"ओपन वाई-फाई नेटवर्क" के सुरक्षा जोखिम

9

अपने फोन को ओपन / अनएन्क्रिप्टेड वाईफाई हॉटस्पॉट से कनेक्ट करने की अनुमति देने के बारे में मुझे कितना पागल होना चाहिए?

मैं वास्तव में परवाह नहीं करता अगर अन्य लोग मेरा डेटा देखते हैं (ईमेल प्राप्त या भेजा जा रहा है, स्टॉक उद्धरण, जो भी हो)। मुझे लगता है कि मैं वास्तव में इस बारे में परवाह करता हूं कि क्या वे मेरे पासवर्ड (जीमेल, फेसबुक, आदि) देखते हैं।

मैं समझता हूं कि मैं शायद एक वित्तीय संस्थान से कनेक्शन शुरू नहीं करना चाहता हूं, और मैं संभावित रूप से मैन-इन-द-मिडल हमलों के अधीन हूं, भले ही मेरे पासवर्ड क्लियर न हों।

कृपया ध्यान दें कि मुझे इस प्रश्न और उसके उत्तर के बारे में पता है, और यह वास्तव में मेरे प्रश्न का उत्तर नहीं देता है क्योंकि यह सिर्फ डेटा के बारे में है: एंड्रॉइड सिंकड डेटा क्या एन्क्रिप्ट किया गया है?

यदि यह प्रश्न पहले ही पूछा और उत्तर दिया जा चुका है, तो कृपया मुझे इसके बारे में बताएं। मैंने बिल्ट-इन इंजन और Google के साथ खोज की और इसे खोज नहीं सका।

wi-fi  security  wifi-hotspot  password 
पॉल
स्रोत
1
यदि आप ट्विटर के बारे में चिंतित हैं, तो मुझे पता है कि तौइटुर के पास हमेशा एसएसएल कनेक्शन का उपयोग करने का विकल्प होता है, और यह वैसे भी सबसे अच्छे ग्राहकों में से एक है। (पूर्ण प्रकटीकरण: मैं हाल ही में टूइटूर और ट्वीटरकास्ट के बीच फ्लॉप हो गया हूं, क्योंकि दोनों में छोटे कीड़े हैं)
मैथ्यू पढ़ें
मूल रूप से हां, आपको पागल होना चाहिए। मैं वास्तव में चाहता हूं कि फोन के सभी ट्रैफ़िक को एन्क्रिप्ट करने का एक सरल तरीका था: android.stackexchange.com/q/2962/693
endolith

जवाबों:

7

यदि आप किसी भी साइट को एक्सेस करने के लिए एंड्रॉइड वेब ब्राउजर का उपयोग करते हैं, जिसे आप ब्राउज़ करते समय SSL एन्क्रिप्टेड पेज का उपयोग नहीं करते हैं, तो आपको बहुत पागल होना चाहिए।

एक के बारे में पढ़ा है Firesheep ऐड-ऑन फ़ायरफ़ॉक्स, यह तथ्य यह है कि एक खुला, एन्क्रिप्ट नहीं किए गए वाईफाई कनेक्शन किसी पर किसी और को जो जुड़ा हुआ है के नेटवर्क यातायात को सुन सकते हैं का उपयोग करता है। यह कुकीज़ के लिए सुनता है जो अन्य लोगों के लैपटॉप और फोन बाहर भेजते हैं जब वे ब्राउज़ कर रहे होते हैं, उन कुकीज़ को पकड़ लेता है और आपको उन्हें उस व्यक्ति के रूप में वेबसाइटों की एक विशाल सूची में प्रवेश करने के लिए उपयोग करने देता है। यह लॉगिन नाम या पासवर्ड को कैप्चर करने की आवश्यकता नहीं है, इसलिए यह कोई फर्क नहीं पड़ता कि आप किसी खुले कनेक्शन पर किसी भी चीज़ में अपना पासवर्ड दर्ज नहीं करने के बारे में सावधान हैं। इसके लिए केवल आपकी कुकी की आवश्यकता होती है और फिर यह आपके फेसबुक, या जीमेल, या ट्विटर, अमेज़ॅन में किसी और को लॉग इन कर सकता है (वे आपकी ओर से वन-क्लिक ऑर्डर भी दे सकते हैं) आदि। BoingBoing थोड़ा अधिक है यह वेब सुरक्षा के बारे में क्या दर्शाता है।

