Jak OBEJŚĆ problem braku obsługi SHA-2 w SSL na Symbianie v3?

Post by _skrzyp_ » 5 Oct 2015, o 08:43

Witam,

Jak użytkownicy Symbiana wiedzą, dostanie się na jakikolwiek serwer przy użyciu S60v3 poprzez protokół HTTPS jest niemożliwe (przynajmniej w większości przypadków), ponieważ wystawcy certyfikatów (CA) SSL przeszli na szyfrowanie SHA-2 (SHA256) którego Symbian nie zdążył obsłużyć. Wobec tego, preglądanie internetu jest dość utrudnione, a poprawne poczty wręcz niemożliwe.

Wobec tego, przedstawię Wam dość odważny poradnik w którym zaprezentuję sposób na obejście tego problemu. Dlaczego obejście? Otóż, w myśl zasady "skoro góra nie przyjdzie do Mahometa, to Mahomet przyjdzie do góry" (disclaimer: nie jestem islamskim imigrantem, ale i tak mogę wybuchnąć, jak się zirytuję) postawimy sobie tunel, który będzie służył nam do "rozbierania" transmisji z protokołu SSL, przez co na nasz telefon z Symbianem dostaniemy niezaszyfrowaną transmisję. I dlatego właśnie…

Nie odpowiadam za wszelkie szkody materialne lub moralne wynikające z wykonywania czynności zapisanych w tym poradniku. Jeśli nie rozumiesz jakiejkolwiek rzeczy zawartej w tym poradniku - zawracaj!

Malutka rycina poglądowa
Code: Select all
Please Login or Register, to see this Content


Potrzebne nam będą

  • Własny serwer dedykowany lub VPS, ewentualnie konto na czyimś sewerze z dostępem przez SSH (tzw. "konto shell"), ostatecznie może być to własny komputer lub urządzenie w rodzaju Raspberry Pi, pod warunkiem, że mamy stałe, publiczne IPv4, lub używamy DynDNS (używanie DynDNS wykracza poza ramy tego poradnika, ale informacji na ten temat w sieci trochę jest)
    Jeśli nie posiadamy żadnego z powyższych, możemy sobie sprawić serwer VPS. Najtańsze, acz godne są po $5 na DigitalOcean, Vultr, vStoile, lub serwery dedykowane na Kimsufi za 19,99zł (lecz trzeba trafić w okienko, kiedy są wolne, oraz zabulić 40zł za opłatę instalacyjną)
  • Zainstalowany stunnel (ssl tunnel) na naszym serwerze. jeśli nie posiadamy dostępu administracyjnego (root) możemy go sobie skompilować w katalogu domowym do ~/bin, pod warunkiem że używamy portów powyżej 1024.
  • Podstawowa wiedza z zakresu działania systemów Uniksowych (Linux, BSD, Solaris, OSX…)
  • Podstawowa wiedza z zakresu działania sieci (tj. "skąd się bierze dzieci internet)
  • Kwadrans czasu
  • Cierpliwość

Poradnik właściwy
Na przykładzie dostępu do poczty GMail z poziomu systemowego klienta poczty

Jeśli masz Nokię S60v3 FP2 poradnik Cię nie dotyczy. Za to stosujesz się do tego w spoilerze.

  1. Instalujesz poprawkę od firmy Microsoft na stos sieciowy
  2. Restartujesz telefon
  3. Instalujesz wygasłe certyfikaty z tej strony (tylko te, które Cię doyczą, np. GeoTrust dla GMail), oraz te same z podfolderu "sha2"
  4. Cieszysz mordę i wypisujesz w komentarzach "FP2 najleprz!!!!1111oneonejeden" :D


