit hem namelijk in het feit dat deze tunnels in de USA zitten en dus al het verkeer onderhevig is aan zeer strenge wetgeving al daar. Daarnaast is het een peuleschil voor de VPN aanbieder om al het verkeer wat eroverheen gaat af te luisteren. Met een duur woord worden dit soort zaken aangeduidt als zijnde "schijnveiligheid". Het lijkt veiliger maar dat is het absoluut niet, het kan zelfs veel onveiliger zijn omdat dit ook een vrij klassieke manier is van mensen in de val lokken om zo de nodige gegevens te ontfutselen. Daarover heb ik iPhoneclub.nl al eens eerder aangesproken maar wil daar niet naar luisteren...jammer.

Als je gebruik wil maken van de gratis Wi-Fi dan kun je dit gewoon doen. De verbinding wordt op de iPhone alleen gebruikt voor internetverkeer. Doordat de iPhone alle applicaties in een eigen zandbak zet en deze afschermd voor de rest kunnen applicaties niet even heen en weer met elkaar praten. Een kwaadwillende kan dus ook niet van de ene applicatie naar de andere. Nadeel is ook dat ontwikkelaars niet die mogelijkheid hebben wat het nogal complex maakt als ze graag willen communiceren met een andere applicatie (en waar ze dan ook over klagen...).

Je moet wel een paar vuistregels aanhouden als je gebruik maakt van zo'n gratis Wi-Fi verbinding. Zorg in ieder geval dat je er geen ultra vertrouwelijke data overheen laat gaan. Internetbankieren is dan misschien niet zo'n goed idee (het kan prima omdat de verbinding tussen je iPhone en de bank helemaal beveiligd wordt maar als je twijfelt dan gewoon niet doen). Voor de e-mail kun je instellen dat de verbinding tussen de iPhone en de inkomende en uitgaande e-mailserver met SSL of TLS wordt beveiligd (moet de mailserver het dan wel ondersteunen anders werkt het niet; de instelling vindt je trouwens in de instellingen van het e-mailaccount in de voorkeuren op je iPhone). Daardoor beveilig je de verbinding tussen je iPhone en de e-mailserver en kan niemand afluisteren als jij mailt (versturen/ontvangen). Dat met de e-mail is trouwens sowieso wel handig om te doen, ook als je gebruik maakt van 3G.

Als grootste vuistregel geldt eigenlijk: als je het niet vertrouwt of je twijfelt doe het dan gewoon niet. Zet dan gewoon je Wi-Fi uit en maak geen gebruik van de gratis Wi-Fi voorziening.

Voor zover ik weet is er geen firewall voor op de iPhone maar zoals ik al eerder vertelde is de iPhone wel voorzien van de nodige veiligheidsmaatregelen.

ArB 23-03-09 21:52

Heb het artikel over hotspot shield ook net even doorgelezen. En daarna ook de gebruiksvoorwaarden van die site, maar dit wel erg makkelijk persoonlijke data verzamelen idd. Zou ik ook zeker afraden om te gebruiken.

In de regel is het gewoon zo:
Standaard web verkeer kan afgeluisterd worden, dus ook wachtwoorden van hyves, linkedin e.d.
Mail verkeer kan afgeluisterd worden mits het niet geencrypt wordt. En standaard is dit bij de meeste providers niet.

Gewoon rekening mee houden dat alles wat je intikt vastgelegd kan worden.
Een bezoek aan een site van de Postbank- sorry ING is wel versleuteld en kun je herkennen aan de httpS:// ipv de normale http:// die ervoor staat.

ppl 23-03-09 23:05

Een beetje goede website doet natuurlijk zelf al wat een beveiliging wanneer het gaat om het invoeren van gebruikersnaam en wachtwoord. Die versturen dat soort dingen al versleuteld heen en weer. Ik zou daar alleen niet op af gaan dat ook iedere site dit doet. Goed punt in ieder geval.

Wat ook wel handig is om in acht te houden is de informatie die ze je op 3xKloppen - Veilig internetbankieren - Welkom bij 3x kloppen - Veilig blijven internetbankieren vertellen. Het gaat specifiek over internetbankieren maar je kunt het ook toepassen voor webshops e.d. Het zijn vrij algemene regels.

