maandag 8 februari 2010 11:26

Acties:
  • 0 Henk 'm!
  • Vmu
  • Registratie: Juni 2002
  • Laatst online: 15-07 11:08

Vmu

Rotatate

Topicstarter
Ik maak me al een tijdje zorgen over de vraag of ik met mijn Android toestel (Milestone) via sniffen op wifi mijn gmail-, twitter- of een ander wachtwoord kan prijsgeven.
Ik zie in de instellingen van gmail, sync, twidroid, seesmic en andere NERGENS een optie voor ssh of wat voor encryptie dan ook.

Is er iemand die zichzelf al eens heeft proberen te sniffen of er iets van weet? Is er wel zo een instelling ergens?

Zie ook dit artikel:

http://tinyurl.com/kwetsbaarheid

Vmu

maandag 8 februari 2010 11:31

Acties:
  • 0 Henk 'm!
  • swbr
  • Registratie: Maart 2009
  • Laatst online: 19:44

swbr

Volgens mij gebruikt google standaard encryptie op hun mailservers, hoe het met twitter en andere applicaties zit durf ik niet te zeggen. Maar je moet sowieso voorzichtig zijn als je op een 'vreemd' netwerk zit, persoonlijk gebruik in eigenlijk alleen maar m'n 3G verbinding als ik 'in het wild' ben.

If you try and take a cat apart to see how it works, the first thing you have on your hands is a non-working cat. -DNA

maandag 8 februari 2010 11:33

Acties:
  • 0 Henk 'm!
  • bas-r
  • Registratie: April 2005
  • Laatst online: 16:48

bas-r

In de webinterface van Gmail kun je in de settings aangeven dat je https wilte gebruiken.
Misschien is het tegenwoordig al zelfs standaard.

maandag 8 februari 2010 11:35

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Als geen SSL zal het inderdaad af te luisteren zijn. Dat heeft trouwens helemaal niets te maken met de foon, zal ook zo zijn op desktop of laptop op wifi. Dat artikel is imho dan ook weinig interessant, daar was geen onderzoek voor nodig. Overigens heb ik in mijn gmail wel keurig https, zal jij dus ook in kunnen schakelen.

Een SSH-tunnel (c.q. VPN) zou je zelf moeten regelen, maar geen idee of dat kan met een Android-foon.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 8 februari 2010 11:44

Acties:
  • 0 Henk 'm!
  • Vmu
  • Registratie: Juni 2002
  • Laatst online: 15-07 11:08

Vmu

Rotatate

Topicstarter
Natuurlijk is een beetje gezonde paranoia op wifi altijd goed.
Ik heb op de server van gmail wel het vinkje van altijd https aan gezet. Daarmee bescherm ik in ieder geval mijn browsersessie in mijn laptop.
Maar er staat nergens dat dan ook je Android device encrypted verbinding maakt.

Vmu

maandag 8 februari 2010 11:46

Acties:
  • 0 Henk 'm!
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 21-08 15:56

webfreakz.nl

el-nul-zet-é-er

Je kan netwerkverkeer op je laptop met PuTTy door een SSH tunnel sturen?

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

maandag 8 februari 2010 12:31

Acties:
  • 0 Henk 'm!
  • Vmu
  • Registratie: Juni 2002
  • Laatst online: 15-07 11:08

Vmu

Rotatate

Topicstarter
webfreakz.nl schreef op maandag 08 februari 2010 @ 11:46:
Je kan netwerkverkeer op je laptop met PuTTy door een SSH tunnel sturen?
Ja dat zeker maar ik maak me ook geen zorgen om mijn laptop, wel om mijn Milestone, bv tijdens roaming in een hotel of een plek met slechte gsm dekking.

Vmu

maandag 8 februari 2010 13:02

Acties:
  • 0 Henk 'm!
  • TWFpa2Vs
  • Registratie: Maart 2005
  • Laatst online: 04-09 07:51

TWFpa2Vs

Is dat niet applicatie afhankelijk? of bedoel je de communicatie tussen je Gmail account en de market/calendar/contacts/gmail?

maandag 8 februari 2010 14:46

Acties:
  • 0 Henk 'm!
  • G1itch
  • Registratie: Februari 2001
  • Laatst online: 22:00

G1itch

In de settings van swift (een twitter app) kun je aangeven dat ie voor alle data een 'secure connection' moet gebruiken. Bij die optie staat vermeld dat encryptie sowieso gebruikt wordt bij het verzenden van je wachtwoord.

maandag 8 februari 2010 17:46

Acties:
  • 0 Henk 'm!
  • Vmu
  • Registratie: Juni 2002
  • Laatst online: 15-07 11:08

Vmu

Rotatate

Topicstarter
G1itch schreef op maandag 08 februari 2010 @ 14:46:
In de settings van swift (een twitter app) kun je aangeven dat ie voor alle data een 'secure connection' moet gebruiken. Bij die optie staat vermeld dat encryptie sowieso gebruikt wordt bij het verzenden van je wachtwoord.
bedankt voor de tip G1tch!

Vmu

zaterdag 13 februari 2010 20:07

Acties:
  • 0 Henk 'm!
  • Aapmansz
  • Registratie: Februari 2010
  • Laatst online: 15-08 18:40

Aapmansz

http://www.geek.com/artic...i-eavesdropping-20091118/

De kwetsbaarheid is volgens het artikel alleen aanwezig op onbeveiligde WiFi netwerken.

Meeste horeca gelegenheden met gasten-internet hebben deze beveiligd met een WPA key.
Mocht je wel een onbeveiligde verbinding treffen dan is het veiliger om via 3G te websurfen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq