• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHINIGAMIAndroid - otevřená mobilní platforma
    PAYAXY
    PAYAXY --- ---
    HOUMLES: a co kdyz mas fingerprint lock?
    JEREMIUS
    JEREMIUS --- ---
    HOUMLES: Ok, díky, jdu do toho
    HOUMLES
    HOUMLES --- ---
    JEREMIUS: pokud zasifrujes telefon, tak se ti zmeni screen lock na to tvoje sifrovaci heslo .. da se to obejit abys zadaval jenom pin, ale myslim ze to potrebuje root a hlavne tim dost oslabis to sifrovani.
    jinak na dnesnich telefonech rozdil nepoznas..
    JEREMIUS
    JEREMIUS --- ---
    PISKVOR: a kdo říká, že tam nemám žádný screen lock? Jde i o to, abych nemusel zadávat screen lock + pak ještě navíc kód pro odšifrování.
    PISKVOR
    PISKVOR --- ---
    JEREMIUS: To první je nesmysl - to bys IMNSHO úplně podryl většinu use cases, pro něž se šifruje - aneb "do místnosti vedou nedobytný trezorový dveře. A taky hned vedle obyčejný okno, který je navíc otevřený."

    Co jsem tak pogooglovával, tak opravdu potřebuješ screen lock (ne nutně na kód, ale ten je nejběžnější) - možnost "chci šifrování bez zabezpečení" mě dosud nenapadla.
    JEREMIUS
    JEREMIUS --- ---
    Když zašifruji telefon s Androidem 5, tak chápu správně, že:
    -kód budu zadávat jen při zapnutí telefonu, ne při každém odemčení obrazovky
    -šifruje se jen interní paměť, externí karta ne (na tu je tam zvlášť položka)
    -nezpůsobí to jinak žádné problémy :-)
    Je to tak?
    MAKROUSEK
    MAKROUSEK --- ---
    E42: Vubec neres. Veskere zabezpeceni ebankingu chrani jenom a pouze banku. Nikdy tebe, jako klienta, protoze kdyz nekdo neco ukradne VZDYCKY ti to banka vrati. Ja se treba na vsech kartach, co mam, snazil branit 3D secure, kdyz to zacinali zapinat. A vsechny banky mi daly na vyber: nechces? tak vrat kartu.
    PISKVOR
    PISKVOR --- ---
    PISKVOR: (i proto jsem napsal "appka a SMS skrz jedno zařízení není 2FA": kompromitovat zařízení lze, a jsi zpět na 1FA + falešný pocit sucha a bezpečí jako bonus)
    PISKVOR
    PISKVOR --- ---
    FALCO: Ale jo: sice *uvidí* na tvoje data, ale pokud nezkompromituje oba kanály, nemá možnost něco *provádět* za tebe. Pokud teda se autentizuje každá zajímavá operace a nejen login - ještě jsem nepotkal banku, která by se spokojila s 2FA loginem, a huvnitř už ti dala volný výběh: autorizuju furt und furt, každou transakci (nebo dávku), byť je to méně komfortní.

    Neboli všechna rizika to neeliminuje, ale dost omezí.
    FALCO
    FALCO --- ---
    PISKVOR: 2FA ti zrovna s man in the middle moc nepomůže AFAIK. (ale jinak ji teda doporučuju)
    PISKVOR
    PISKVOR --- ---
    PISKVOR: A pochopitelně dvoufaktorová autentizace - ale bacha, pokud máš appku i SMS v jednom zařízení, tak to věru není 2FA. HW token, holt.
    PISKVOR
    PISKVOR --- ---
    E42: No, problém je u toho "korektně napsaný" - pokud ta appka schroupe libovolný HTTPS certifikát (slabý, jiný než správný, sebepodepsaný, expirovaný, revokovaný) je uživatel v prdeli i s ambulancí. To bohužel jako uživatel nemáš šanci poznat (pokud ti to vývojář nějak nezpřístupní).

