Podívejte se na naši příručku, kde se dozvíte, jak monitorovat svou síť, a zjistit, které aplikace pro Android plýtvají vaší šířkou pásma nebo ještě hůř a stahují škodlivé věci!
Zabezpečení a soukromí jsou při úpravách vašeho zařízení nebo nákupu od prodejce třetí strany nanejvýš důležité. Samozřejmě, že nic nepřekoná pouze nákup nebo stahování z důvěryhodných zdrojů, ale pokud někdy domníváte se, že vaše zařízení odesílá nebo přijímá informace třetí straně nebo od ní, existuje několik způsobů šek.
Metoda, na kterou se podíváme, je primárně vyvinuta pro Windows; oficiální sestavení však existují pro OSX a Linux prostřednictvím mono, alternativní softwarové možnosti, jako je Wireshark, jsou k dispozici, ale my se podíváme na Fiddler, což je bezplatný server proxy pro ladění webu. Chcete-li začít, musíte si klienta stáhnout tady a (Uživatelé počítačů Mac a linux mohou získat sestavení tady). Jakmile je nainstalován, můžeme začít s nastavením, přejděte na Nástroje > Možnosti Fiddlera > Připojení a ujistěte se, že je zaškrtnuto „Povolit připojení vzdálených počítačů“.
Poté přejděte na kartu „HTTPs“ a zaškrtněte „Dešifrovat přenos HTTPS“, pokud chcete vidět šifrovaný provoz. Ukončete nastavení a umístěte ukazatel myši na indikátor „Online“, který by měl být v pravém horním rohu displeje, a poznamenejte si zobrazenou IP adresu.
Následující pokyny se budou mírně lišit v závislosti na vaší verzi ROM nebo Androidu, ale z větší části by měly být dostatečně podobné, abyste je mohli snadno sledovat. V telefonu přejděte do nastavení WiFi a ujistěte se, že jste připojeni ke stejné síti jako váš počítač, po připojení dlouze stiskněte název připojení a vyberte možnost Upravit síť, poté klepněte na Zobrazit pokročilé možnosti.
Nastavte nastavení proxy na ruční, pod název hostitele zadejte adresu IP, kterou jste zkopírovali dříve, a poté do pole Proxy port zadejte 8888, pokud jste ji nezměnili v nabídce připojení Fiddler. Klikněte na Uložit a poté v prohlížeči telefonu přejděte na http://ipv4.fiddler: 8888/ která by měla zobrazit webovou stránku Fiddler Echo Service. Pokud jste se rozhodli povolit dešifrovaný provoz HTTPS dříve, budete také chtít nyní kliknout na odkaz FiddlerRoot Certificate v prohlížeči telefonu a nainstalovat. Jakmile dokončíte testování, můžete obnovit připojení WiFi svého telefonu tak, že se vrátíte zpět do nastavení WiFi a odstraníte nastavení proxy.
Nyní jste vše nastaveni a měli byste si začít všímat provozu z vašeho telefonu, který se objevuje v Fiddleru. Pokud současně používáte svůj počítač, můžete zastavit provoz z něj, který se zobrazuje v Fiddleru, kliknutím pravým tlačítkem myši na provoz, o kterém víte, že pochází z vašeho počítače, a poté filtrovat a následně skrýt; měli byste to udělat pouze pro váš prohlížeč a vše, co je aktivně připojeno k internetu. Odtud můžete začít testovat své zařízení, pokud plánujete otestovat ROM, možná budete chtít nechat program spuštěný, zatímco budete telefon používat jako normální po delší dobu, což by vám mělo umožnit prohlédnout si celý protokol později, abyste zkontrolovali případný sporadický škodlivý spojení. Pokud však chcete zkontrolovat jednotlivou aplikaci, lze to provést rychle jednoduše pomocí aplikace a sledováním toho, která připojení jsou během této doby vytvořena. Fiddler těmto spojením nezabrání, ale ukáže vám, co se odesílá nebo přijímá a odkud, čímž se dostáváme k prošetřování jednotlivých spojení.
Na pravé straně klienta Fiddler uvidíte několik záložek, mimo jiné Composer, Log, Filters a Inspectors. Klikněte na jakýkoli provoz, který chcete zkontrolovat, na hlavním panelu a poté na inspektory, v nových možnostech, které se zobrazí níže, se ujistěte, že jste v záhlaví. Zde by se měly zobrazit informace, jako je verze systému Android, kterou používáte, značka a model telefonu, který používáte. Pod tím bude hostitel.
Záznam na hlavním panelu (nahoře vlevo) zobrazuje adresu URL, hostitele, velikost souboru a typ obsahu, například tento .PNG z baidu byl vyzvednut při mém otevření ES File Explorer Pro, padlý král mezi správci souborů. Pravá strana klienta jde více do hloubky Jak můžete vidět z horního panelu, používám Huawei-AL10 se systémem Marshmallow, který se právě připojuje k baidu.com. Spodní panel zobrazuje odesílaná data, která lze v tomto případě zobrazit na kartě WebView, jak můžete vidět v tomto případě ES File Explorer Pro stahuje vánoční obrázek (Estrongsi, pokud to čtete, děkuji za plýtvání mými daty na vánoční obrázky v Duben...). Tyto protokoly lze poté analyzovat, aby se zjistilo hodně o dané aplikaci, v tomto scénáři akumulace dat a další provoz z průzkumníka souborů ES ukazuje, že:
Odpověď: Přestože verze Pro neobsahuje reklamy, stále se stahuje několik MB, ale není zobrazeno.
B) Aplikace je postavena špatně bez ohledu na efektivitu.
C) Aplikace neustále komunikuje s Baidu.
Tuto metodu lze použít ke sledování jakýchkoli dat, která váš telefon zpracovává přes WiFi připojení, čímž je relativně jednoduchý abyste zjistili, zda aplikace nebo ROM neposílá vaše data někam, kam by neměla, nebo stahuje něco, co by mohlo být škodlivé. Zkuste to někdy, možná budete překvapeni, co zjistíte.