Tjek vores guide for at lære, hvordan du overvåger dit netværk og finder ud af, hvilke Android-apps der spilder din båndbredde eller endnu værre, downloader ondsindede ting!
Sikkerhed og privatliv er af yderste vigtighed, når du ændrer din enhed eller køber fra en tredjepartsforhandler. Selvfølgelig vil intet nogensinde slå kun at købe eller downloade fra pålidelige kilder, men hvis du nogensinde mener, at din enhed sender eller modtager information til/fra en tredjepart, er der flere måder at gøre det på kontrollere.
Metoden vi skal se på er primært udviklet til Windows; der findes dog officielle builds til OSX og Linux via mono, alternative softwaremuligheder såsom Wireshark er derude, men vi vil tage et kig på Fiddler, som er en gratis web-debugging-proxy. For at starte skal du downloade klienten fra her og (Mac- og linux-brugere kan få fat i en build her). Når det er installeret, kan vi begynde opsætningen, gå til Værktøjer > Fiddler-indstillinger > Forbindelser og sørg for at "Tillad fjerncomputere at oprette forbindelse" er afkrydset.
Gå derefter over til fanen "HTTP'er" og marker "Dekrypter HTTPS-trafik", hvis du gerne vil se krypteret trafik. Afslut indstillingerne og hold musemarkøren over "Online"-indikatoren, som skal være øverst til højre på din skærm, noter den IP-adresse, der vises.
De følgende instruktioner vil afvige lidt afhængigt af din ROM- eller Android-version, men for det meste bør de være ens nok til at følge med lethed. Gå til dine WiFi-indstillinger på din telefon og sørg for, at du er tilsluttet det samme netværk som din pc, når du er tilsluttet, tryk længe på forbindelsens navn og vælg modificer netværk, og tryk derefter på vis avanceret muligheder.
Indstil dine proxy-indstillinger til manuel, under værtsnavn skriv den IP-adresse, du kopierede ned tidligere, og indtast derefter 8888 under Proxy-port, medmindre du ændrede det i forbindelsesmenuen i Fiddler. Tryk på Gem og gå derefter til din telefons browser http://ipv4.fiddler: 8888/ som skulle vise Fiddler Echo Service-websiden. Hvis du valgte at aktivere dekrypteret HTTPS-trafik tidligere, vil du også gerne klikke på linket FiddlerRoot Certificate i din telefons browser nu og installere. Når du har gennemført din test, kan du vende tilbage til din telefons WiFi-forbindelse ved at gå tilbage til WiFi-indstillinger og fjerne proxyindstillingerne.
Du er nu klar og burde begynde at bemærke trafikken fra din telefon, der vises i Fiddler. Hvis du bruger din pc på samme tid, kan du stoppe trafik derfra, der vises i Fiddler ved at højreklikke på trafik, som du ved er fra din pc og derefter filtrere, efterfulgt af skjul-processen; du skal kun gøre dette for din browser og alt andet, der er aktivt forbundet til internettet. Herfra kan du begynde at teste din enhed, hvis du planlægger at teste din ROM, vil du måske lade programmet køre, mens du bruger din telefon som normalt i en længere periode, hvilket skulle give dig mulighed for at gennemgå hele loggen på et senere tidspunkt for at tjekke for sporadisk skadelig forbindelser. Hvis du derimod ønsker at tjekke en individuel app, kan dette gøres hurtigt ved blot at bruge appen og overvåge, hvilke forbindelser der oprettes i løbet af denne tid. Fiddler vil ikke forhindre disse forbindelser, men den vil vise dig, hvad der sendes eller modtages, og hvorfra, hvilket bringer os til at undersøge individuelle forbindelser.
På højre side af Fiddler-klienten vil du se flere faner, inklusive men ikke begrænset til Composer, Log, Filters og Inspectors. Klik på enhver trafik, du ønsker at inspicere i hovedpanelet, og derefter på inspektører, i de nye muligheder, der vises nedenfor, sikrer du, at du er i Headers. Dette skulle vise oplysninger såsom den version af Android, du kører, mærket og modellen af den telefon, du kører. Herunder vil være værten.
Indgangen i hovedpanelet (ovenfor, til venstre) viser URL, vært, filstørrelse og indholdstype, for eksempel er denne .PNG fra baidu blevet hentet ved min åbning af ES File Explorer Pro, den faldne konge af filadministratorer. Den højre side af klienten går mere i dybden Som du kan se fra toppanelet, bruger jeg en Huawei-AL10, der kører Marshmallow, som i øjeblikket forbinder til baidu.com. Det nederste panel viser de data, der sendes, som i dette tilfælde kan ses på fanen WebView, som du kan se i dette tilfælde ES File Explorer Pro downloader et julebillede, (Estrongs, hvis du læser dette tak for at spilde mine data på julebilleder i April...). Disse logfiler kan derefter analyseres for at bestemme en masse om den pågældende app, i dette scenarie viser akkumuleringen af data og den anden trafik fra ES file explorer, at:
A) Selvom Pro-versionen ikke kommer med annoncer, bliver adskillige MB værd stadig downloadet, bare ikke vist.
B) Appen er dårligt bygget uden hensyntagen til effektivitet.
C) Appen kommunikerer konstant med Baidu.
Denne metode kan bruges til at overvåge alle data, som din telefon håndterer via WiFi-forbindelsen, hvilket gør det relativt enkelt for at finde ud af, om en app eller ROM sender dine data et sted hen, den ikke burde være, eller downloader noget, der kan være skadeligt. Prøv det engang, du kan blive overrasket over, hvad du finder ud af.