Jak OBEJŚĆ problem braku obsługi SHA-2 w SSL na Symbianie v3?

Sztuczki, wskazówki i triki pokazujące ukryte funkcje.

Post by _skrzyp_ » 5 Oct 2015, o 09:43

Witam,

Jak użytkownicy Symbiana wiedzą, dostanie się na jakikolwiek serwer przy użyciu S60v3 poprzez protokół HTTPS jest niemożliwe (przynajmniej w większości przypadków), ponieważ wystawcy certyfikatów (CA) SSL przeszli na szyfrowanie SHA-2 (SHA256) którego Symbian nie zdążył obsłużyć. Wobec tego, preglądanie internetu jest dość utrudnione, a poprawne poczty wręcz niemożliwe.

Wobec tego, przedstawię Wam dość odważny poradnik w którym zaprezentuję sposób na obejście tego problemu. Dlaczego obejście? Otóż, w myśl zasady "skoro góra nie przyjdzie do Mahometa, to Mahomet przyjdzie do góry" (disclaimer: nie jestem islamskim imigrantem, ale i tak mogę wybuchnąć, jak się zirytuję) postawimy sobie tunel, który będzie służył nam do "rozbierania" transmisji z protokołu SSL, przez co na nasz telefon z Symbianem dostaniemy niezaszyfrowaną transmisję. I dlatego właśnie…

Nie odpowiadam za wszelkie szkody materialne lub moralne wynikające z wykonywania czynności zapisanych w tym poradniku. Jeśli nie rozumiesz jakiejkolwiek rzeczy zawartej w tym poradniku - zawracaj!

Malutka rycina poglądowa
Code: Select all
Please Login or Register, to see this Content


Potrzebne nam będą

  • Własny serwer dedykowany lub VPS, ewentualnie konto na czyimś sewerze z dostępem przez SSH (tzw. "konto shell"), ostatecznie może być to własny komputer lub urządzenie w rodzaju Raspberry Pi, pod warunkiem, że mamy stałe, publiczne IPv4, lub używamy DynDNS (używanie DynDNS wykracza poza ramy tego poradnika, ale informacji na ten temat w sieci trochę jest)
    Jeśli nie posiadamy żadnego z powyższych, możemy sobie sprawić serwer VPS. Najtańsze, acz godne są po $5 na DigitalOcean, Vultr, vStoile, lub serwery dedykowane na Kimsufi za 19,99zł (lecz trzeba trafić w okienko, kiedy są wolne, oraz zabulić 40zł za opłatę instalacyjną)
  • Zainstalowany stunnel (ssl tunnel) na naszym serwerze. jeśli nie posiadamy dostępu administracyjnego (root) możemy go sobie skompilować w katalogu domowym do ~/bin, pod warunkiem że używamy portów powyżej 1024.
  • Podstawowa wiedza z zakresu działania systemów Uniksowych (Linux, BSD, Solaris, OSX…)
  • Podstawowa wiedza z zakresu działania sieci (tj. "skąd się bierze dzieci internet)
  • Kwadrans czasu
  • Cierpliwość

Poradnik właściwy
Na przykładzie dostępu do poczty GMail z poziomu systemowego klienta poczty

Jeśli masz Nokię S60v3 FP2 poradnik Cię nie dotyczy. Za to stosujesz się do tego w spoilerze.

  1. Instalujesz poprawkę od firmy Microsoft na stos sieciowy
  2. Restartujesz telefon
  3. Instalujesz wygasłe certyfikaty z tej strony (tylko te, które Cię doyczą, np. GeoTrust dla GMail), oraz te same z podfolderu "sha2"
  4. Cieszysz mordę i wypisujesz w komentarzach "FP2 najleprz!!!!1111oneonejeden" :D


