Παρακολούθηση δικτύου: Πώς να ξεκινήσετε και γιατί το σκέφτεστε

Ρίξτε μια ματιά στον οδηγό μας για να μάθετε πώς να παρακολουθείτε το δίκτυό σας και να καταλάβετε ποιες εφαρμογές Android σπαταλούν το εύρος ζώνης σας ή χειρότερα, κατεβάζοντας κακόβουλα πράγματα!

Η ασφάλεια και το απόρρητο είναι υψίστης σημασίας κατά την τροποποίηση της συσκευής σας ή την αγορά από τρίτο μεταπωλητή. Φυσικά, τίποτα δεν θα ξεπεράσει μόνο την αγορά ή τη λήψη από αξιόπιστες πηγές, αλλά αν ποτέ πιστεύετε ότι η συσκευή σας στέλνει ή λαμβάνει πληροφορίες προς/από τρίτους, υπάρχουν διάφοροι τρόποι έλεγχος.

Εικόνα 022Η μέθοδος που θα εξετάσουμε έχει αναπτυχθεί κυρίως για Windows. Ωστόσο, υπάρχουν επίσημες εκδόσεις για OSX και Linux μέσω μονοφωνικού συστήματος, εναλλακτικές επιλογές λογισμικού όπως το Wireshark είναι εκεί έξω, αλλά θα ρίξουμε μια ματιά στο Το Fiddler, το οποίο είναι ένας δωρεάν διακομιστής εντοπισμού σφαλμάτων ιστού. Για να ξεκινήσετε, θα θέλετε να κάνετε λήψη του προγράμματος-πελάτη από εδώ και (Οι χρήστες Mac και linux μπορούν να πάρουν μια έκδοση εδώ). Μόλις εγκατασταθεί, μπορούμε να ξεκινήσουμε τη ρύθμιση, μεταβείτε στα Εργαλεία > Επιλογές Fiddler > Συνδέσεις και βεβαιωθείτε ότι έχετε επιλέξει "Να επιτρέπεται η σύνδεση απομακρυσμένων υπολογιστών".

Στη συνέχεια, κατευθυνθείτε στην καρτέλα "HTTP" και επιλέξτε "Αποκρυπτογράφηση κυκλοφορίας HTTPS" εάν θέλετε να δείτε κρυπτογραφημένη κίνηση. Βγείτε από τις ρυθμίσεις και τοποθετήστε το δείκτη του ποντικιού πάνω από την ένδειξη "Online" που πρέπει να βρίσκεται στην επάνω δεξιά γωνία της οθόνης σας, σημειώστε τη διεύθυνση IP που εμφανίζεται.

Οι παρακάτω οδηγίες θα διαφέρουν ελαφρώς ανάλογα με την έκδοση ROM ή Android που διαθέτετε, αλλά ως επί το πλείστον θα πρέπει να είναι αρκετά παρόμοιες για να τις ακολουθήσετε με ευκολία. Στο τηλέφωνό σας, κατευθυνθείτε στις ρυθμίσεις WiFi και βεβαιωθείτε ότι είστε συνδεδεμένοι στο ίδιο δίκτυο με τον υπολογιστή σας, Μόλις συνδεθείτε, πατήστε παρατεταμένα το όνομα της σύνδεσης και επιλέξτε τροποποίηση δικτύου και, στη συνέχεια, πατήστε Εμφάνιση προηγμένων επιλογές.

Ρυθμίστε τις ρυθμίσεις διακομιστή μεσολάβησης σε μη αυτόματες, κάτω από το όνομα κεντρικού υπολογιστή πληκτρολογήστε τη διεύθυνση IP που αντιγράψατε νωρίτερα και, στη συνέχεια, στη θύρα διακομιστή μεσολάβησης, εισαγάγετε το 8888, εκτός εάν το αλλάξετε στο μενού συνδέσεων του Fiddler. Πατήστε αποθήκευση και, στη συνέχεια, στο πρόγραμμα περιήγησης του τηλεφώνου σας μεταβείτε στο http://ipv4.fiddler: 8888/ που θα πρέπει να εμφανίζει την ιστοσελίδα Fiddler Echo Service. Εάν επιλέξατε να ενεργοποιήσετε την αποκρυπτογραφημένη κυκλοφορία HTTPS νωρίτερα, θα θέλετε επίσης να κάνετε κλικ στον σύνδεσμο FiddlerRoot Certificate στο πρόγραμμα περιήγησης του τηλεφώνου σας τώρα και να το εγκαταστήσετε. Αφού ολοκληρώσετε τη δοκιμή σας, μπορείτε να επαναφέρετε τη σύνδεση WiFi του τηλεφώνου σας επιστρέφοντας στις ρυθμίσεις WiFi και καταργώντας τις ρυθμίσεις διακομιστή μεσολάβησης.

