Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
Fveyes
Uusi jäsen
  • 0 custom-general.kudos
  • 1 custom-general.replies
  • 0 custom-general.solutions

iPhonen tietosuojavaroitus yhdistettäessä Wi-Fillä Telia Tchnicolour modeemiin

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Onko syytä olla huolissaan kun iPhone ilmoittaa lagattomasta verkosta seuraavaa. Modeemi on sammutettu ja otettu virtajohto irti muutamaksi minuutiksi, mutta muutosta ei tule. Laitteessa Telian omat asetukset. 

712BFFEA-A262-407F-98F8-C1F0AFDEB570.jpeg

A1BBD90B-645B-4CE1-91A2-BDC1F9ED0F7C.jpeg

 

 

 

EDIT katjane: muokattu otsikkoa

11 vastausta
irritus
Konkari ☆
  • 612 custom-general.kudos
  • 1128 custom-general.replies
  • 91 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Kotioloissa ilmoituksesta ei tarvitse huolestua. Se ainoastaan muistuttaa siitä, että teoriassa toinen puhelimesi tai tietokoneesi voisi seurata, millä sivustoilla käyt.

 

Julkisissa verkoissa, kuten kahviloissa, kirjastoissa, busseissa ja junissa, voi sitten harkita, haluaako tuon ilmoituksen jälkeen jatkaa netin käyttöä niin, että naapuripöydissä voi nähdä verkkotunnuksen tarkkuudella missä kävit.

irritus
Konkari ☆
  • 612 custom-general.kudos
  • 1128 custom-general.replies
  • 91 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Jos tietosuojavaroitus Tämä verkko estää salatun DNS-liikenteen ärsyttää, voit yrittää asettaa käyttämäsi nimipalvelimet käsin sellaisiksi, jotka tukevat DoH- tai DoT-protokollaa.

 

Tässä yksi ohje. Macinstruct: How to Change Your iPad's DNS Servers

 

Mikäli asetukset hyppäävät takaisin automaattisiksi itsekseen, nollaa verkkoasetukset ja aloita alusta. Apple Communities: DNS setting won't change

 

Macinstructin artikkelissa mainittujen Cloudflaren ja Googlen lisäksi Quad9:llä pitäisi olla salattu nimipalvelu:

  • 9.9.9.9
  • 149.112.112.112
  • 2620:fe::fe
  • 2620:fe::9

 

Mikäli käytössä on Telian hybridimodeemi Sagemcom Router Fast 5370 Air, osoitetta 1.1.1.1 ei tule käyttää. Sagemcom on varastanut sen Cloudflarelta ja väärinkäyttää sitä omiin tarkoituksiinsa. Tarvittaessa voit yhdistellä nimipalvelinosoitteita. Esimerkiksi 1.0.0.1, 9.9.9.9 ja 8.8.8.8 laite yrittää ensin Cloudflaren, sitten Quad9:n ja lopuksi Googlen nimipalvelua.

Aappo60
Uusi keskustelija
  • 2 custom-general.kudos
  • 7 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Minulle tuli myös iphonee tuo aloittajan mainitsema ilmoitus. Nettiyhteys on siis Telian hybridi ja modeemina Sagemcom5370.

 

Se jäi askarruttamaan tuon tietoturvan osalta, että jos samassa verkossa olevat laitteet näkevät kaiken liikeneteen, niin voiko teoriassa esim samaan verkkoon kytketty robotti-imuri "vakoilla" verkon liikennettä ja välitttää tietoa eteenpäin ?

 

Toinen juttu sitten, että onko tämä loppukäyttäjien ongelma vai pitäisikö Telian palveluntuottajana hoitaa asia kuntoon ?

 

Itselläni ei ainakaan osaaminen riitä kovin monimutkaiseen modeemin virittelyyn..,

HenriLie
Telialainen
Telialainen
  • 140 custom-general.kudos
  • 801 custom-general.replies
  • 69 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@Aappo60  kirjoitti:

Se jäi askarruttamaan tuon tietoturvan osalta, että jos samassa verkossa olevat laitteet näkevät kaiken liikeneteen, niin voiko teoriassa esim samaan verkkoon kytketty robotti-imuri "vakoilla" verkon liikennettä ja välitttää tietoa eteenpäin ?