  1. Logujemy się na nasz serwer przez SSH. Jeśli nie wiesz co to, zawracaj.
  2. Na naszym serwerze, jako zwykły użytkownik, tworzymy plik stunnel.conf tam, gdzie nam się to podoba i zapełniamy go poniższą zawartością:
    Code: Select all
    Please Login or Register, to see this Content
  3. Zapisujemy konfig i uruchamiamy stunnel poleceniem:
    Code: Select all
    Please Login or Register, to see this Content
  4. Uruchamiamy konfigurację poczty w telefonie i wypełniamy ją tak samo, jak dla zwykłej poczty, lecz zamiast serwerów smtp/imap.gmail.com podajemy adres.naszego.serwera.com.org.net.pl w obu przypadkach. Pamiętamy także o tym, żeby zmienić numery portów, oraz ustawić metodę szyfrowania na wyłączoną
  5. Łączymy się z naszą pocztą, powinno wszystko działać…
  6. Powinno, bo w przypadku GMaila zachodzą często różne dziwne akcje. Google to straszni socjaliści obrońcy naszego "bezpieczeństwa", więc logują skąd się zwykle logujemy i jeśli wejdziemy z nieznanego wcześniej miejsca, które jest "dziwne" (pamiętajcie, że nasza lokalizacja wskazuje wtedy na serwerownę w Zasiedmiogórogrodzie!). W takim wypadku Wujek Sam postanawia odciąć "niepowołany" dostęp i ostrzec nas przed tym mailem. Odbieramy tę wiadomość na naszym koncie i informujemy duet Page & Brin, że to tak naprawdę my, poprzez kliknięcie odpowiedniego linku w tej wiadomości.
  7. To nie wszystko, może się zdarzyć też, że Google doda serwer do blacklisty jako "stwarzający nietypową aktywność" i każe wpisać z jego adresu "kapcia". Możemy go odblacklistować dla naszego konta wchodząc w ten link.
  8. Po wykonaniu tych karkołomnych czynności wszystko powinno działać. Jako ostatni punkt poradnika, cieszymy się z naszego rozwiązania, które wygląda jak plastikowa rurka posklejana taśmą, ale zgodnie z zasadą, jeśli coś jest głupie, a działa to znaczy, że nie jest głupie.

Dla innych usłg poradnik wygląda niemal identycznie, musimy tylko znać port dla danej usługi oraz skonfigurować nasz serwer jako docelowy w konfiguracji naszego programu. Jeśli chcemy korzystać w ten sposób z HTTPS w przeglądarce, stawiamy dowolny serwer proxy (ujdzie nawet socat czy ssh tunnelling między portami, jedną rzecz można zrobić na 100 sposobów) i puszczamy porty 80 oraz 443 przez stunnel.

Autorem poradnika jest Skrzyp

Image
Code: Select all
AGE = $7F
lda #$00
sta AGE
life:
    jsr wait_year
    inc AGE
    cmp #$64
    bne life
jsr dead

_skrzyp_ otrzymał za ten post 20 punkty reputacji od 4 użytkowników:
+puszekkk, pawelooss, MUsk, mp107.
_skrzyp_ Male
jmp $E477
Friend

User avatar
 
Offline
 
Telefon: Nokia E90 || Nokia 3330
Soft: 400.34.93 || b/d
Operator: Play
Age: 27
Location: Kraków

Joined: 27 Sep 2015
Online: 2d 11h 33m 1s
Posts: 42Topics: 4
Reputation point: 66
    Linux Firefox

Post by adam111 » 27 kwi 2009, o 00:00

BoTs RoX! :D
adam111 Mężczyzna
Oddajcie mi cześć!
50%

Avatar użytkownika
 
Online
 
Telefon: Nokia 3110c
Soft: v. 05.50
Operator: -----

Joined: 30 mar 2009
Online:
Posts:   •  Topics: 
    Ubuntu  Firefox

Post by HitFan » 5 Oct 2015, o 17:57

Jedno pytanie: PO CO?

