Насколько параноидально мне нужно, чтобы разрешить моему телефону подключаться к открытым / незашифрованным точкам доступа WiFi?
Меня не волнует, увидят ли другие мои данные (получение или отправка электронной почты, котировки акций и т. Д.). Я думаю, что все, что меня действительно волнует, - видят ли они мои пароли (Gmail, Facebook и т. Д.).
Я понимаю, что, вероятно, не хочу инициировать соединение с финансовым учреждением, и что я потенциально подвержен атакам типа «человек посередине», даже если мои пароли не являются открытым текстом.
Обратите внимание, что мне известен этот вопрос и его ответ, и он на самом деле не отвечает на мой вопрос, потому что он касается только данных: какие данные для синхронизации с Android зашифрованы?
Если этот вопрос уже был задан и получен ответ, пожалуйста, укажите на него. Я искал со встроенным движком и Google и не смог его найти.
Ответы:
Если вы используете веб-браузер Android для доступа к любым сайтам, в которые вы вошли, и которые не используют зашифрованную SSL-страницу, когда вы просматриваете их, то вы должны быть очень параноиком.
Были ли прочитанный до примерно Firesheep дополнение к Firefox, он использует тот факт , что на открытой, незашифрованном подключения Wi - Fi любой желающий может слушать кого - то , кто связан для сетевого трафика. Он прослушивает файлы cookie, которые ноутбуки и телефоны других людей отправляют во время просмотра, захватывает эти файлы cookie и позволяет использовать их для входа в обширный список веб-сайтов от имени этого пользователя. Ему не нужно захватывать логины или пароли, поэтому не имеет значения, если вы будете осторожны, не вводя свой пароль ни при каких обстоятельствах через открытое соединение. Все, что ему нужно, это ваш файл cookie, а затем он может войти в систему кого-то еще в ваш Facebook, или GMail, или Twitter, Amazon (они даже могут размещать заказы в один клик от вашего имени) и т.д. BoingBoing имеет немного больше на том, что это демонстрирует о веб-безопасности.
Страшно то, что Firesheep не делает ничего волшебного. Это просто делает процесс, который может сделать каждый (прослушивание открытого трафика WiFi и обнаружение интересных фрагментов), и делает его простым щелчком мыши.
источник
После изучения вопроса, на который я ссылался выше, я обнаружил следующую страницу (перевод от Жермена), где авторы определили, что большинство тестируемых ими приложений для Android не отправляют пароли в открытом виде: http://www.heise.de/ мобил / Artikel / Sicherheit-фон-приложения-Fuer-Android-унд-iPhone-1103681.html? artikelseite = 6
Оказывается, это не так полезно, как ответ GAThrawn выше; Я не понял всех последствий использования куки.
источник