 

Toinen juttu sitten, että onko tämä loppukäyttäjien ongelma vai pitäisikö Telian palveluntuottajana hoitaa asia kuntoon ?


Jokaisen sisäverkkoon kytketyn laitteen tietoturvallisuutta ei voida ennakoida laitteen ohjelmiston tai palomuurin asetuksilla. Eli on myös käyttäjän vastuulla, millaisen laitteen omaan sisäverkkoon kytkee. Kaikista halvimpia, epäilyttävimpiä/tuntemattomia merkkejä ja varsinkaan ulkomailta tilattuja ei ehkä kannata kytkeä samaan verkkoon omien laitteiden kanssa. Jos näitä laitteita haluaa käyttää, voi reitittimen asetuksista asettaa niille omia ehtoja, miten ne voivat toimia ulospäin verkkoon, mutta etänä näitä ei voida asiakkaan puolesta tehdä ennakkoon. Telia Helppi auttaa myös omien laitteiden ja tarvittaessa reitittimen asetuksien kanssa.

Tekniikasta aina mielenkiinnolla keskusteleva. Päivitän myös meidän asiakastukisivustoa

osana asiantuntijatiimiämme. Kerrothan tarvittaessa palautetta sivuston ohjeista.

Aappo60
Uusi keskustelija
  • 2 custom-general.kudos
  • 7 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Et ottanut kantaa tuohon virheilmoitukseen ?

KaPetri
Telialainen
Telialainen
  • 115 custom-general.kudos
  • 659 custom-general.replies
  • 55 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@Aappo60  kirjoitti:

Et ottanut kantaa tuohon virheilmoitukseen ? 


Tarkentaisitko mihin virheilmoitukseen?

 

Operaattori lähtökohtaisesti huolehtii oman verkkonsa tietoturvallisuudesta sekä tekee omatoimisesti ja yhteistyössä valvovan viranomaisen kanssa verkkoon rajoituksia ja estoja haittaliikenteen minimoimiseksi. Laitevalmistajat ja/tai palveluntarjoajat myös huolehtivat ohjelmistopäivityksillä, että reitittimen tietoturva on ajan tasalla. Yksittäisen verkkoon kytkettävien päätelaitteiden tietoturvasta eivät operaattorit tai verkkolaitteiden valmistajat ota vastuuta vaan päätelaitteiden tietoturva on lähtökohtaisesti päätelaitteen ja sen käyttäjän vastuulla. 

 

Applen sivuilta näyttää löytyvän suosituksia mitä suositellaan tehtvän, kun tämän tietoturvavaroituksen laitteellaan kohtaa.

 

 

Aappo60
Uusi keskustelija
  • 2 custom-general.kudos
  • 7 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Jos minulla, ja varmaan aika monella muullakin, on Telian toimittama modeemi Telian siihen asettamilla asetuksilla, niin voisin kuvitella, että tämä sama virheilmoitus esiintyy aika monella muullakin käyttäjällä vaikka kaikki eivät sitä huomaa. Voisi päätellä niin, että tuolla alussa esitetty mahdollisuus tietojen vuotamiseen voi hyvinkin totetua joissakin tapauksissa. 

Tuntuisi varsin kohtuulliselta, että Telia tekisi modeemeihin tämän muutoksen ja jakelisi sen kaikille käyttäjille...

KaPetri
Telialainen
Telialainen
  • 115 custom-general.kudos
  • 659 custom-general.replies
  • 55 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@Aappo60  kirjoitti:

Jos minulla, ja varmaan aika monella muullakin, on Telian toimittama modeemi Telian siihen asettamilla asetuksilla, niin voisin kuvitella, että tämä sama virheilmoitus esiintyy aika monella muullakin käyttäjällä vaikka kaikki eivät sitä huomaa. Voisi päätellä niin, että tuolla alussa esitetty mahdollisuus tietojen vuotamiseen voi hyvinkin totetua joissakin tapauksissa. 

Tuntuisi varsin kohtuulliselta, että Telia tekisi modeemeihin tämän muutoksen ja jakelisi sen kaikille käyttäjille...


Palvelulaitteita tosiaan on runsaasti lähetetty asiakkaille liittymätilausten yhteydessä eli laitemäärä on kieltämättä korkea. 