  1. Logujemy się na nasz serwer przez SSH. Jeśli nie wiesz co to, zawracaj.
  2. Na naszym serwerze, jako zwykły użytkownik, tworzymy plik stunnel.conf tam, gdzie nam się to podoba i zapełniamy go poniższą zawartością:
    Code: Select all
    Please Login or Register, to see this Content
  3. Zapisujemy konfig i uruchamiamy stunnel poleceniem:
    Code: Select all
    Please Login or Register, to see this Content
  4. Uruchamiamy konfigurację poczty w telefonie i wypełniamy ją tak samo, jak dla zwykłej poczty, lecz zamiast serwerów smtp/imap.gmail.com podajemy adres.naszego.serwera.com.org.net.pl w obu przypadkach. Pamiętamy także o tym, żeby zmienić numery portów, oraz ustawić metodę szyfrowania na wyłączoną
  5. Łączymy się z naszą pocztą, powinno wszystko działać…
  6. Powinno, bo w przypadku GMaila zachodzą często różne dziwne akcje. Google to straszni socjaliści obrońcy naszego "bezpieczeństwa", więc logują skąd się zwykle logujemy i jeśli wejdziemy z nieznanego wcześniej miejsca, które jest "dziwne" (pamiętajcie, że nasza lokalizacja wskazuje wtedy na serwerownę w Zasiedmiogórogrodzie!). W takim wypadku Wujek Sam postanawia odciąć "niepowołany" dostęp i ostrzec nas przed tym mailem. Odbieramy tę wiadomość na naszym koncie i informujemy duet Page & Brin, że to tak naprawdę my, poprzez kliknięcie odpowiedniego linku w tej wiadomości.
  7. To nie wszystko, może się zdarzyć też, że Google doda serwer do blacklisty jako "stwarzający nietypową aktywność" i każe wpisać z jego adresu "kapcia". Możemy go odblacklistować dla naszego konta wchodząc w ten link.
  8. Po wykonaniu tych karkołomnych czynności wszystko powinno działać. Jako ostatni punkt poradnika, cieszymy się z naszego rozwiązania, które wygląda jak plastikowa rurka posklejana taśmą, ale zgodnie z zasadą, jeśli coś jest głupie, a działa to znaczy, że nie jest głupie.

Dla innych usłg poradnik wygląda niemal identycznie, musimy tylko znać port dla danej usługi oraz skonfigurować nasz serwer jako docelowy w konfiguracji naszego programu. Jeśli chcemy korzystać w ten sposób z HTTPS w przeglądarce, stawiamy dowolny serwer proxy (ujdzie nawet socat czy ssh tunnelling między portami, jedną rzecz można zrobić na 100 sposobów) i puszczamy porty 80 oraz 443 przez stunnel.

Autorem poradnika jest Skrzyp

Image
Code: Select all
AGE = $7F
lda #$00
sta AGE
life:
    jsr wait_year
    inc AGE
    cmp #$64
    bne life
jsr dead

Za ten post _skrzyp_ otrzymał/a punkty reputacji.
_skrzyp_ Male
jmp $E477
20%

User avatar
 
Offline
 
Telefon: Nokia E90 || Nokia 3330
Soft: 400.34.93 || b/d
Operator: Play
Age: 20
Location: Kraków

Joined: 27 Sep 2015
Online: 2d 11h 33m 1s
Posts: 42Topics: 4
Reputation point: 50
    Linux Firefox

Post by adam111 » 27 kwi 2009, o 00:00

BoTs RoX! :D
adam111 Mężczyzna
Oddajcie mi cześć!
50%

Avatar użytkownika
 
Online
 
Telefon: Nokia 3110c
Soft: v. 05.50
Operator: -----

Joined: 30 mar 2009
Online:
Posts:    •  Topics:  
    Ubuntu  Firefox

Post by HitFan » 5 Oct 2015, o 16:57

Jedno pytanie: PO CO?