(((BEAR))) 24-03-09 12:36

@ ppl
@ ArB

Bedankt! ik wist dit niet. Ik dacht dat het een veilige manier was.

Groet!

marlieswessels 24-03-09 18:52

Dus het komt er op neer 1. dat gegevens die ik overstuur via de Wi-Fi evt. kunnen worden onderschept, behalve als ik via https-sites of ssl versleutelde mail werk;
EN 2. hackers hebben via mijn open Wi-Fi internetverbinding geen toegang tot andere gegevens op mijn iphone, zoals bv contactpersonen of je notities- doordat "de iphone is voorzien van de nodige veiligheidsmaatrelegen" ???

ppl 24-03-09 20:04

Kort maar krachtig: correct.

marlieswessels 25-03-09 14:42

waar zou ik dat kunnen vinden, die "nodige veiligheidsmaatregelen"?

ppl 25-03-09 16:50

Wat ik bedoelde met die nodige veiligheidsmaatregelen was de manier waarop de iPhone applicaties in een eigen zandbak zet (hier hoef je dus niets voor te doen, dat gebeurd gewoon) en de mogelijkheid om in de voorkeuren op je iPhone voor de mailserver dat SSL/TLS kunt inschakelen (mits de mailserver dit ondersteund).

Als je de voorkeuren opent en naar het onderdeel "Mail" gaat dan moet je daar je e-mailaccount selecteren. Je krijgt een scherm met een mooi overzicht van alle instellingen maar als je op geavanceerd drukt krijg je er nog meer. Hier is het omzetten van het schuifje voor SSL al genoeg (als dat een blauw balkje is staat het al aan). Als je nou weer terug gaat zie je boven de optie "geavanceerd" nog de optie "SMTP". Als je daar op klikt kun je de instellingen voor de uitgaande e-mailserver (benodigd om mail te kunnen versturen) aanpassen. Je kunt hier de SMTP-server selecteren (misschien handig om ze allemaal te doen) door er gewoon op te klikken maar ik zie bij mezelf dat ik geen aanpassingen kan doen. Waarschijnlijk zul je er een nieuwe moeten toevoegen met SSL aan en de oude verwijderen (handig om dat te doen als je weet dat die SSL versie ook werkt).

De andere opties zitten gewoon al standaard in het systeem van de iPhone. Daar kun je als gebruiker niets aan wijzigen (daar wil je ook niets aan wijzigen).

marlieswessels 25-03-09 18:08

Dank je, ppl voor je snelle reakties!
Ik had dat van die SSL wel begrepen, en bedoelde het eigenlijk een beetje cynisch, dat van die veiligheidsmaatregelen. Ik ben programmeur geweest, en wil er eigenlijk altijd het fijne van weten... Mijn notebook kan ik wel zelf helemaal dichtzetten.. maar goed. Als de applicatieprogrammeurs er ook niet doorheen komen (daarom is het zeker nog steeds niet mogelijk je contactgegevens te versturen in je sms-jes? of mms-jes te maken? ), dan zal het wel veilig zijn.
Groet! en nogmaals bedankt voor je reaktie.

ppl 25-03-09 18:44

Aha op die manier; het is hier nog wel een beetje aftasten of mensen wel een dermate kennis niveau hebben dat je het lekker technisch kunt maken of dat je het oersimpel moet houden :P

Als je wat meer achtergrond wil hebben vanuit een developer perspectief is het handig om op Apple Developer Connection in te loggen met je Apple ID. Mocht deze nog niet geschikt zijn als developer account daar dan kun je dat meteen "upgraden", dat is volgens mij een paar dingen doorlopen en klaar. Ze hebben daar de nodige documentatie staan. Waar ik eigenlijk op doelde is de sandbox techniek die ze uit OS X Leopard hebben overgeheveld naar iPhone OS. Ik meende dat ze op developer.apple.com daar wel wat aan documentatie over hadden.

