Jakie dane są początkowo wysyłane, gdy przypadkowo połączą się z niezabezpieczoną siecią?

9

W pośpiechu i niewiedzy przypadkowo podłączyłem się do niezabezpieczonej sieci bezprzewodowej z telefonu z Androidem. Nie poprosił mnie o podanie danych logowania ani żadnych innych informacji - po prostu się połączył.

Po około 30 sekundach zdałem sobie sprawę z mojego błędu i odłączyłem się od bezprzewodowego punktu dostępowego. Nie korzystałem z przeglądarki podczas połączenia.

Jaki typ danych jest wysyłany przez telefon z Androidem przy pierwszym połączeniu?

wi-fi  security 
FartumPower
źródło

Odpowiedzi:

17

Jedyne, co sam Android wysyła, to sprawdzanie portalu w niewoli: pojedyncze połączenie z serwerem internetowym Google, niezawierające żadnych danych osobowych ani specjalnych. Google Cloud Messaging łączy się również z serwerem za pomocą protokołu SSL, aby otrzymywać powiadomienia wypychane, które czekają na Twój telefon.

Ale każda aplikacja w telefonie może zarejestrować się, aby otrzymywać powiadomienia o dostępności połączenia Wi-Fi, więc jeśli aplikacja miała zostać zsynchronizowana z serwerem, mogła to zrobić w tle, gdy tylko telefon się połączy. Może to być dowolna aplikacja synchronizująca się z serwerem. Wiele aplikacji wysyła w tle analizy lub raporty o awariach, nawet jeśli nie jest to związane z ich główną funkcjonalnością. Nie możesz później powiedzieć, które aplikacje mogły się w tej chwili połączyć, chyba że sama aplikacja poinformuje Cię, kiedy została zsynchronizowana po raz ostatni (lub jeśli powiadomiła Cię lub zauważyłeś nowe dane w tym czasie).

Dobrze napisane aplikacje (w tym wszystkie aplikacje Google) używają protokołu SSL do zabezpieczania połączeń z serwerem, dzięki czemu informacji nie można przechwycić nawet we wrogiej sieci Wi-Fi. Jednak nie wszystkie aplikacje są tak dobrze napisane, a serwery, z którymi się łączysz, są widoczne w sieci niezależnie od tego. Nawet jeśli każda aplikacja, z której korzystasz, poprawnie używa protokołu SSL, sam fakt, że synchronizują się z serwerem, informuje atakującego, że korzystasz z tej aplikacji / usługi. To jest powód, dla którego możesz chcieć mieć zawsze włączoną sieć VPN, nawet jeśli zwykle nie używasz otwartych sieci.

Dan Hulme
źródło
Dziękuję uprzejmie za świetną odpowiedź. Telefon jest używany przez 99% czasu na połączenia przychodzące. Bardzo rzadko łączę się z siecią bezprzewodową, a tym bardziej niezabezpieczoną. Moje dane w tle zostały wyłączone, więc przypuszczam, że musi to pomóc w zmniejszeniu wycieku danych. Po prostu martwiłem się, jakie dane „uciekły” w ciągu tych 30 sekund. Dzięki!
FartumPower
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.