[ Komentarz dodany przez: MUsk: 5 października 2015, o 20:45 ]
bo można : >
Samsung Galaxy SIII | Acer Aspire 5742G: Intel® Core™ i3-370M 2x2,4GHz, 4GB DDR3 RAM, GeForce® GT420M 1GB, HDD 500GB
Patche mojego autorstwa: [5310XM] S40 Belle | [6300] S40 Belle | [5300XM] Anna OS | [5300XM] 6th ed | [6300] 6th Edition Image Image
Zapraszam na bloga o modelach rajdowych Podobają Ci się moje patche, uploady? Pomogłem? Kliknij Image To dla mnie duża motywacja ; )
RajdowaKolekcja.blogspot.com | Nokia: 3100 > 5140i > 5310XM > N70 > E65 > E66 > C5-00 > Sony Xperia S > Samsung Galaxy SIII
HitFan Male
facebook.com/RajdowaKolekcja
Expert Mod

User avatar
 
Offline
 
Telefon: Samsung Galaxy S III
Soft: CyanogenMod 11 @ Android 4.4.4
Operator: Orange
Age: 21
Location: Bytom

Joined: 3 Aug 2009
Online: 130d 12h 36m 49s
Posts: 6342Topics: 292
Reputation point: 4804
    Android Opera

Post by _skrzyp_ » 5 Oct 2015, o 22:14

HitFan wrote:Jedno pytanie: PO CO?


  • Bo chcę
  • Bo mogę
Last edited by _skrzyp_ on 5 Oct 2015, o 22:14, edited 1 time in total.
Code: Select all
AGE = $7F
lda #$00
sta AGE
life:
    jsr wait_year
    inc AGE
    cmp #$64
    bne life
jsr dead
_skrzyp_ Male
jmp $E477
20%

User avatar
 
Offline
 
Telefon: Nokia E90 || Nokia 3330
Soft: 400.34.93 || b/d
Operator: Play
Age: 20
Location: Kraków

Joined: 27 Sep 2015
Online: 2d 11h 33m 1s
Posts: 42Topics: 4
Reputation point: 50
    Linux Firefox

Post by nemo333 » 6 Oct 2015, o 06:13

Możesz również zmienić telefon na taki z cywilizacji, taki który nie ma problemów bo nie jest z czasów prehistorycznych.
Image
nemo333 Male
fb.com/nemowaKK
Sponsor

User avatar
 
Offline
 
Telefon: BlackBerry Curve 9320
Operator: ----------

Joined: 26 Jun 2009
Online: 433d 9h 48m 58s
Posts: 8942Topics: 96
Reputation point: 6395
    Android Chrome

Post by _skrzyp_ » 6 Oct 2015, o 06:48

Nie wszyscy będą używać konkretnie takiej platformy, jaką sobie wybrałeś.
Ale dobrze, pysiaczku… jak jesteś taki mądry, to wybierz mi telefon. Ja założę zaraz temat w odpowiednim dziale z moimi wymaganiami, a Ty mi coś wybierzesz ze współczesnych modeli, OK? :>
Last edited by _skrzyp_ on 6 Oct 2015, o 06:52, edited 1 time in total.
Code: Select all
AGE = $7F
lda #$00
sta AGE
life:
    jsr wait_year
    inc AGE
    cmp #$64
    bne life
jsr dead
_skrzyp_ Male
jmp $E477
20%

User avatar
 
Offline
 
Telefon: Nokia E90 || Nokia 3330
Soft: 400.34.93 || b/d
Operator: Play
Age: 20
Location: Kraków

Joined: 27 Sep 2015
Online: 2d 11h 33m 1s
Posts: 42Topics: 4
Reputation point: 50
    Linux Firefox

Post by VasilHaveMobilePhone » 2 Nov 2015, o 21:09

Hi _skrzyp_
Could you repeat your scheme in English (either in Russia/Ukrainian language)
Thanks!
VasilHaveMobilePhone Male
0%
 
Offline
 
Telefon: Nokia E71
Operator: Plus

Joined: 2 Nov 2015
Online: 4m 53s
Posts: 1Topics: 0
Reputation point: 0
    Windows 7 Chrome


Return to [S60] Triki

Who is online

Users browsing this forum: No registered users and 0 guests