Onko syytä olla huolissaan kun iPhone ilmoittaa lagattomasta verkosta seuraavaa. Modeemi on sammutettu ja otettu virtajohto irti muutamaksi minuutiksi, mutta muutosta ei tule. Laitteessa Telian omat asetukset.
EDIT katjane: muokattu otsikkoa
Käyttäjätaso 7
+16
Kotioloissa ilmoituksesta ei tarvitse huolestua. Se ainoastaan muistuttaa siitä, että teoriassa toinen puhelimesi tai tietokoneesi voisi seurata, millä sivustoilla käyt.
Julkisissa verkoissa, kuten kahviloissa, kirjastoissa, busseissa ja junissa, voi sitten harkita, haluaako tuon ilmoituksen jälkeen jatkaa netin käyttöä niin, että naapuripöydissä voi nähdä verkkotunnuksen tarkkuudella missä kävit.
Käyttäjätaso 7
+16
Jos tietosuojavaroitus Tämä verkko estää salatun DNS-liikenteen ärsyttää, voit yrittää asettaa käyttämäsi nimipalvelimet käsin sellaisiksi, jotka tukevat DoH- tai DoT-protokollaa.
Tässä yksi ohje. Macinstruct: How to Change Your iPad's DNS Servers
Mikäli asetukset hyppäävät takaisin automaattisiksi itsekseen, nollaa verkkoasetukset ja aloita alusta. Apple Communities: DNS setting won't change
Macinstructin artikkelissa mainittujen Cloudflaren ja Googlen lisäksi Quad9:llä pitäisi olla salattu nimipalvelu:
- 9.9.9.9
- 149.112.112.112
- 2620:fe::fe
- 2620:fe::9
Mikäli käytössä on Telian hybridimodeemi Sagemcom Router Fast 5370 Air, osoitetta 1.1.1.1 ei tule käyttää. Sagemcom on varastanut sen Cloudflarelta ja väärinkäyttää sitä omiin tarkoituksiinsa. Tarvittaessa voit yhdistellä nimipalvelinosoitteita. Esimerkiksi 1.0.0.1, 9.9.9.9 ja 8.8.8.8 laite yrittää ensin Cloudflaren, sitten Quad9:n ja lopuksi Googlen nimipalvelua.
Minulle tuli myös iphonee tuo aloittajan mainitsema ilmoitus. Nettiyhteys on siis Telian hybridi ja modeemina Sagemcom5370.
Se jäi askarruttamaan tuon tietoturvan osalta, että jos samassa verkossa olevat laitteet näkevät kaiken liikeneteen, niin voiko teoriassa esim samaan verkkoon kytketty robotti-imuri "vakoilla" verkon liikennettä ja välitttää tietoa eteenpäin ?
Toinen juttu sitten, että onko tämä loppukäyttäjien ongelma vai pitäisikö Telian palveluntuottajana hoitaa asia kuntoon ?
Itselläni ei ainakaan osaaminen riitä kovin monimutkaiseen modeemin virittelyyn..,
- Telialainen
- 1212 kommenttia
-
10 January 2022
@Aappo60 kirjoitti:
Se jäi askarruttamaan tuon tietoturvan osalta, että jos samassa verkossa olevat laitteet näkevät kaiken liikeneteen, niin voiko teoriassa esim samaan verkkoon kytketty robotti-imuri "vakoilla" verkon liikennettä ja välitttää tietoa eteenpäin ?
Toinen juttu sitten, että onko tämä loppukäyttäjien ongelma vai pitäisikö Telian palveluntuottajana hoitaa asia kuntoon ?
Jokaisen sisäverkkoon kytketyn laitteen tietoturvallisuutta ei voida ennakoida laitteen ohjelmiston tai palomuurin asetuksilla. Eli on myös käyttäjän vastuulla, millaisen laitteen omaan sisäverkkoon kytkee. Kaikista halvimpia, epäilyttävimpiä/tuntemattomia merkkejä ja varsinkaan ulkomailta tilattuja ei ehkä kannata kytkeä samaan verkkoon omien laitteiden kanssa. Jos näitä laitteita haluaa käyttää, voi reitittimen asetuksista asettaa niille omia ehtoja, miten ne voivat toimia ulospäin verkkoon, mutta etänä näitä ei voida asiakkaan puolesta tehdä ennakkoon. Telia Helppi auttaa myös omien laitteiden ja tarvittaessa reitittimen asetuksien kanssa.
Et ottanut kantaa tuohon virheilmoitukseen ?
- Telialainen
- 1304 kommenttia
-
10 January 2022
@Aappo60 kirjoitti:
Et ottanut kantaa tuohon virheilmoitukseen ?
Tarkentaisitko mihin virheilmoitukseen?
Operaattori lähtökohtaisesti huolehtii oman verkkonsa tietoturvallisuudesta sekä tekee omatoimisesti ja yhteistyössä valvovan viranomaisen kanssa verkkoon rajoituksia ja estoja haittaliikenteen minimoimiseksi. Laitevalmistajat ja/tai palveluntarjoajat myös huolehtivat ohjelmistopäivityksillä, että reitittimen tietoturva on ajan tasalla. Yksittäisen verkkoon kytkettävien päätelaitteiden tietoturvasta eivät operaattorit tai verkkolaitteiden valmistajat ota vastuuta vaan päätelaitteiden tietoturva on lähtökohtaisesti päätelaitteen ja sen käyttäjän vastuulla.
Applen sivuilta näyttää löytyvän suosituksia mitä suositellaan tehtvän, kun tämän tietoturvavaroituksen laitteellaan kohtaa.
