Internet ogledalo - Specijalno godišnje izdanje | Page 22

Jed­no­stav­no
ni­je mo­gu­će
za Ap­ple da
nad­gle­da
in­sta­la­ci­ju
sva­ke
de­ve­lo­per i
en­ter­pri­se
apli­ka­ci­je i
ser­ti­fi­ka­ta

osetljiv op­ci­o­ni kon­fi­gu­ra­ci­o­ni fajl
ko­ji mo­že da re­de­fi­ni­še raz­li­či­te pa­
ra­me­tre funk­ci­o­nal­no­sti si­ste­ma, kao

što su mo­bil­ni ke­ri­jer, MDM i mre­žna
po­de­ša­va­nja.
Ko­ri­snik mo­že da bu­de pre­va­ren u
pre­u­zi­ma­nju ma­li­ci­o­znog pro­fi­la. Na
taj na­čin, on mo­že ne­sve­sno da pru­
ži ne­va­lja­lu kon­fi­gu­ra­ci­o­nu mo­guć­
nost da se pre­u­sme­ri sav sa­o­bra­ćaj
sa mo­bil­nog ure­đa­ja na ser­ver ko­
ji kon­tro­li­še na­pa­dač, da se do­dat­
no in­sta­li­ra­ju lo­še apli­ka­ci­je i čak de­
krip­tu­je ko­mu­ni­ka­ci­ja.
Bi­lo ko­je pro­me­ne u pro­fi­lu tre­
ba da bu­du evi­den­ti­ra­ne i pa­žlji­
vo raz­mo­tre­ne, čak i ka­da su na­iz­
gled bez­o­pa­sne. U jed­nom tre­nut­ku
Lin­ke­dIn je pred­sta­vio iOS apli­ka­ci­
ju ko­ja je pra­vi­la pro­me­ne na pro­fi­
lu ure­đa­ja da pre­u­sme­ri sav e-mail
pre­ko svo­jih ser­ve­ra. Lin­ke­dIn ju je
ob­u­sta­vio tri me­se­ca na­kon nje­nog
ob­ja­vlji­va­nja, zbog kon­tro­ver­ze oko
nje­nih spo­sob­no­sti. Da bi se spre­
či­la eks­fil­tra­ci­ja po­da­ta­ka, re­še­nje
tre­ba da bu­de po­sta­vlje­no da mo­
že ne sa­mo da de­tek­tu­je la­žne ili iz­
me­nje­ne pro­fi­le, već ta­ko­đe da ih
blo­ki­ra i uklo­ni da bi se eli­mi­ni­sa­
la pret­nja.

4. Wi­Fi Man in the Mid­dle
(MitM)
MitM na­pad se ja­vlja ka­da se ure­
đaj po­ve­že na ulje­ski Wi­Fi hot­spot.
Poš­to sva ko­mu­ni­ka­ci­ja pro­la­zi kroz
mre­žni ure­đaj pod kon­tro­lom na­pa­
da­ča, oni mo­gu da pri­sluš­ku­ju i čak
iz­me­ne mre­žnu ko­mu­ni­ka­ci­ju.
MitM na­pa­di su uvek bi­li bri­ga za
be­žič­ne ure­đa­je, me­đu­tim, pre­va­len­
ci­ja pa­met­nih te­le­fo­na u lič­nom i po­
slov­nom ži­vo­tu po­je­di­na­ca uči­ni­la je
mo­bil­ne ure­đa­je mno­go atrak­tiv­ni­
jim ci­lje­vi­ma ovog na­pa­da.
Na ža­lost, ti­pič­ni zna­ci oba­veš­te­
nja i upo­zo­re­nja ko­je su po­je­din­ci
na­vi­kli da vi­de na svo­jim PC i lap­top
ra­ču­na­ri­ma su mno­go sup­til­ni­ji u nji­
ho­vim mo­bil­nim par­nja­ci­ma.
Naj­b o­lji na­č in da se spre­č i ova
vr­s ta na­p a­d a je kroz upo­t re­b u
VPN-a za en­k rip­c i­ju i izo­lo­va­n je
ko­m u­n i­k a­c i­je. Ide­a l­n o, VPN bi se
ak­ti­vi­rao sa­mo ka­da su ulje­ski hot­
spo­to­vi i dru­gi fak­to­ri ri­zi­ka de­tek­
to­va­ni, da bi se mak­si­mi­zi­ra­lo ko­ri­
snič­ko is­ku­stvo.