Laite oletusasetuksilla on tietoturvaltaan kunnossa. Laitteen palomuuri on päällä ja langattomassa verkossa on vahvahko suojaus käytössä. Lisäksi laitteen hallintaan ei pääse ilman suhteellisen monimutkaista salasanaa joka lukee laitteen "pohjatarrassa". 

 

Näkisin ettemme lähde laitteen oletusasetuksia muokkaamaan Applen laitteiden antamien ilmoituksen perusteella. Mutta vien tästä toki palautetta eteenpäin laitepuolelle eteenpäin. 

irritus
Konkari ☆
  • 612 custom-general.kudos
  • 1128 custom-general.replies
  • 91 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@Aappo60  kirjoitti:

voiko teoriassa esim samaan verkkoon kytketty robotti-imuri "vakoilla" verkon liikennettä ja välitttää tietoa eteenpäin ?


Kyllä voi. Onneksi itse sisältö on useimmiten suojattu esimerkiksi https:llä, joten urkkijan käteen jää vain palvelinten nimet, joita on kysytty. Eli esimerkiksi se selviää, että tulit tänne yhteiso.telia.fi:hin, mutta mitä viestiketjua katsot jää hämärän peittoon.

 

Vakavampi ongelma kuitenkin on, että ilkeämielinen imuri voisi myös väärentää nimipalveluvastauksia ja ohjata sinut internetissä jonnekin aivan muualle kuin minne yritit mennä. Apple haluaisi estää tämän käyttämällä suojattuja nimipalveluita.

 

Huomaa, että ilkeämielinen imuri pystyy suojattujakin nimipalveluita käytettäessä edelleen näkemään mihin ip-osoitteisiin muut verkkosi laitteet ovat ottaneet yhteyttä. Mutta tällöin se ei pysty enää ohjaamaan muita laitteita ottamaan yhteyttä vääriin paikkoihin.

 


@Aappo60  kirjoitti:

Toinen juttu sitten, että onko tämä loppukäyttäjien ongelma vai pitäisikö Telian palveluntuottajana hoitaa asia kuntoon ?

Hyvä kysymys. Apple on sitä mieltä, että Telian toimittamat palvelut ja laitteet eivät ole riittävän turvallisia.

 

Telia voisi korjata asian ottamalla suojatun nimipalvelun DoH ja/tai DoT käyttöönsä ja päivittämällä toimittamansa laitteet hyödyntämään näitä uudistuksia.

 

Mikäli loppukäyttäjä ei jaksa odottaa Telian toimia, hän voi ratkaista ongelman itse siirtymällä käyttämään sellaisia nimipalvelimia, joilla suojattu nimipalvelu toimii.

 


@Aappo60  kirjoitti:

Itselläni ei ainakaan osaaminen riitä kovin monimutkaiseen modeemin virittelyyn..,


Ikävä kyllä useimpia modeemeja ei edes pysty säätämään kuntoon, vaan vaihtoehdot ovat tehdä asetusmuutokset käsin jokaiseen Applen laitteeseen erikseen tai pystyttää omaan verkkoon kyvykkäämpi dhcp-palvelin ja kääntää Telian modeemin dhcp-palvelin pois päältä. Kunnollisen dhcp-palvelimen saa antamaan dns-asetuksiksi sellaiset nimipalvelimet, jotka tukevat suojattuja nimipalveluita. Esimerkiksi jo aiemmin mainitut Cloudflare, Google ja Quad9.

 


@KaPetri  kirjoitti:

Tarkentaisitko mihin virheilmoitukseen?


Eiköhän @Aappo60 tarkoita aloitusviestissä mainittua ilmoitusta Tietosuojavaroitus Tämä verkko estää salatun DNS-liikenteen.

 


@KaPetri  kirjoitti:

Applen sivuilta näyttää löytyvän suosituksia mitä suositellaan tehtvän, kun tämän tietoturvavaroituksen laitteellaan kohtaa.


Tuolla ei mainita sanallakaan nimipalveluita. Yleisohjekin on annettu käänteisessä muodossa Apple suosittelee, että muodostat yhteyden Wi-Fi-verkkoihin, jotka ovat tässä artikkelissa esitettyjen tietoturvastandardien mukaisia tai ylittävät niiden vaatimukset.

 

Toisin sanoen, Apple ei suosittele, että muodostat yhteyden Telian toimittamaan modeemiin.