Защита передаваемых данных в Android и iOS

Как защитить передаваемые по сети данные в Android?

В статье «Шифрование данных на Андроид» было показано как зашифровать данные, находящиеся на вашем смартфоне или планшете. Теперь мы поговорим о защите данных, которые передаются по сети: ведь когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию (например, сообщения в чате социальной сети) — эта информация может быть пере­хвачена.

В этой статье вы узнаете, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.

Защита передаваемых данных

Содержание

• Перехват передаваемых данных
• Защита передаваемых данных
• История посещаемых сайтов
• Выводы

Перехват передаваемых данных

Кто может перехватить мои данные?

Как минимум, это недобросовестные владельцы бесплатных Wi-Fi-сетей, к которым вы подключаетесь. Также ваши данные может перехватить провайдер того человека, к чьей Wi-Fi- сети вы подключаетесь, и конечно же, передаваемая информация доступна вашему сотовому оператору.

Как могут перехватить мои данные?

На бытовом уровне используется Kali Linux. Более продвинутыe с помощью специальных устройств создают ловушки (honeypot) и снифят передающуюся по сети информацию.

Защита передаваемых данных

Далеко не все сайты используют протокол HTTPS, поэтому часть информации передается в открытом виде.

Как определить какой сайт использует протокол HTTPS?

Делается это очень просто. Я покажу на примере Google Chrome, но во всех других браузерах делается это почти также.

Обратите внимание на адресную строку. Перед адресом каждого сайта должна быть иконка или надпись показывающая надежность сайта. Под словом надежность подразумевается ввод пароля с вашей стороны. Если вам не требуется вводить данные авторизации на этом сайте, тогда использование сайтом HTTPS в плане безопасности лично для вас не играет никакого значения.

Возьмем к примеру сайт www.spy-soft.net. Как вы видите на скрине сайт не использует защищенное соединение.

Но, как я говорил выше, вам от этого не холодно и не жарко, до тех про пока не придется вводить логин и пароль. А на этом сайте — вам не придется. На нашем сайте авторизация используется только администраторами и журналистами.

А вот пример популярной во всем мире электронной почты Gmail.

Здесь уже другая картина. Это электронная почта для входа в которую необходимо использовать данные авторизации, т.е логин и пароль. В данном случае наличие безопасного соединения обязательно.

Давайте я вам разъясню на примере. Допустим, вы подключаетесь с помощью своего мобильного устройства (телефона, смартфона, ноутбука) к публичным точкам доступа. И, предположим, вам надо зайти на почту Яндекс, Gmail или в любимую социальную сеть. В таком случае вам надо обязательно обращать внимание на иконку защищенного соединения. Если соединение не защищено, тогда ни в коем случае не вводим свой логин и пароль — это ловушка!

Обращать внимание на иконку защищенного соединения надо не только в случаях использования открытых точек доступа. Делать это надо, даже если вы пытаетесь авторизироваться на сайтах в вашей домашней WiFi-сети.

Почему?

Потому что злоумышленник попав в вашу домашнюю сеть первым делом попробует перехватить пароли. Это можно реализовать разными способами.

Кстати, в последних версиях браузера Google Chrome были внесены некоторые изменения. Теперь посмотреть сертификат сайта Chrome и тем самым проверить надежность подключения можно так.

Стоит отметить, что в некоторых ситуациях можно перехватить и HTTPS-трафик защищенного соединения, но сделать это намного сложнее.

История посещаемых сайтов

Как скрыть посещаемые сайты?

Кроме самой передаваемой информации иногда есть смысл скрыть посе­щаемые сайты. В этом случае, даже если злоумышленник, провайдер или опе­ратор не увидит, какие данные вы передаете (при использовании протокола HTTPS), он сможет просмотреть, какие сайты вы посещали.

Способы защиты такие же: VPN и сеть Тог. В первом случае будет защищен весь трафик, поскольку он будет проходить внутри VPN-соединения, а ваш провайдер или оператор сети увидит только соединение с VPN-сервером.

Конечно, теоретически данные может перехватить сам VPN-сервис, но поскольку он лицо незаинтересованное, да еще и находится, как правило, в другой стране, то до вас ему нет никакого дела.

С сетью Тог немного сложнее. Она хоть и бесплатна, но ее использовать смогут лишь те программы, которые можно настроить на Тог. Как правило, это браузеры и некоторые клиенты для отправки мгновенных сообщений.

Сам факт подключения к сети Тог еще не означает защиты ваших данных. Нуж­но, чтобы сетевое приложение было настроено на Тог. Если вас интересует только защита браузера, то сети Тог будет полностью достаточно.

А вот с другими приложениями нужно или их настраивать должным образом (что в случае с Android-приложениями не всегда возможно), или использовать VPN.

Я не советую используя Tor заходить в свои аккаунты и вводить логины и пароли. В луковичной сети Тор существует не малое количество поддельных выходных нодов. Как избежать фейковых нодов я расскажу в другой отдельной статье.

Выводы

При использовании открытых точек доступа добиться 100% защиты и предотвратить утечку почти не возможно. Поэтому при использования публичных WiFi точек, я не рекомендую заходить в аккаунты социальных сетей,  открывать электронную почту и конечно же заходить на сайты банков и онлайн платежей. Только если вы используете VPN. Имеется ввиду надежный и проверенный платный VPN крупной компании.

В этой статье я пытался не затрагивать теоретические знания, а лишь хотел рассказать простым языком о безопасности передаваемых данных, о чем должен знать каждый владелец мобильных устройств и ноутбуков. Если что-то не ясно пишите в комментах, я постараюсь ответить на все вопросы.