"Open Wi-Fi Networks"의 보안 위험

휴대 전화가 개방 / 암호화되지 않은 WiFi 핫스팟에 연결되도록하는 방법에 대해 편집증이 필요합니까?

다른 사람이 내 데이터 (이메일 수신 또는 전송, 주식 시세 등)를 보는 경우에는 실제로 신경 쓰지 않습니다. 제 생각에는 비밀번호 (Gmail, Facebook 등)가 보이는지 여부 만 생각합니다.

금융 기관과의 연결을 시작하고 싶지 않으며 암호가 분명하지 않은 경우에도 중간자 공격을받을 가능성이 있음을 이해합니다.

나는이 질문과 그 대답을 알고 있으며 데이터에 관한 것이므로 실제로 내 질문에 대답하지는 않습니다. 어떤 Android 동기화 데이터가 암호화됩니까?

이 질문에 이미 답변을 하셨다면 알려주십시오. 내장 엔진과 Google을 검색하여 찾을 수 없습니다.

Android 웹 브라우저를 사용하여 로그인 한 상태에서 SSL 암호화 된 페이지를 사용하지 않는 사이트에 액세스하는 경우 매우 편집증 적이어야합니다.

Firefox 의 Firesheep 애드온 에 대해 읽어 보면, 암호화되지 않은 공개 Wi-Fi 연결에서 누구나 네트워크 트래픽이 연결된 다른 사람의 말을들을 수 있다는 사실을 사용합니다. 다른 사람의 랩톱과 휴대폰에서 탐색하는 동안 보내는 쿠키를 수신하고 쿠키를 잡고 쿠키를 사용하여 그 사람으로 방대한 웹 사이트 목록에 로그인 할 수 있습니다. 로그인 이름이나 비밀번호를 캡처 할 필요가 없으므로 열린 연결을 통해 비밀번호를 입력하지 않아도됩니다. 쿠키 만 있으면 다른 사람을 Facebook, GMail 또는 Twitter, Amazon에 로그인 할 수 있습니다 ( 아마도 원 클릭 주문을 할 수도 있음) . BoingBoing은 약간 더 이것이 웹 보안에 대해 보여주는 것입니다.

가장 무서운 것은 Firesheep이 마술을하지 않는다는 것입니다. 모든 사람이 할 수있는 프로세스 (WiFi 트래픽 열기 및 재미있는 비트 발견)를 한 번의 클릭으로 쉽게 처리 할 수 ​​있습니다.

위에서 링크 한 질문을 조사한 후 필자가 테스트 한 일반적인 Android 앱 대부분이 일반 텍스트로 비밀번호를 보내지 않았다고 판단한 다음 페이지 (Germain에서 번역 중)를 찾았습니다. http://www.heise.de/ mobil / artikel / Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html? artikelseite = 6

위의 GAThrawn의 답변만큼 도움이되지는 않습니다. 나는 쿠키의 전체 파급 효과를 이해하지 못했습니다.