Chcąc pozbyć się uciążliwych reklam możesz jeszcze bardziej narazić się na ataki
12 paź

Chcąc pozbyć się uciążliwych reklam możesz jeszcze bardziej narazić się na ataki

Apple wydał oficjalny program, aby zablokować w wydaniu Safari na iOS reklamy, jednak pojawił się problem z rosnącą liczbą ludzi próbujących zablokować każde ogłoszenie w iOS, co powoduje niebezpieczne implikacje.

Podstawowym problemem jest aplikacja Been, służąca blokowaniu reklam.

Aplikacja zainstalowana z certyfikatu głównego w telefonie, wraz z profilu VPN w celu blokowania reklam w aplikacjach, takich jak Facebook, Yahoo i Google, buforowania całego ruchu za pośrednictwem usługi – kuszące, ale i niebezpieczne.

Problemem jest to, że aby móc przechwytywać cały ruch z sieci internetowej, odszyfrować, usunąć reklamy, a następnie wysłać go z powrotem do użytkownika, co jest nieco zbyt dużym oddawaniem władzy. Oznacza to, że Been ma technicznie dostęp do pełnej listy haseł czy tokenów dostępu w postaci zwykłego tekstu.

Oczywiście wydawcy Been obiecują, że nigdy nie dochodzi do takiej sytuacji, jedynie są sprawdzane nagłówki odszyfrowanego ruchu, by sprawdzić, czy ma się do czynienia z reklamą, sam ale fakt, że w ogóle tranzyt jest odszyfrowany może być problemem.

Częstym typem ataku wykorzystywanego do kradzieży danych, takich jak loginy i kluczy dostępu jest tzw. Man In The Middle lub MiTM, i za pomocą jednej z tych aplikacji w zasadzie robi się nieświadomie taki atak samemu sobie… tylko w celu uniknięcia kilku irytujących reklam.

Apple, które początkowo zatwierdziło Been, postanowiło go usunąć, twierdząc, że „koniec z odszyfrowywaniem”. Czy oznacza to, że w przyszłości nie będą już stosowane podobne mechanizmy? Oby.

Usługi, takie jak ta istnieją zarówno dla komputerów stacjonarnych, jak i smartfonów z systemem Android, Apple nie jest tu odosobnionym przypadkiem. Warto więc zawsze sprawdzać na jakiej zasadzie działają tego typu programy. Są one oczywiście wygodne, nie wyświetlają reklam, które czasem mogą każdego zirytować. Jednak czasem cena wygody może być wyższa niż się wydaje.

Jeśli aplikacja obiecuje bezpłatny koniec reklam, ale wymaga, aby oddać cały ruch internetowy i wszystkie przesyłane informacje, to nie jest to tego warte.