Jakie dane są początkowo wysyłane, gdy przypadkowo połączą się z niezabezpieczoną siecią?


9

W pośpiechu i niewiedzy przypadkowo podłączyłem się do niezabezpieczonej sieci bezprzewodowej z telefonu z Androidem. Nie poprosił mnie o podanie danych logowania ani żadnych innych informacji - po prostu się połączył.

Po około 30 sekundach zdałem sobie sprawę z mojego błędu i odłączyłem się od bezprzewodowego punktu dostępowego. Nie korzystałem z przeglądarki podczas połączenia.

Jaki typ danych jest wysyłany przez telefon z Androidem przy pierwszym połączeniu?

Odpowiedzi:


17

Jedyne, co sam Android wysyła, to sprawdzanie portalu w niewoli: pojedyncze połączenie z serwerem internetowym Google, niezawierające żadnych danych osobowych ani specjalnych. Google Cloud Messaging łączy się również z serwerem za pomocą protokołu SSL, aby otrzymywać powiadomienia wypychane, które czekają na Twój telefon.

Ale każda aplikacja w telefonie może zarejestrować się, aby otrzymywać powiadomienia o dostępności połączenia Wi-Fi, więc jeśli aplikacja miała zostać zsynchronizowana z serwerem, mogła to zrobić w tle, gdy tylko telefon się połączy. Może to być dowolna aplikacja synchronizująca się z serwerem. Wiele aplikacji wysyła w tle analizy lub raporty o awariach, nawet jeśli nie jest to związane z ich główną funkcjonalnością. Nie możesz później powiedzieć, które aplikacje mogły się w tej chwili połączyć, chyba że sama aplikacja poinformuje Cię, kiedy została zsynchronizowana po raz ostatni (lub jeśli powiadomiła Cię lub zauważyłeś nowe dane w tym czasie).

Dobrze napisane aplikacje (w tym wszystkie aplikacje Google) używają protokołu SSL do zabezpieczania połączeń z serwerem, dzięki czemu informacji nie można przechwycić nawet we wrogiej sieci Wi-Fi. Jednak nie wszystkie aplikacje są tak dobrze napisane, a serwery, z którymi się łączysz, są widoczne w sieci niezależnie od tego. Nawet jeśli każda aplikacja, z której korzystasz, poprawnie używa protokołu SSL, sam fakt, że synchronizują się z serwerem, informuje atakującego, że korzystasz z tej aplikacji / usługi. To jest powód, dla którego możesz chcieć mieć zawsze włączoną sieć VPN, nawet jeśli zwykle nie używasz otwartych sieci.


Dziękuję uprzejmie za świetną odpowiedź. Telefon jest używany przez 99% czasu na połączenia przychodzące. Bardzo rzadko łączę się z siecią bezprzewodową, a tym bardziej niezabezpieczoną. Moje dane w tle zostały wyłączone, więc przypuszczam, że musi to pomóc w zmniejszeniu wycieku danych. Po prostu martwiłem się, jakie dane „uciekły” w ciągu tych 30 sekund. Dzięki!
FartumPower
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.