De meeste openbare netwerken gebruiken een zogenaamde captive portal. Dit is de machtigingspagina waarop u de plaats accepteert. voorwaarden en klik op "Verbinden" om toegang te krijgen tot hun gratis Wi-Fi. Het probleem is dat veel moderne browsers problemen hebben met het omleiden naar deze captive portals vanwege nieuwe beveiligingsprotocollen.

Zonder al te technisch te worden, gebeurt dit probleem vanwege de brede acceptatie van HTTPS op alle websites, niet alleen degenen die privégegevens verzenden. Een protocol met de naam HSTS (HTTP Strict Transport Security) dwingt browsers om HTTPS te gebruiken op alle sites-zelfs degenen die alleen HTTP gebruiken.

Dus wanneer u verbinding maakt met openbare Wi-Fi, wordt het verzoek om toegang onderschept en doorgestuurd naar de captive portal. Vaak werkt dit prima en kunt u verder gaan met uw bedrijf. Maar soms wordt deze omleiding geblokkeerd door de browser omdat deze probeert de aanvraag om te leiden naar HTTPS voordat deze probeert verbinding te maken met de server - dit is een beveiligingsmaatregel. Kortom, het ziet deze omleiding als mogelijk schadelijk en blokkeert deze zonder enige interactie van de gebruiker.

De oplossing is om een ​​omleiding in wezen "te dwingen" door een site te gebruiken die geen beveiligingsprotocollen gebruikt - in feite dingen doen zoals ze in de donkere dagen van het internet waren. Gewoon een pure, niet-versleutelde, onbeveiligde verbinding die eenvoudigweg een omleiding toestaat. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

neverssl.com

Dat is letterlijk - u zou automatisch moeten worden omgeleid naar de captive portal waar u de voorwaarden kunt accepteren en verder kunt gaan met uw bedrijf. Als u geïnteresseerd bent in een diepere kijk op waarom HSTS captive portalomleiding breekt, is er een goede beschrijving bij Wireless Phreak. <> Misschien zullen portals op een dag worden gemoderniseerd tot het punt waarop ze daadwerkelijk met HTTPS en HSTS werken, maar tot die dag is dit de oplossing die we hebben. Het is tenminste iets.

Geloof niet wat u leest: Schermen van sociale media zijn gemakkelijk te vervalsen

Ik wil u een tweet laten zien die mijn collega Justin Pot heeft uitgezonden. Een beetje raar, nietwaar toch? Maar hij stuurde het niet echt. Scan zijn Twitter-tijdlijn en je zult hem nooit vinden. Ik heb het in 30 seconden gemaakt met Tweeterino. Je hoeft niet eens een specifiek hulpmiddel te gebruiken.

(how-top)

Wat is cloudd en waarom is het actief op mijn Mac?

Mogelijk hebt u tijdens het gebruik van Activity Monitor iets opgemerkt met de naam cloudd dat op uw Mac wordt uitgevoerd. Moet je je zorgen maken? Wat is dit? Dit proces maakt deel uit van macOS en heeft betrekking op iCloud. GERELATEERD: Wat is dit proces en waarom werkt het op mijn Mac? Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die worden aangetroffen in Activity Monitor, zoals kernel_task, hidd, mdsworker, installd, WindowServer, blued, launchd, backup, opendirectoryd, powerd, coreauthd, configd, mdnsresponder, UserEventAgent, nsurlstoraged, commerce, parentalcontrold, sandboxd en vele anderen.

(how-top)