[ Komentarz dodany przez: MUsk: 5 października 2015, o 20:45 ]
bo można : >
Google Pixel 7 | PC: AMD Ryzen™ 5 5600 6x3,5GHz, 32GB DDR4 RAM, PowerColor Radeon RX 6800 XT Red Dragon OC 16GB GDDR6, SSD 2TB
Patche mojego autorstwa: [5310XM] S40 Belle | [6300] S40 Belle | [5300XM] Anna OS | [5300XM] 6th ed | [6300] 6th Edition Image Image
Zapraszam na mojego bloga o modelach rajdowych RajdowaKolekcja.pl | Podobają Ci się moje patche, uploady? Pomogłem? Kliknij Image na zachętę ; )
| 3100 > 5140i > 5310XM > N70 > E65 > E66 > C5-00 > Xperia S > Galaxy SIII > Redmi Note 4X > Redmi Note 8T > Pixel 4a (5G) > Pixel 7
HitFan Male
www.RajdowaKolekcja.pl
Expert Mod

User avatar
 
Offline
 
Telefon: Google Pixel 7
Soft: Android 14
Operator: Orange
Age: 28
Location: Bytom

Joined: 3 Aug 2009
Online: 130d 15h 25m 33s
Posts: 6343Topics: 292
Reputation point: 4821
    Android Opera

Post by _skrzyp_ » 5 Oct 2015, o 23:14

HitFan wrote:Jedno pytanie: PO CO?


  • Bo chcę
  • Bo mogę
Last edited by _skrzyp_ on 5 Oct 2015, o 23:14, edited 1 time in total.
Code: Select all
AGE = $7F
lda #$00
sta AGE
life:
    jsr wait_year
    inc AGE
    cmp #$64
    bne life
jsr dead
_skrzyp_ Male
jmp $E477
Friend

User avatar
 
Offline
 
Telefon: Nokia E90 || Nokia 3330
Soft: 400.34.93 || b/d
Operator: Play
Age: 27
Location: Kraków

Joined: 27 Sep 2015
Online: 2d 11h 33m 1s
Posts: 42Topics: 4
Reputation point: 66
    Linux Firefox

Post by nemo333 » 6 Oct 2015, o 07:13

Możesz również zmienić telefon na taki z cywilizacji, taki który nie ma problemów bo nie jest z czasów prehistorycznych.
Image
nemo333 Male
fb.com/nemowaKK
Sponsor

User avatar
 
Offline
 
Telefon: S21 FE, oraz 400 innych w ramach kolekcji
Soft: Android 13
Operator: Orange

Joined: 26 Jun 2009
Online: 449d 1h 20m 53s
Posts: 9186Topics: 98
Reputation point: 6516
    Android Chrome

Post by _skrzyp_ » 6 Oct 2015, o 07:48

Nie wszyscy będą używać konkretnie takiej platformy, jaką sobie wybrałeś.
Ale dobrze, pysiaczku… jak jesteś taki mądry, to wybierz mi telefon. Ja założę zaraz temat w odpowiednim dziale z moimi wymaganiami, a Ty mi coś wybierzesz ze współczesnych modeli, OK? :>
Last edited by _skrzyp_ on 6 Oct 2015, o 07:52, edited 1 time in total.
Code: Select all
AGE = $7F
lda #$00
sta AGE
life:
    jsr wait_year
    inc AGE
    cmp #$64
    bne life
jsr dead
_skrzyp_ Male
jmp $E477
Friend

User avatar
 
Offline
 
Telefon: Nokia E90 || Nokia 3330
Soft: 400.34.93 || b/d
Operator: Play
Age: 27
Location: Kraków

Joined: 27 Sep 2015
Online: 2d 11h 33m 1s
Posts: 42Topics: 4
Reputation point: 66
    Linux Firefox

Post by VasilHaveMobilePhone » 2 Nov 2015, o 22:09

Hi _skrzyp_
Could you repeat your scheme in English (either in Russia/Ukrainian language)
Thanks!
VasilHaveMobilePhone Male
User
 
Offline
 
Telefon: Nokia E71
Operator: Plus

Joined: 2 Nov 2015
Online: 5m 14s
Posts: 1Topics: 0
Reputation point: 0
    Windows 7 Chrome

Post by saycomp » 11 Apr 2020, o 09:26

Cześć!

nemo333 wrote:Możesz również zmienić telefon na taki z cywilizacji, taki który nie ma problemów bo nie jest z czasów prehistorycznych.


