►► Ofertele continuă la: eMAG・Fashion Days・Finestore・Dyson・Flip. 📺 YouTube: youtube.com/NwraduBlog ◄◄
Atunci când Vodafone și-a anunțat susținerea pentru aplicația Star Taxi, cea care îți caută un taxi de la mai multe companii direct de pe mobil, arățându-ți și tariful și poziția acestuia pe hartă atunci când vine spre tine, a dotat respectivele mașini și cu un alt avantaj important: wifi gratuit.
Pe scurt, taximetriștii au primit un telefon pe care rulează aplicația respectivă, telefon care are activată și funcția wifi tethering pentru clienți. Parola la wifi o afli atunci când chemi taxiul, dar cred că în general este star12345.
Eu n-am încredere în acest wifi și de câte ori am folosit o mașină comandată prin softul Star Taxi am preferat să nu mă conectez la el. Nu am garanția securității datelor transferate prin el, adică parolele la toate conturile ce se sincronizează automat, periodic, în telefon.
Ideea este următoarea. Dacă pe un router se pot instala programe, atunci o persoană răuvoitoare ar putea instala un așa numit sniffer, adică un program care analizează tot traficul ce trece prin router și extrage din el parolele și celelalte date transmise de tine.
Am încredere în tot felul de rețele wifi gratuite din oraș, gen Digi sau VDF, dar nu și în orice taximetrist. Sunt sigur că și pe Android există programe ce pot rula pe un telefon și pot înregistra tot traficul ce trece prin ele, așa că rămân la 3G-ul meu. Vă sfătuiesc să faceți la fel și nu doar în taxi-uri, ci și să evitați rețele din cafenele dubioase, unde oricine ar putea avea acces la calculatorul sau router-ul respectiv, și mai ales să nu utilizați niciodată aplicațiile de Internet Banking pe altceva decât prin conexiuni 3G.
Da, aplicațiile care utilizează criptare SSL sunt securizate față de o astfel de monitorizare a traficului, dar cine știe care sunt acestea?
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
15 comentarii
04/01/2013 la 10:15 AM
Ca sa iti miroase cineva traficul ar trebui sa fie in taxi cu tine, ca sa il preia intre telefonul tau si router, in cazul de fata, telefonul ce face tethering. In al doilea rand, parolele sunt trimise criptate din orice serviciu. Sunt servicii precum Y!mess care nu trimit continutul criptat, adica poti vedea ce se vorbeste, dar nu poti vedea parola. Daca nu ma crezi, instaleaza-ti un wireshark pe laptop si mergi la mall si conecteaza-te la wifiul liber, si verifica :)
Pe scurt, poti sta linistit.
PS: serviciile care folosesc SSL ti le arata in Chrome cu HTTPS si un lacatel in fata adresei.
alex(Citează)
04/01/2013 la 10:32 AM
Daca e sa ne gandim unde e mai mare riscul de atac, atunci e tocmai la acele retele mentionate (Digi, Vodafone, Orange, etc). Sunt mai multe persoane ce au acces la aceste retele wireless decit acel mic hotspot al taximetristului.
Ai dreptate, nu as folosi totusi nicio retea wireless ce nu a fost configurata de catre mine, decit daca dupa fac o conexiune VPN criptata catre un alt server de-al meu. Ca idee de paranoia (sau nu), eu fac VPN chiar daca folosesc serviciul de date al operatorului.
@alex: Radu se referea la faptul ca ai aplicatii ce-ti ruleaza pe smartphone si nu ai de unde sti daca acele aplicatii trimit sau nu datele in mod securizat.
Bogdan(Citează)
04/01/2013 la 10:59 AM
Continut se poate sa trimita necriptat, dar utilizatori, parole, sigur da. Ma refer la aplicatiile mari, de la publisheri mari, nu alea facute de costel in beciul parintilor.
alex(Citează)
04/01/2013 la 12:01 PM
@alex: chiar nu stiu, desi banuiesc ca s-ar putea afla. Am atatea aplicatii fara verifica chestii pe net si trimit parole sau sincronizeaza conturi…
@Bogdan: stiu, dar statistic vorbind la un hotspot se conecteaza mii de oameni, iar ele sunt mai securizate, instalate de niste oameni care vor doar sa le monteze si sa plece acasa. In taxi-uri, nu stiu ce prieteni au aia sau ce mai fac pe telefaoenele respective. Sa nu uitam ca multe date de carduri sunt furate de angajati care le trec si prin aparate de clonare pe langa POS-ul la care platesti niste produse.
nwradu(Citează)
04/01/2013 la 10:59 AM
Nu am putut sa folosesc cu succes aplicatii gen Star Taxi, Speed Taxi, etc.
