– Kineserne overvåker iCloud
Gruppe hevder Kina kjører mellommannsangrep med falske sertifikater.
Gruppen GreatFire.org har satt seg som mål å overvåke hvordan kinesiske myndigheter håndhever sensur ved hjelp av en nasjonal brannmur, skriver Arstechnica. Nå hevder gruppen at de kinesiske myndighetene har satt opp falske sertifikater og domeneservere for å sluse trafikken inn og ut av iCloud. iPhone 6 og iPhone 6 Plus selges nå i Kina, og gruppen mener dette er gjort som et forsøk på å komme utenom den ekstra beskyttelsen Apple har lagt inn i iCloud. Angrep av denne typen kalles gjerne et MITM-angrep (man in the middle).
Advarsel i nettleser
Kinesere som logger seg på iCloud med netleserne Firefox eller Chrome vil motta en sikkerhetsadvarsel når de forsøker å logge seg på. Brukere som benytter Mac OS Xs innebygde innlogging kan ha vært uvitende om at trafikken ble omdirigert. Dermed kan de ha røpet sitt brukernavn og passord slik at myndighetene blant annet får tilgang til sikkerhetskopier av telefoner.
Den enkleste måten å hindre denne type sikkerhetsproblemer på, er ved å bruke totrinns-verifisering.
Her kan du se hvordan det bare tar fem minutter å sikre nettkontoene.
Ikke noe uvanlig
Det er på ingen måte første gang myndighetene i Kina forsøker å sensurere nettet. Tidligere i høst ble Google Plus og meldingstjenesten Weibo utsatt for liknende angrep. Denne måneden ble også Yahoo forsøkt overvåket og sensurert for å hindre spredning av uønsket informasjon om opprøret i Hong Kong.
Også Microsofts web-baserte e-posttjeneste Outlook.com skal ha vært utsatt for slike MITM-angrep.
Tidligere denne måneden ble det klar at Kina innfører strenge krav til nettbruk.
(Kilde: Arstechnica)