Dat MMS niet kunnen versturen is een beetje een apart verhaal wat nogal giswerk is. Bij de presentatie van OS 3.0 werd er onthult dat je daarmee wel MMS kunt versturen en ontvangen. Dit kan dan weer alleen op de 3G en niet op de oude iPhone. Raar, je zou toch verwachten dat dit een stukje softwarematige implementatie is. Misschien dat ze het e.e.a. niet voor elkaar kunnen krijgen met firmware voor de GSM chip die in de oude iPhone zit wat ze juist weer wel lukt met de 3G. Niemand snapt echt waarom MMS dadelijk wel op de 3G kan en niet op de oude.

Dat bepaalde functionaliteit er niet in zit is niet geheel de schuld van de sandboxing. Er speelt natuurlijk ook een stukje marketing en techniek mee. Het kan best zijn dat ze in allerijl een telefoon op de markt wilden brengen op een bepaald tijdstip en gedacht hebben dat ze bepaalde functionaliteit wel achteraf konden toevoegen. Het kan ook zijn dat e.e.a. er wel in zit maar dat het niet lekker werkte en ze om wat voor reden dan ook er heel lang over hebben gedaan om het erin te stoppen (te druk met andere dingen, marketingtechnisch kwam nieuwe versie beter uit, etc.). Dit is niet zo heel erg raar, ten tijde van OS X Leopard hebben ze later ook functies toegevoegd/geactiveerd met een update van het OS terwijl dit er al vanaf de eerste Leopard versie erin zat (het werkte toen gewoon niet goed genoeg).
Een andere wat simpelere reden is dat ze voor bepaalde functionaliteit gewoon geen brood zag maar het uiteindelijk toch toevoegen omdat de gebruikers er zo hard om vragen (denk aan MMS, zo gek veel wordt dat niet gebruikt omdat e-mail goedkoper is dan 1 MMS, dat gaat nu ook op voor de iPhone abonnementen: een MMS kost je namelijk 50 ct, een mailtje is gratis en daarin kunnen dadelijk meer plaatjes!).

Dat copy/paste is iets wat door sandboxing best lastig kan zijn omdat je om bepaalde dingen heen moet werken zonder de security geweld aan te doen. Je kunt het simpel oplossen door overal gaatjes in te prikken voor alleen het copy/paste gebeuren. Nadeel is wel dat je nu 1 punt hebt die heel exploitable is omdat je vanuit dat ene punt dan overal bij kunt komen. Ik gok erop dat ze door hun sandboxing verhaal best nog wel wat problemen hebben gehad om dat netjes voor elkaar te krijgen. Ander probleem is zorgen dat dit ook een prettige (makkelijk, snel, mooi) interface heeft voor de gebruiker. Als je ziet hoe ze het nu hebben gedaan en je verder kijkt dan zie je dat er nogal wat obstakels zitten rondom de verschillende manier van dat multitouch gebeuren. Bij de ene app kun je dubbeltappen om te zoomen, de ander weer niet. Tja, wat gebruik je dan om het toch allemaal nog zo uniform (dus gemakkelijk voor de gebruiker) mogelijk te krijgen?

Overigens is het niet alleen altijd een technische beperking, het is vaak ook een licentietechnische beperking (lees: het mag niet). Volg je het beleid van Apple niet dan zullen zij de app ook niet goedkeuren en verlies je een erg mooi platform om je applicatie op aan te bieden (die app store is qua idee zo'n beetje het walhalla voor de ontwikkelaars, zeker nu je dadelijk ook in-app dingen kunt aanbieden zoals extra levels).

Nogmaals, bekijk vooral ook de documentatie e.d. omtrent ontwikkelen van apps voor de iPhone (accountje op developer.apple.com is gratis, zelfs een gratis iPhone dev account is mogelijk). Daarin staan ook al een aantal zaken mooi uitgelegd wat misschien ook wat licht in de duisternis kan brengen. Als voormalig programmeur moet dat niet zulke moeilijke materie zijn :)

marlieswessels 25-03-09 19:15

Dank je voor je uitgebreide antwoord! Ik ga kijken bij de developers!
Groet, Marlies


Alle tijden zijn GMT +2. Het is nu 11:37.