Poproszę o telefon:
1. który nie podsłuchuje
2. którego producent nie obniża prędkości procesora po tym, jak stwierdzi, że Twoja bateria jest zużyta, mimo, że jest sprawna.
3. który ma sprzętową klawiaturę.
4. wymienna w kilka sekund bateria oraz wysoka jakość dźwięku będą dodatkowym atutem

Jest jeszcze jedno rozwiązanie problemu niedziałającej przeglądarki, niestety płatne (co łaska).
na stronie:

ovi [kropka] h1n [kropka] ru [slash] index [kropka] php
- przepraszam, ale jako nowy użytkownik nie mogę zamieścić adresu...

jest dostępne proxy, które umożliwia trudne, ale jednak korzystanie z internetu.
Na mojej E75 działa.

pozdrawiam!

szymon
saycomp Male
User
 
Offline
 
Telefon: E75
Operator: Orange

Joined: 26 Jan 2018
Online: 6h 59m 36s
Posts: 1Topics: 0
Reputation point: 0
    Windows 7 Firefox

Post by Navia » 11 Apr 2020, o 20:28

saycomp wrote:przepraszam, ale jako nowy użytkownik nie mogę zamieścić adresu...


Ale ja mogę więc :

Code: Select all
Please Login or Register, to see this Content
Navia
 
Offline
 

Post by nemo333 » 11 Apr 2020, o 20:39

1. Każdy
2. Ohoho, internetowy ekspert WIE ZE BATERIA JEST SPRAWNA LEPIEJ OD PRODUCENTA. No ciekawe, ciekawe. No zawsze można nie obniżać wydajności przy skrajnie zużytej baterii tylko od razu wyłączać telefon gdy braknie mocy na zasilenie urządzenia, tak jak to Nokia robiła wiele lat.
3. Uzasadnij, po co ci sprzętowa klawiatura w czasach świetnej autokorekty, swype i innych narzędzi ułatwiających wpisywanie. Bo też byłem zwolennikiem ale ostatnio zdarza mi się szybciej pisać na telefonie, niż na klawiaturze laptopa. Jak myślę że miałbym wpisywać ten tekst na mikroskopijnych klawiszach małego telefonu to aż mnie trzepie. Ale jak już tak bardzo chcesz to jest kilka modeli BlackBerry z Androidem i pełną klawiaturą.
4. Nie widzę sensu wymiennej baterii w telefonie w czasach gdy szybciej starzeje się technologia niż ogniwa. Wysoką jakość dźwięku znajdziesz w większości markowych telefonów, a przebić twojego grata E75 potrafi chyba wszystko.


Ogólnie to podziwiam że tyle lat używasz E75. Ten telefon był tak beznadziejnie wykonany ze powinien się sam rozpaść już dawno. Żeby jeszcze do tego szukać rozwiązania niedziałającej przeglądarki aby móc na siłę używać starego telefonu z ogromnymi ograniczeniami to już trzeba być naprawdę wariatem.
Image
nemo333 Male
fb.com/nemowaKK
Sponsor

User avatar
 
Offline
 
Telefon: S21 FE, oraz 400 innych w ramach kolekcji
Soft: Android 13
Operator: Orange

Joined: 26 Jun 2009
Online: 449d 1h 20m 53s
Posts: 9186Topics: 98
Reputation point: 6516
    Android Chrome

