Wie paranoid muss ich sein, wenn ich meinem Telefon erlaube, sich mit offenen/unverschlüsselten WLAN-Hotspots zu verbinden?
Es ist mir eigentlich egal, ob andere Leute meine Daten sehen (empfangene oder gesendete E-Mails, Aktienkurse, was auch immer). Ich denke, alles, was mich wirklich interessiert, ist, ob sie meine Passwörter sehen (Gmail, Facebook usw.).
Mir ist bewusst, dass ich wahrscheinlich keine Verbindung zu einem Finanzinstitut herstellen möchte und dass ich möglicherweise Man-in-the-Middle-Angriffen ausgesetzt bin, auch wenn meine Passwörter nicht im Klartext sind.
Bitte beachten Sie, dass mir diese Frage und ihre Antwort bekannt sind und meine Frage nicht wirklich beantwortet wird, da es nur um die Daten geht: Welche von Android synchronisierten Daten werden verschlüsselt?
Wenn diese Frage bereits gestellt und beantwortet wurde, verweise mich bitte darauf. Ich habe mit der integrierten Engine und Google gesucht und konnte es nicht finden.
Wenn Sie den Android-Webbrowser verwenden, um auf Websites zuzugreifen, bei denen Sie sich angemeldet haben und die keine SSL-verschlüsselte Seite verwenden, während Sie sie durchsuchen, sollten Sie sehr paranoid sein.
Informieren Sie sich über das Firesheep -Add-on für Firefox, es nutzt die Tatsache, dass bei einer offenen, unverschlüsselten WLAN-Verbindung jeder den Netzwerkverkehr von jedem anderen, der verbunden ist, abhören kann. Es lauscht auf Cookies, die die Laptops und Telefone anderer Leute senden, während sie surfen, schnappt sich diese Cookies und lässt Sie sie verwenden, um sich als diese Person bei einer riesigen Liste von Websites anzumelden. Es muss keine Anmeldenamen oder Kennwörter erfassen, daher spielt es keine Rolle, ob Sie darauf achten, Ihr Kennwort nicht über eine offene Verbindung einzugeben. Alles, was es braucht, ist Ihr Cookie und dann kann es jemand anderen bei Ihrem Facebook oder GMail oder Twitter, Amazon (sie können sogar One-Click-Bestellungen in Ihrem Namen aufgeben) usw. anmelden. BoingBoing hat etwas mehrwas dies über die Websicherheit zeigt.
Das Beängstigende ist, dass Firesheep nichts magisch macht. Es macht einfach einen Prozess, den jeder tun könnte (offenen WLAN-Verkehr abhören und die interessanten Bits erkennen) und macht es mit einem Klick einfach.
Nachdem ich die oben verlinkte Frage untersucht hatte, fand ich die folgende Seite (Übersetzung aus dem Deutschen), auf der die Autoren feststellten, dass die Mehrheit der von ihnen getesteten gängigen Android-Apps Passwörter nicht im Klartext sendeten: http://www.heise.de/ mobil/artikel/Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html?artikelseite=6
Es stellt sich heraus, dass dies nicht so hilfreich ist wie die Antwort von GAThrawn oben. Ich habe die vollständigen Auswirkungen von Cookies nicht verstanden.
Matthäus Lesen
Endolith