डरावनी बात यह है कि Firesheep कुछ भी जादू नहीं करता है। यह सिर्फ एक प्रक्रिया बनाता है जो कोई भी कर सकता है (खुले वाईफाई ट्रैफ़िक को सुनना, और दिलचस्प बिट्स को खोलना) और यह एक-क्लिक को आसान बनाता है।

GAThrawn
स्रोत
बहुत दिलचस्प है। मैं Firesheep के बारे में सुना था, लेकिन यह क्या किया पता नहीं था। लेकिन मुझे लगता है कि Firesheep कुकीज़ आमतौर पर सत्र कुकीज़ हैं। या यहां तक ​​कि अगर वे नहीं हैं, सुरक्षा के कुछ उचित स्तर वाली अधिकांश साइटें समय-समय पर सहेजे गए क्रेडेंशियल्स को समय-समय पर समाप्त करती हैं, 2 सप्ताह में कहें। मैं वास्तव में कॉफी शॉप में किसी के बारे में चिंतित नहीं हूं जो मेरे लिए कुछ बेवकूफ फेसबुक स्थिति पोस्ट कर रहा है। मैं अपने खातों को बेचने वाले हैकर्स के बारे में चिंतित हूं, जिसमें कुछ स्तर के स्थायित्व के साथ ट्रांसफ़रेबल क्रेडेंशियल्स की आवश्यकता होती है। या क्या मैं कुछ न कुछ भूल रहा हूं?
पॉल
@Paul आप सही हैं कि यह केवल हमलावर को आपके सत्र तक पहुंच प्रदान करता है, यदि आप इसके बारे में जानते हैं और फेसबुक के बारे में चिंतित नहीं हैं तो ठीक है। हालाँकि वेब मेल एक ऐसी चीज़ है जो आप गायब हैं। एक हमलावर के लिए उस तक अस्थायी पहुंच अविश्वसनीय रूप से उपयोगी है। जब आप वेबसाइटों के लिए पंजीकरण करते हैं तो आपके लॉगिन अक्सर आपको ईमेल किए जाते हैं, किसी के ईमेल को खोजना बहुत आसान है। या एक हमलावर विभिन्न साइटों पर जा सकता है और "भूल गए पासवर्ड" बटन पर क्लिक करके उस पासवर्ड को प्राप्त कर सकता है, जिसे वे अब एक्सेस कर सकते हैं। लंबे समय तक पहुँच के लिए वे एक नियम स्थापित कर सकते हैं जो उन पर सभी मेलों को अग्रेषित करता है।
गठरन
Mmmm। धन्यवाद। सुरक्षा कभी-कभी इतनी जटिल होती है। फिर भी, बार अब उनके लिए बहुत अधिक है। उचित सुरक्षा वाली कुछ साइटें उन्हें वास्तविक पासवर्ड ईमेल करने जा रही हैं; इसके बजाय वे इसे रीसेट कर देंगे, जिस बिंदु पर मैं देखूंगा कि कुछ टूट गया है। इसके अलावा, मैं अग्रेषण नियम देख सकता हूं। मैं बस इतना सुरक्षित होना चाहता हूं कि लोग मुझे हैक करने के बजाय कहीं और से चोरी करें। ऐसा लगता है कि मेरा उपयोग उस कसौटी पर खरा उतरने के लिए पर्याप्त है, हालाँकि मैं गलत हो सकता हूँ।
पॉल
0

मेरे द्वारा ऊपर दिए गए प्रश्न की जांच करने के बाद, मुझे निम्नलिखित पृष्ठ (जर्मेन से अनुवाद करना) मिला, जहां लेखकों ने निर्धारित किया कि उनके द्वारा परीक्षण किए गए अधिकांश सामान्य एंड्रॉइड ऐप क्लियरटेक्स में पासवर्ड नहीं भेजते हैं: http://www.heise.de/ mobil / artikel / Sicherheit-वॉन-करने-fuer-एंड्रॉयड-und-iPhone-1103681.html? artikelseite = 6

यह पता चला है कि ऊपर GAThrawn के उत्तर के रूप में उपयोगी नहीं है; मुझे कुकीज़ की पूरी समझ नहीं थी।

पॉल
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.