Acelem ve cehaletimde yanlışlıkla Android telefonumdan güvenli olmayan bir kablosuz ağa bağlandım. Herhangi bir giriş kimlik bilgisi veya başka bir bilgi istemedi - sadece bağlı.
Yaklaşık 30 saniye sonra hatamı fark ettim ve kablosuz erişim noktasının bağlantısını kestim. Bağlıyken tarayıcıyı kullanmadım.
Peki ilk bağlantıda Android telefon tarafından ne tür veriler gönderilir?
Yanıtlar:
Android'in kendisi tarafından gönderilen tek şey esir portal kontrolüdür: kişisel veya özel veri içermeyen bir Google web sunucusuna tek bir bağlantı. Google Cloud Messaging, telefonunuzu bekleyen push bildirimlerini almak için SSL kullanan bir sunucuya da bağlanır.
Ancak, telefonunuzdaki herhangi bir uygulama bir Wi-Fi bağlantısı kullanıma sunulduğunda bildirilmek üzere kaydolabilir, bu nedenle bir uygulama bir sunucuyla senkronize edilecekse, telefonunuz bağlanır bağlanmaz bunu arka planda yapmış olabilir. Bu, bir sunucuyla senkronize edilen herhangi bir uygulama olabilir. Birçok uygulama, ana işlevleriyle ilgisi olmasa bile arka planda analiz veya kilitlenme raporları gönderir. Daha sonra, uygulamanın kendisi en son ne zaman senkronize edildiğini (veya size bir bildirim verdiğini veya o anda gelen yeni verileri fark edip etmediğini) söylemediği sürece, hangi uygulamaların şu anda bağlanmış olabileceğini söylemenin bir yolu yoktur.
İyi yazılmış uygulamalar (tüm Google uygulamaları dahil) sunucuya olan bağlantıları güvenli hale getirmek için SSL kullanır, böylece düşman bir Wi-Fi ağında bile bilgilere müdahale edilemez. Bununla birlikte, tüm uygulamalar bu kadar iyi yazılmamıştır ve hangi sunuculara bağlandığınıza bakılmaksızın ağda görünür. Kullandığınız her uygulama SSL'yi doğru kullanıyor olsa bile, yalnızca sunucuyla senkronize ettikleri gerçeği bir saldırgana o uygulamayı / hizmeti kullandığınızı söyler. Bu, normalde açık ağlar kullanmasanız bile her zaman açık bir VPN istemenizin bir nedenidir.