Post by mp107 » 12 Apr 2020, o 09:47

nemo333 wrote:3. Uzasadnij, po co ci sprzętowa klawiatura w czasach świetnej autokorekty, swype i innych narzędzi ułatwiających wpisywanie. Bo też byłem zwolennikiem ale ostatnio zdarza mi się szybciej pisać na telefonie, niż na klawiaturze laptopa. Jak myślę że miałbym wpisywać ten tekst na mikroskopijnych klawiszach małego telefonu to aż mnie trzepie. Ale jak już tak bardzo chcesz to jest kilka modeli BlackBerry z Androidem i pełną klawiaturą.
Przy pisaniu w języku naturalnym (polski, angielski, itp.) da się całkiem wygodnie, wręcz wygodniej pisać przy użyciu klawiatury ekranowej/dotykowej i tu się zgodzę. Na Motoroli Droid 4 nieraz pisałem w ten sposób wiadomości SMS, na Messengerze, bo było to wygodniejsze, w szczególności trzymając ekran w orientacji pionowej/portretowo (portrait).
Jednak są inne, pewnie rzadsze zastosowania, w których klawiatura sprzętowa jest lepsza - pisanie wszelkiego rodzaju skryptów, kodu, "grzebanie" w Terminalu, ale też sterowanie w grach - klawiatura zapewnia "czucie" fizycznych przycisków i nie musimy zasłaniać sobie ekranu, więc do wielu gier byłaby to użyteczna opcja. Oczywiście nie każdą grę "dotykową" da się sterować klawiaturą, ale dobrze jest mieć wybór. I w tych zastosowaniach genialna, niezastąpiona była fizyczna klawiatura we wspomnianej Motoroli.

Dla mnie największą wadą większości smartfonów Blackberry (poza brakiem możliwości odblokowania bootloadera) jest klawiatura bezpośrednio pod ekranem, z przodu. Oznacza to, że nieodwracalnie poświęcamy część ekranu dla klawiatury. Klawiatura wysuwana nie ma tej wady - mamy wybór, czy w danej chwili korzystać z klawiatury, czy z samego ekranu dotykowego. I tą wersję na myśli pisząc poprzednie akapity.

nemo333 wrote:4. Nie widzę sensu wymiennej baterii w telefonie w czasach gdy szybciej starzeje się technologia niż ogniwa.
Kilka lat temu (>5) bym się zgodził. W smartfonach zachodziły duże zmiany, szybki wzrost mocy obliczeniowej procesorów oraz ilości dostępnej pamięci RAM, powodował, że starsze urządzenia działały wyraźnie wolniej, niekiedy faktycznie po tych 2-3 latach stając się w praktyce "nieużywalnymi".
Ale biorąc pod uwagę aktualnie dostępne smartfony - zarówno te nowe jak i te z "drugiej ręki" - zmieniłem zdanie. Przecież kilkuletni smartfon spokojnie "uciągnie" współczesne wersje Androida, aplikacje, większość gier. A przez te 3 lata bateria ulega zużyciu. Oczywiście jest w aktualnie produkowanych smartfonach lepszy aparat, szybsza pamięć flash, więcej RAM-u, szybszy procesor, ale różnica w działaniu nie przekreśla starszych urządzeń, z których często wciąż można spokojnie korzystać.
mp107 Male
Friend

User avatar
 
Offline
 
Telefon: Sony Xperia XZ1 Compact
Soft: LineageOS 17.1
Operator: Fakt Mobile

Joined: 28 Aug 2011
Online: 13d 21h 24m 59s
Posts: 114Topics: 9
Reputation point: 256
    Linux Firefox

Post by pawelooss » 27 Apr 2020, o 18:18

mp107 wrote:Przecież kilkuletni smartfon spokojnie "uciągnie" współczesne wersje Androida, aplikacje, większość gier. A przez te 3 lata bateria ulega zużyciu. Oczywiście jest w aktualnie produkowanych smartfonach lepszy aparat, szybsza pamięć flash, więcej RAM-u, szybszy procesor, ale różnica w działaniu nie przekreśla starszych urządzeń, z których często wciąż można spokojnie korzystać.

To wszystko prawda, tylko po max. 3 latach trzeba się pogodzić z brakiem oficjalnego wsparcia i przechodzić na Customy.

