Jak bardzo potrzebuję paranoi, aby mój telefon mógł łączyć się z otwartymi / nieszyfrowanymi hotspotami Wi-Fi?
Nie obchodzi mnie to, czy inne osoby widzą moje dane (e-mail jest odbierany lub wysyłany, notowania giełdowe itp.). Myślę, że wszystko, na czym mi zależy, to czy widzą moje hasła (Gmail, Facebook itp.).
Rozumiem, że prawdopodobnie nie chcę nawiązać połączenia z instytucją finansową i że potencjalnie jestem narażony na ataki typu man-in-the-middle, nawet jeśli moje hasła nie są czystym tekstem.
Pamiętaj, że jestem świadomy tego pytania i jego odpowiedzi i tak naprawdę nie odpowiada na moje pytanie, ponieważ dotyczy tylko danych: Jakie dane synchronizowane z Androidem są szyfrowane?
Jeśli to pytanie zostało już zadane i udzielono odpowiedzi, proszę o wskazanie mnie. Szukałem za pomocą wbudowanego silnika i Google i nie mogłem go znaleźć.
źródło
Odpowiedzi:
Jeśli korzystasz z przeglądarki internetowej na Androidzie, aby uzyskać dostęp do stron, na które się zalogowałeś i które nie korzystają ze strony szyfrowanej za pomocą protokołu SSL podczas ich przeglądania, powinieneś być bardzo paranoikiem.
Przeczytaj o dodatku Firesheep do Firefoksa, wykorzystuje fakt, że na otwartym, niezaszyfrowanym połączeniu Wi-Fi każdy może słuchać każdego, kto jest połączony z siecią. Nasłuchuje plików cookie, które laptopy i telefony innych osób wysyłają podczas przeglądania, pobiera te pliki cookie i umożliwia ich użycie do zalogowania się na szerokiej liście witryn internetowych jako ta osoba. Nie musi przechwytywać nazw logowania ani haseł, więc nie ma znaczenia, czy jesteś ostrożny, aby nie wprowadzać hasła do czegokolwiek w otwartym połączeniu. Wszystko czego potrzebuje to Twój plik cookie, a następnie może zalogować kogoś innego na Twoim Facebooku, GMailu lub Twitterze, Amazon (mogą nawet składać zamówienia w Twoim imieniu) itp. BoingBoing ma nieco więcej o tym, co pokazuje to na temat bezpieczeństwa w sieci
Straszne jest to, że Firesheep nie robi magii. To po prostu proces, który każdy może zrobić (słuchanie otwartego ruchu Wi-Fi i wykrywanie interesujących bitów) i sprawia, że jest to łatwe jednym kliknięciem.
źródło
Po zbadaniu pytania, które podałem powyżej, znalazłem następującą stronę (tłumaczącą z Germaina), na której autorzy stwierdzili, że większość popularnych testowanych aplikacji na Androida nie wysyłała haseł w postaci jawnego tekstu: http://www.heise.de/ mobil / artikel / Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html? artikelseite = 6
Okazuje się, że nie jest to tak pomocne, jak powyższa odpowiedź GAThrawna; Nie zrozumiałem pełnego wpływu plików cookie.
źródło