    Ze strany uživatele bych doporučoval připojovat se přes VPN do důvěryhodného bodu - i Vodafone svého času dělal MITM, i když "jen" kvůli vkládání vlastních reklam, a "jen" do HTTP.
    E42
    E42 --- ---
    PISKVOR: Ne ne, vůbec, zajímám se spíš teoreticky, jestli je to něco, co by tvůrci třeba bankovních aplikací měli/mohli chtít implementovat v zájmu vyšší bezpečnosti. Ale chápu, že u korektně napsaný aplikace je to asi zbytečný. Blbý akorát je, že jako uživatel moc nedokážu zjistit, jestli je konkrétní aplikace z tohohle hlediska dobře napsaná. Takže při připojování k bance a správci hesel se se pro sichr ručně odpojuju od WiFi, i když tuším, že je to spíš asi placebo.
    PISKVOR
    PISKVOR --- ---
    E42: Důvěryhodnost připojení je irelevantní. Pokud si appka dokáže vytvořit bezpečný tunel (třeba HTTPS - ona ta validace cert chainu je právě na tohle), je úplně fuk, kudy ta data tečou. Pokud selže, připojení je nedůvěryhodné bez ohledu na typ; pokud je útočník schopen podvrhnout certifikát lokálně v zařízení, máš výrazně horší problémy než připojení.

    Neboli pokud tě zajímá zabezpečení spodních vrstev OSI, je to huge red flag - nechceš ta data posílat v plaintextu, že ne?
    B3DA
    B3DA --- ---
    E42: me se zda, ze k tomu aby to appka delala automaticky (zapinala / vypinala data nebo wifi) normalne nema pravomoc (neberu-li v uvahu root), zajistit aby se neco neposilalo prez nejaky typ pripojeni ale urcite jde.. imho ale pak bude app max jen odkazovat do patricnyho nastaveni s tim, ze si to uzivatel musi prehodit sam
    JYYNA
    JYYNA --- ---
    E42: matně si vzpomínám, že v API něco takového je/bylo. nejspíš to šlo skrzevá ConnectivityManager
    E42
    E42 --- ---
    Tušíte někdo, jestli si může aplikace vynutit použití mobilních dat namísto aktivního WiFi připojení? Use case jsou aplikace přenášející malé množství citlivých dat (typicky mobilní bankovnictví), kde je mobilní připojení bezpečnější než neznáma WiFi.
    Je mi jasné, že jako uživatel si to dokážu vynutit správně nastaveným firewallem, ale jde mi o to, jestli to může zajistit vývojář aplikace. Dík.
    PETRPEDROS
    PETRPEDROS --- ---
    Když bych si pořídil neoriginální pouzdro typu kniha s magnetem má to vliv na kompas nebo nějaké funkce přístroje? Například klasický magnet ovlivňuje magnetický kompas v telefonech tak jestli s tím němáte někdo zkušenost?
    FAT
    FAT --- ---
    Snad mě nebudete kamenovat za lamí dotaz - Mám ASUS ZenPhone Laser Android 5.0.2 a když si chci udělat printscreen displeje, tak se mi to podaří tak jednou z padesáti pokusů. Obě tlačítka fungují naprosto normálně. Ale fakt hafo pokusů na jeden úspěšný. Už jsem telefon 2x dával do továrního nastavení, ne kvůli tomuhle, ale stejně to nefunguje...
    Díky.
    JEREMIUS
    JEREMIUS --- ---
    JEREMIUS: Taťka má stejný telefon a tvrdil mi, že jemu to sedí perfektně. Ale osobně jsem to ještě neviděl.
    LEF
    LEF --- ---
    DANCHEZ: to je hodne podezrela cena. ja ji kupoval pred 2 mesici o 10k draz (ofiko distribuce).
    JEREMIUS
    JEREMIUS --- ---
    Máte někdo Samsung Galaxy S5 Neo? Sedí vám kryt perfektně po celém obvodu?
    Všiml jsem si, že dole u konektoru u jedné strany je mezera o trošku větší. A jde mi to tam i trošku domáčknout, ale nedrží to tam, vždy se škvíra vrátí. Takže mám obavy, jak to bude se slibovanou vodotěsností. Potřeboval bych vědět, jestli je to normální, nebo to mám reklamovat.
    Tady na fotce je to vidět vpravo vedle konektoru https://goo.gl/photos/NxDWVcocYVrBr8oT7
    Kliknutím sem můžete změnit nastavení reklam