[ Dodano: 27 kwi 2020, o 17:18 ]
mp107 wrote:Klawiatura wysuwana nie ma tej wady - mamy wybór, czy w danej chwili korzystać z klawiatury, czy z samego ekranu dotykowego. I tą wersję na myśli pisząc poprzednie akapity.

Szkoda, że projekt Neo900 zamarł...
Code: Select all
Please Login or Register, to see this Content
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows 10 Firefox

Post by mp107 » 28 Apr 2020, o 09:03

pawelooss wrote:
mp107 wrote:Przecież kilkuletni smartfon spokojnie "uciągnie" współczesne wersje Androida, aplikacje, większość gier. A przez te 3 lata bateria ulega zużyciu. Oczywiście jest w aktualnie produkowanych smartfonach lepszy aparat, szybsza pamięć flash, więcej RAM-u, szybszy procesor, ale różnica w działaniu nie przekreśla starszych urządzeń, z których często wciąż można spokojnie korzystać.

To wszystko prawda, tylko po max. 3 latach trzeba się pogodzić z brakiem oficjalnego wsparcia i przechodzić na Customy.
Zgadza się. Ja tak czy siak przez ostatnie kilka lat korzystam tylko z custom ROM-ów (bo korzystam m.in. z modułów Xposed), więc mi to nie robi większej różnicy, ale te 2 lub niekiedy 3 lata wsparcia przy mocy obliczeniowej współczesnych smartfonów to… kpina z użytkownika. I wielka niewiadoma.

Mam nadzieję, że uchwalone zostanie prawo, według którego okres aktualizacji urządzeń, dla których nie ma oficjalnej możliwości instalacji systemu innego niż ten, z którym został zakupiony (czyli oprócz smartfonów objęłoby to też routery i szereg urządzeń ioT - tzw. internetu rzeczy, większości komputerów PC nie dotyczy), będzie znany z góry, już przy zakupie. Tak, aby klient nie kupował "kota w worku". A nie tak jak teraz - gdybanie. A w przypadku smartfonów - dostanie Androida X+1, czy nie, dostanie poprawkę bezpieczeństwa, czy już nie. Oczywiście bankructwo firmy to sytuacja wyjątkowa i brak aktualizacji byłby tu raczej zrozumiały, ale taki Samsung lub Xiaomi raczej nie powinien się o to niepokoić, więc nie byłoby to problemem.

pawelooss wrote:[ Dodano: 27 kwi 2020, o 17:18 ]
mp107 wrote:Klawiatura wysuwana nie ma tej wady - mamy wybór, czy w danej chwili korzystać z klawiatury, czy z samego ekranu dotykowego. I tą wersję na myśli pisząc poprzednie akapity.

Szkoda, że projekt Neo900 zamarł...
Code: Select all
Please Login or Register, to see this Content
No szkoda. N900 i N9 ceniłem i cenię za system operacyjny, wyprzedający swoje lata (szczególnie interfejs N9-ki). Na marginesie, może zabrzmi to nieco brutalnie, ale nigdy nie rozumiałem, dlaczego klawiatura N900 uchodziła za ideał. Moim zdaniem była zbyt wąska, nie miała dedykowanego rzędu klawiszy numerycznych oraz miała gorzej wyczuwalne granice pomiędzy przyciskami. Kupiłem z ciekawości rozsuwaną, fizyczną klawiaturę do iPhone'a i tam jest podobnie. Dla mnie ideałem (wśród urządzeń, które posiadałem) była i jest klawiatura Motoroli Droid 4 i Photon Q, chociaż przyznam, że nie miałem okazji przetestować Nokii E7 i N950 oraz Fxtec Pro 1.
mp107 Male
Friend

User avatar
 
Offline
 
Telefon: Sony Xperia XZ1 Compact
Soft: LineageOS 17.1
Operator: Fakt Mobile

Joined: 28 Aug 2011
Online: 13d 21h 24m 59s
Posts: 114Topics: 9
Reputation point: 256
    Linux Firefox


Return to [S60] Triki

Who is online

Users browsing this forum: No registered users and 3 guests