При использовании общедоступной точки доступа Wi-Fi я обычно использую Orbot на своем телефоне Android, чтобы защитить свои учетные записи при серфинге в Интернете с помощью приложений для захвата сеансов, таких как FaceNiff и DroidSheep и т. д. Но иногда это становится очень медленно.
Итак, насколько безопасны Facebook, Twitter и приложениями Google+ на телефонах Android?
Алекс Перкинс
2012-09-14 21:39:44
Если вы можете, я бы предложил использовать ваш мобильный Интернет.
GamerJunkdotNet
06.05.2012, 03:33:55
Каждый раз, когда вы используете общедоступный Wi-Fi, вы подвергаете себя риску. Настоятельно рекомендуется не использовать общедоступный Wi-Fi.
Майк
2012-04-22 11:00:00
Это не более или менее безопасно, чем использование ноутбука с Linux ( или что-то еще) в общедоступном Wi-Fi … просто убедитесь, что вы всегда используете HTTPS в дополнение к Orbot (или любой другой луковой маршрутизации или сети VPN)
Для Facebook вы можете включить «Безопасный просмотр» в Настройки учетной записи Facebook> Безопасность.
Это должно защитить практически от всех атак на Starbucks WiFi и т.п. Если вы решите использовать общедоступный Wi-Fi на ShmooCon или DEFCON, я предлагаю не использовать никаких логинов …
Basel Hamadeh
2012-04-22 15:29 : 00
Спасибо, дружище, я всегда в TOR на моем телефоне .. Хотя большинство моих друзей на самом деле не Получите root-права на их устройствах … Чтобы они не могли использовать программное обеспечение Orbot … Мы находимся в Сирии. И VPN, как и OpenVPN, заблокирован правительством …
Я тестировал все виды приложений для взлома сеансов. Faceniff, например, не может захватить сеанс HTTPS, в то время как DroidSheep делает это очень легко .. Мне удалось захватить мой Gmail в течение нескольких секунд, используя его из браузера. Но не через приложение для Android !!! Вот почему я подумал, что приложение Facebook может быть безопасным 🙂
Думаю, мне придется его протестировать, чтобы увидеть
В любом случае спасибо
Майк
2012-04-22 15:57:00
Поскольку у меня нет устройства Android, я не могу проверить, использовать SSL или нет ~ но я считаю, что они делают это просто из соображений безопасности.
Что я могу вам сказать, так это то, что DroidSheep не может перехватить сеансы SSL.
Одна вещь, которую следует учитывать, например, даже если вы входите в Facebook с помощью HTTPS, некоторые ссылки могут перенаправить вас на незащищенную версию HTTP, что сделает ваш сеанс уязвимым. Вот почему параметр безопасности, о котором я упоминал, всегда должен быть установлен — он заставляет все шифровать SSL..
Не знаю, что случилось с Gmail ~ где произошла утечка ~ SSL уже давно используется по умолчанию.
Вы тестировали его на одном устройстве [с запущенным DroidSheep и Gmail в браузере]? В этом случае DroidSheep мог захватить данные до того, как они были зашифрованы.
Базель Хамаде
2012-04-23 10:47:32
Что ж, я так же шокирован этим, как и вы !! Я использовал Gmail со своего ноутбука и droidsheep на моем телефоне Android .. И у меня была взломана сессия, хотя я был на главной странице папки «Входящие». Никакие ссылки не были открыты или что-то в этом роде …
Точка доступа Wi-Fi тоже моя … Это маршрутизатор Linksys, использующий персональный ключ WPA2 !!
Каннон Й
04.05.2012 16:26:06
Базель, все, что вы вводите в Android, совершенно небезопасно. В Android в основном встроен кейлоггер, поэтому даже если ваше соединение с Facebook зашифровано, практически все, что вы там делаете, будет отслеживаться.
Как ни странно, когда это просочилось в США, мало кого это волновало. Считается, что ФБР использовало функцию кейлоггера Android (называемую Carrier IQ) для доступа к личным учетным записям:
Я не уверен, как Сирия могла прослушивать телефоны, но это можно было легко сделать:
How To Check And Remove Carrier IQ Keylogger Activity On Android
I надеюсь ты в порядке. Будь осторожен!
