Wacky kirjoitti:Ihan turha asentaa palomuureja yms. puhelimeen tai tablettiin kun kaikissa langattomissa verkoissa, myös matkapuhelinverkossa kaikki liikkuva tieto on käytännössä julkista. Eli niillä ei kannata kauheesti käyttää verkkopankkia yms.
Meni vähän väärin. Monestakin syystä.
Nimittäin kaikki asiallisesti (kotiin, töihin) laitetut langattoman verkon tukiasemat (WLAN) on suojattu nykyään vähintään WPA2-PSK -salausavaimella. Onnea ja menestystä sen salauksen purkuun... toisin kuin vanhempi WLAN-WEP (Wired Equivalent Privacy) jonka nykyään saa purettua ihan lennosta.
Ja eihän kukaan ilman palomuuria olevaa (kodin, työpaikan) reititintä Internet-yhteydessään käytä ? Eihän ?
Toki jos datasta kiinnostunut pääsee fyysisesti tuohon reitittimeen kiinni (tai sen tarjoamaan langalliseen lähiverkkoon) niin sitten helpottaa jo kovasti.
Sitten tähän mobiilidataan. GSM:ssä jo oli salaus, ja päällä ainakin Suomessa. Näin pitäisi olla myös 3G/4G -verkoissa. Tarkoittaa sitä että selväkieliseen liikenteen seuraamiseen kännyn/mokkulan ja tukiaseman välille ei ihan helposti pääse seuraamaan, lähes sama juttu kuin WLAN WPA2-PSK tapauksessa. Se miten tukiasema sitten liikennöi tukiasemaohjaimiin päin voi joissakin tapauksissa olla salaamaton mikroaaltolinkki. Tai kaapeli johon käsiksi pääsemällä voi päästä liikennettä seuraamaan.
Niin, Ranskassa ei GSM-verkoissa ainakaan aluksi, kuten missään muussakaan radioliikenteessä, saanut käyttää salausta. Ja muitakin poikkeuksia on mutta ei nyt mennä niin pitkälle paranoimisessa.
Noh, Internet sinänsä on selväkielistä liikennöintiä. Mutta jälleen jos jotakin kiinnostaa sinun liikennöintisi, pitää hänen päästä "väliin". Tämä voi olla kovasti vaikeaa jo ihan normaalissa reititin- tai kytkin verkossa. Ja vaikka sekin onnistuisi niin Internet:n protokollia parannetaan jatkuvasti.
Tästä esimerkkinä Google, Microsoft, Amazon ja monet muut jotka tarjoavat kaikki palvelunsa TLS-suojauksella, tästä tyypillinen esimerkki on luotettujen tahojen allekirjoittamien SSL-avaimien käyttö selain-palveluissa; tämä selviää siitä ettei webbiselain rutise sertifikaateista ja linkkien osoitteet alkavat https:// eikä http:// jota suojaamattomat ja salaamattomat palvelut käyttävät.
Nämä verkkoselaimen käytöt https:n yli ovat käytännössä erittäin turvallisia kaikilla laitteilla ja yhteyksillä. Ongelmaksi tulee se että älypuhelimille ja tableteille (sekä jopa tietokoneillekin nykyään) on näitä appeja joista kukaan ei tiedä miten ne liikennöi ja millä yhteyksillä. Esimerkiksi Google Mail (GMail) on turvallinen aina kun sitä käytetään selaimella mutta en tunnusta tietäväni yksityiskohtia miten Gmail-appis pelittää Android:ssa, M$-Win luurissa, i-hedelmässä jne.
Eri laitealustat (=vamistajat) käyttävät erilaisia toteutuksia joilla varmistetaan että viestit menevät laitteisiin perille vaikka appikset eivät ole käynnissä ja linjoilla koko ajan (nk. Push-tekniikka). Hyvin tehtynä push käyttää yhtä suojattua yhteyttä jota pitkin notifikaatiot toimitaan laitteeseen ja sitten sovelluksille. Melkein yhtä hyvä on suojaamaton yhteys jossa ei saa kuljettaa mitään muuta kuin notifikaatio, sitten siihen liittyvä data haetaan suojatulla yhteydellä ja lopulta toimitetaan appikselle.
Ja tästä voidaan yleensä mennä vain huonompaan suuntaan. Siksi varmin tapa käyttää palveluja mobiililaitteilla on tehdä se kunnollisella Internet-webbiselaimella ja ainoastaan käyttäen https-suojattuja palveluja. Tästä ainakin käyttäjä tietää mitä tuleman pitää.
Kaikesta huolimatta pitäisin lähtökohtaisesti ja ainakin kotimaisten verkkopankkien mobiili-appiksia laadukkaasti tehtyinä. Kokemuksia on jokusesta ja ne eivät jää auki jos appiksesta poistutaan. Tuskin käyttävät selväkielistä viestintää pankin palvelimiin ja push-tekniikkaa käyttäessään tuskin toimittavat selväkielisillä kanavilla mitään yksilöivää tai arkaluontoista dataa. Ainakin itselle nämä appikset ovat erinomaisia elämän helpottajia, etenkin jos pankin ja sitä kautta appiksen saa itse valita mieleisekseen. Tästä(kin) syystä en enää ole Danske Bank:n asiakas tai käytä M$-Windows luuria...