Am avut nevoie acum 2 saptamani pe la 4 dimineata si ba imi cerea sa trec adresa (desi ma localiza corect pe harta), ba imi cerea sa trec date de contact, inclusiv numarul de telefon ca sa confirm cu SMS.
Era frig afara de iti inghetau mainile si nu am simtit deloc aceste aplicatii ca fiind user friendly.
Asa ca am apelat tot la metoda clasica: apel telefonic.
Carcotasu(Citează)
04/01/2013 la 12:03 PM
@Carcotasu: aia cu SMS-ul este one-time. Adresa e bine sa o stii, dar poti introduce si repere, iar taximetristul oricum are la dispozitie unde te-ai pozitionat tu pe harta si cred ca mai putin cauta numarul blocului. Crede-ma, e mult mai rapid prin telefon, plus ca vezi masina pe harta venind spre tine si iesi din casa fix cand trebuie.
nwradu(Citează)
04/01/2013 la 11:09 AM
ma eu sunt singurul ignorant care nu foloseste aplicatia asta? si nici macar n-am instalat-o nici macar o data?
Piticu21(Citează)
04/01/2013 la 12:05 PM
@Piticu21: poti folosi Speed Taxi la fel de bine, dar nu vezi masinile pe harta, sau poti folosi Clever Taxi, dar nu ai si wifi-ul respectiv. Banuiesc ca pe una din ele tot o ai, ca sa nu stai minute in sir cu operatorii telefonici. Noaptea multi taximetristi prefera comenzile prin smartphone, e mai sigur asa.
@fish: ba da, dar eram intr-un taxi, gata sa apas Connect cu parola retelei introdusa cand l-am vazut pe taximetrist cum butona 3 smartphone-uri diferite si mi-am zis “stai asa, hai sa nu fac asta, ca nu mor daca stau pe 3G 10 minute in plus”.
nwradu(Citează)
04/01/2013 la 11:28 AM
Piticu nu esti singurul dar sunt de parere ca sunt foarte utile. Eu nu folosesc prea des taxiurile in Bucuresti dar cred cu tarie ca viitorul apartine acestor aplicatii.
Haotik(Citează)
04/01/2013 la 11:51 AM
nu erai tu ala care postase articolul: “Am trecut la Star Taxi pentru wifi gratuit în mașină” – mai acu’ o luna?
ntzz, ntz, mai mai …
fish(Citează)
04/01/2013 la 12:14 PM
Problema aici este (poate fi) chiar taximetristul, nu un tert care ti-ar mirosi parolele dintr-o alta masina. Vorbim de o breasla in care se intalneste des smanglitul la ceas…
@nwradu si @Carcotasu: din discutiile mele cu mai multi taximetristi, a reiesit ca ei merg “la adresa” in 90% din cazuri, nu la marker, daca exista diferente. Daca nu scrii adresa exacta, macar da niste puncte de reper in comentariu.
nashu_mare(Citează)
04/01/2013 la 3:53 PM
cu totul off-topic, ce e mai bine Star Taxi sau aplicatia dedicata SpeedTaxi? eu am folosit-o la greu pe a doua si de fiecare data a mers perfect, mai ales de Sarbatori…
stefan(Citează)
04/01/2013 la 4:13 PM
In loc de aplicatia dedicata SpeedTaxi, iti recomand sa folosesti aplicatia CleverTaxi. E facuta de acelasi producator, in schimb poti sa alegi, in afara taxiurilor de la Speed (tot alea din aplicatia dedicata – taximetristii nici nu stiu cu aplicatie faci comanda), si taxiuri de la inca vreo 4 alte companii.
Eu o prefer pe asta in defaoarea Star Taxi, ca imi place sa merg cu o companie. Macar ai pe cine suna daca se intampla ceva nasol. La Star Taxi poate intra orice particular.
nashu_mare(Citează)
04/01/2013 la 6:04 PM
Tu pornesti wifi-ul ei pornesc maimuta si toata lumea e fericita !
AdiM(Citează)
05/01/2013 la 9:14 AM
@Radu: de putut poti afla cum trimite datele aplicatia, insa nu o poti face usor.
Cit despre carduri, astept sa vina si la noi “moda” ca prin alte tari unde angajatul nu are voie sa puna mina pe cardul tau si tu trebuie sa-l introduci singur in POS.
Bogdan(Citează)