У поспіху і незнання я ненароком підключився до незахищеної бездротової мережі зі свого телефону Android. Він не просив моїх даних про вхід або будь-яку іншу інформацію - він просто підключився.
Приблизно через 30 секунд я зрозумів свою помилку і відключився від точки бездротового доступу. Я не використовував браузер під час підключення.
Отже, який тип даних надсилається телефоном Android при початковому з'єднанні?
Відповіді:
Єдине, що надсилається самим Android, - це перевірка порталу на захопленому стані: єдине підключення до веб-сервера Google, яке не містить особистих чи спеціальних даних. Google Cloud Messaging також підключається до сервера за допомогою SSL, щоб отримувати push-повідомлення, які чекають на ваш телефон.
Але будь-яка програма на вашому телефоні може зареєструватися, щоб отримувати сповіщення, коли стане доступним з'єднання Wi-Fi, тому, якщо програма через синхронізацію з сервером, це могло б зробити це у фоновому режимі, як тільки ваш телефон підключився. Це може бути будь-яка програма, яка синхронізується з сервером. Багато додатків надсилають аналітику чи звіти про збої у фоновому режимі, навіть якщо це не пов’язано з їх основною функціональністю. Немає можливості вам згодом повідомити, які програми могли підключитися в цей час, якщо сам додаток не повідомить вас, коли він востаннє синхронізувався (або якщо він дав вам сповіщення або ви помітили нові дані, що надходять у той час).
Добре написані програми (включаючи всі програми Google) використовують SSL для захисту з'єднань із сервером, так що інформація не може бути перехоплена навіть у ворожої мережі Wi-Fi. Однак, не всі програми так добре написані, і які сервери, до яких ви підключаєтесь, видно в мережі незалежно. Навіть якщо кожен додаток, який ви використовуєте, використовує SSL правильно, лише той факт, що вони синхронізуються з сервером, повідомляє зловмиснику, що ви використовуєте цей додаток / послугу. Це причина, чому ви можете мати постійний VPN, навіть якщо ви зазвичай не використовуєте відкриті мережі.