Ich weiß, dass die Verbindung mit öffentlichem WLAN Risiken birgt. Ich weiß, dass ein Großteil des Risikos damit zu tun hat, Daten über eine öffentliche Verbindung zu senden, damit sie abgefangen werden können.
Meine Frage ist also, verwenden die meisten oder alle Android-Apps SSL oder ein anderes sicheres Protokoll? Wird SSL durch Android-Richtlinien oder technische Einschränkungen erzwungen? Müsste ich mir in meinem Browser nur Gedanken über Websites machen, die http verwenden?
Wenn eine App eine sichere Verbindung verwendet, bedeutet das, dass sie wesentlich sicherer in einem öffentlichen WLAN-Netzwerk verwendet werden kann? Ich weiß, dass Leute, die ihr eigenes WLAN-Netzwerk erstellen oder andere spoofen, immer noch ein Risiko darstellen, aber gibt es noch etwas anderes?
Es gibt nichts, was die Verwendung von HTTPS für Android-Anwendungen erzwingt. Einige Daten sind möglicherweise nicht sinnvoll über HTTPS zu übertragen, sondern verlassen sich auf andere Mechanismen (z. B. GPG-Schlüsselsignaturprüfungen), um die Daten zu überprüfen.
Ihre Sorge ist sehr real. Die meisten Entwickler und Benutzer verstehen die Vorteile der Verwendung von SSL und anderen Formen der Verschlüsselung nicht.
Sie können die Verschlüsselung durch die Verwendung eines SSH-Tunnels garantieren , obwohl dadurch nur sichergestellt wird, dass der Stream bis zum Ausgangspunkt verschlüsselt wird (das wäre der Server, mit dem Sie verbunden sind). Dies ist gut, wenn Sie einfach versuchen zu verhindern, dass Ihr ISP Sie ausspioniert.
Eine andere Möglichkeit wäre, TorProjects Orbot zu verwenden . Dies hat die gleiche Idee im Hinterkopf, außer dass Sie keinen eigenen Tunneling-Server bereitstellen müssen und davon profitieren, Ihren Austrittspunkt nach Belieben ändern zu können. Orbot verwendet auch mehrere Proxys, um Ihre Identität zu verschleiern. Natürlich werden Sie ermutigt, bei der Teilnahme zu helfen und, wenn möglich , einen Staffellauf bereitzustellen.
Aus diesem Grund ist es (besonders jetzt) wichtig, unterschiedliche Passwörter für verschiedene Websites zu verwenden, da einige Websites/Dienste nicht das gleiche Maß an Sicherheit bieten wie andere.
SSL in einem öffentlichen WLAN ist zwar immer noch viel sicherer als unverschlüsselte Streams, bietet jedoch keinen 100% ausfallsicheren Schutz. Leider sind Stammzertifizierungsstellen anfällig für Hacks , und einige (Trustwave) wurden sogar dabei erwischt, Zertifikate an Unternehmen auszustellen, von denen sie wussten, dass sie nicht die Eigentümer der Website waren, SPEZIELL, um diesen Unternehmen zu ermöglichen, verschlüsselte Verbindungen auszuspionieren . Es ist auch einfach, SSL in Anwendungen zu entfernen, die keine sicheren Verbindungen erfordern.
Sie haben jedoch einige Optionen, die Ihnen mehr Sicherheit bieten.
Sie können gpg verwenden , um Nachrichten und Daten mit dem öffentlichen Schlüssel Ihres gewünschten Ziels zu verschlüsseln.
Die One-Pass -Verschlüsselung hat für bestimmte Anwendungen die höchste Sicherheitsstufe.
Ihr Telefon ist unsicher. Es liegt an Ihnen, zu entscheiden, welche Annehmlichkeiten Sie benötigen und wie sie sich auf Ihre Sicherheit auswirken. Es gibt viele Praktiken, bei denen Sie diszipliniert sein können, um Ihre Risiken zu minimieren, aber am Ende des Tages liegt es in Ihrer Verantwortung, das zu schützen, was Sie als privat erachten. Ich würde mir mehr Sorgen um die Daten machen, die jede von Ihnen installierte App versucht, auf ihre Server auszulagern. Lesen Sie die "Berechtigungen" jeder App, die Sie installieren, bevor Sie sie herunterladen, und entscheiden Sie, ob sie wirklich die Hälfte von dem benötigt, was sie verspricht.
maxpolk