Jos minulla, ja varmaan aika monella muullakin, on Telian toimittama modeemi Telian siihen asettamilla asetuksilla, niin voisin kuvitella, että tämä sama virheilmoitus esiintyy aika monella muullakin käyttäjällä vaikka kaikki eivät sitä huomaa. Voisi päätellä niin, että tuolla alussa esitetty mahdollisuus tietojen vuotamiseen voi hyvinkin totetua joissakin tapauksissa.
Tuntuisi varsin kohtuulliselta, että Telia tekisi modeemeihin tämän muutoksen ja jakelisi sen kaikille käyttäjille...
- Telialainen
- 1304 kommenttia
-
10 January 2022
@Aappo60 kirjoitti:
Jos minulla, ja varmaan aika monella muullakin, on Telian toimittama modeemi Telian siihen asettamilla asetuksilla, niin voisin kuvitella, että tämä sama virheilmoitus esiintyy aika monella muullakin käyttäjällä vaikka kaikki eivät sitä huomaa. Voisi päätellä niin, että tuolla alussa esitetty mahdollisuus tietojen vuotamiseen voi hyvinkin totetua joissakin tapauksissa.
Tuntuisi varsin kohtuulliselta, että Telia tekisi modeemeihin tämän muutoksen ja jakelisi sen kaikille käyttäjille...
Palvelulaitteita tosiaan on runsaasti lähetetty asiakkaille liittymätilausten yhteydessä eli laitemäärä on kieltämättä korkea.
Laite oletusasetuksilla on tietoturvaltaan kunnossa. Laitteen palomuuri on päällä ja langattomassa verkossa on vahvahko suojaus käytössä. Lisäksi laitteen hallintaan ei pääse ilman suhteellisen monimutkaista salasanaa joka lukee laitteen "pohjatarrassa".
Näkisin ettemme lähde laitteen oletusasetuksia muokkaamaan Applen laitteiden antamien ilmoituksen perusteella. Mutta vien tästä toki palautetta eteenpäin laitepuolelle eteenpäin.
Käyttäjätaso 7
+16
@Aappo60 kirjoitti:voiko teoriassa esim samaan verkkoon kytketty robotti-imuri "vakoilla" verkon liikennettä ja välitttää tietoa eteenpäin ?
Kyllä voi. Onneksi itse sisältö on useimmiten suojattu esimerkiksi https:llä, joten urkkijan käteen jää vain palvelinten nimet, joita on kysytty. Eli esimerkiksi se selviää, että tulit tänne yhteiso.telia.fi:hin, mutta mitä viestiketjua katsot jää hämärän peittoon.
Vakavampi ongelma kuitenkin on, että ilkeämielinen imuri voisi myös väärentää nimipalveluvastauksia ja ohjata sinut internetissä jonnekin aivan muualle kuin minne yritit mennä. Apple haluaisi estää tämän käyttämällä suojattuja nimipalveluita.
Huomaa, että ilkeämielinen imuri pystyy suojattujakin nimipalveluita käytettäessä edelleen näkemään mihin ip-osoitteisiin muut verkkosi laitteet ovat ottaneet yhteyttä. Mutta tällöin se ei pysty enää ohjaamaan muita laitteita ottamaan yhteyttä vääriin paikkoihin.
@Aappo60 kirjoitti:Toinen juttu sitten, että onko tämä loppukäyttäjien ongelma vai pitäisikö Telian palveluntuottajana hoitaa asia kuntoon ?
Hyvä kysymys. Apple on sitä mieltä, että Telian toimittamat palvelut ja laitteet eivät ole riittävän turvallisia.
Telia voisi korjata asian ottamalla suojatun nimipalvelun DoH ja/tai DoT käyttöönsä ja päivittämällä toimittamansa laitteet hyödyntämään näitä uudistuksia.
Mikäli loppukäyttäjä ei jaksa odottaa Telian toimia, hän voi ratkaista ongelman itse siirtymällä käyttämään sellaisia nimipalvelimia, joilla suojattu nimipalvelu toimii.
@Aappo60 kirjoitti:Itselläni ei ainakaan osaaminen riitä kovin monimutkaiseen modeemin virittelyyn..,
Ikävä kyllä useimpia modeemeja ei edes pysty säätämään kuntoon, vaan vaihtoehdot ovat tehdä asetusmuutokset käsin jokaiseen Applen laitteeseen erikseen tai pystyttää omaan verkkoon kyvykkäämpi dhcp-palvelin ja kääntää Telian modeemin dhcp-palvelin pois päältä. Kunnollisen dhcp-palvelimen saa antamaan dns-asetuksiksi sellaiset nimipalvelimet, jotka tukevat suojattuja nimipalveluita. Esimerkiksi jo aiemmin mainitut Cloudflare, Google ja Quad9.
@KaPetri kirjoitti:Tarkentaisitko mihin virheilmoitukseen?
Eiköhän @Aappo60 tarkoita aloitusviestissä mainittua ilmoitusta Tietosuojavaroitus Tämä verkko estää salatun DNS-liikenteen.
@KaPetri kirjoitti:Applen sivuilta näyttää löytyvän suosituksia mitä suositellaan tehtvän, kun tämän tietoturvavaroituksen laitteellaan kohtaa.
Tuolla ei mainita sanallakaan nimipalveluita. Yleisohjekin on annettu käänteisessä muodossa Apple suosittelee, että muodostat yhteyden Wi-Fi-verkkoihin, jotka ovat tässä artikkelissa esitettyjen tietoturvastandardien mukaisia tai ylittävät niiden vaatimukset.
Toisin sanoen, Apple ei suosittele, että muodostat yhteyden Telian toimittamaan modeemiin.
Ok, asia selvä, kiitos.
Hyvä ja asiantunteva vastaus 👍>
Vastaa
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.