Τώρα είστε έτοιμοι και θα πρέπει να αρχίσετε να παρατηρείτε ότι η κίνηση από το τηλέφωνό σας εμφανίζεται στο Fiddler. Εάν χρησιμοποιείτε τον υπολογιστή σας ταυτόχρονα, μπορείτε να σταματήσετε την κυκλοφορία από εκεί που εμφανίζεται στο Fiddler κάνοντας δεξί κλικ στην κίνηση που γνωρίζετε ότι προέρχεται από τον υπολογιστή σας και στη συνέχεια φιλτράρετε, ακολουθούμενη από τη διαδικασία απόκρυψης. θα πρέπει να το κάνετε μόνο για το πρόγραμμα περιήγησής σας και οτιδήποτε άλλο είναι ενεργά συνδεδεμένο στο διαδίκτυο. Από εδώ μπορείτε να ξεκινήσετε τη δοκιμή της συσκευής σας, εάν σκοπεύετε να δοκιμάσετε τη ROM σας, μπορεί να θέλετε να αφήσετε το πρόγραμμα να εκτελείται ενώ χρησιμοποιείτε το τηλέφωνό σας ως κανονικό για μεγάλο χρονικό διάστημα που θα σας επιτρέψει να ελέγξετε ολόκληρο το αρχείο καταγραφής αργότερα, για να ελέγξετε για τυχόν σποραδικά κακόβουλα συνδέσεις. Εάν, ωστόσο, θέλετε να ελέγξετε μια μεμονωμένη εφαρμογή, αυτό μπορεί να γίνει γρήγορα χρησιμοποιώντας απλώς την εφαρμογή και παρακολουθώντας ποιες συνδέσεις γίνονται κατά τη διάρκεια αυτής της περιόδου. Το Fiddler δεν θα αποτρέψει αυτές τις συνδέσεις, αλλά θα σας δείξει τι αποστέλλεται ή λαμβάνεται και από πού, γεγονός που μας οδηγεί στη διερεύνηση μεμονωμένων συνδέσεων.

Στη δεξιά πλευρά του προγράμματος-πελάτη Fiddler, θα δείτε πολλές καρτέλες, συμπεριλαμβανομένων, ενδεικτικά, των Composer, Log, Filters και Inspectors. Κάντε κλικ σε οποιαδήποτε επισκεψιμότητα θέλετε να ελέγξετε στον κύριο πίνακα και, στη συνέχεια, στους επιθεωρητές, στις νέες επιλογές που εμφανίζονται παρακάτω, βεβαιωθείτε ότι βρίσκεστε στις Κεφαλίδες. Αυτό θα πρέπει να εμφανίζει πληροφορίες όπως η έκδοση του Android που χρησιμοποιείτε, η μάρκα και το μοντέλο του τηλεφώνου που χρησιμοποιείτε. Κάτω από αυτό θα είναι ο οικοδεσπότης.

Η καταχώρηση στον κύριο πίνακα (επάνω, αριστερά) δείχνει τη διεύθυνση URL, τον κεντρικό υπολογιστή, το μέγεθος αρχείου και τον τύπο περιεχομένου, για παράδειγμα, αυτό το .PNG από το baidu έχει ληφθεί κατά το άνοιγμα του ES File Explorer Pro, ο πεσμένος βασιλιάς των διαχειριστών αρχείων. Η δεξιά πλευρά του προγράμματος-πελάτη εμβαθύνει περισσότερο Όπως μπορείτε να δείτε από τον επάνω πίνακα, χρησιμοποιώ ένα Huawei-AL10 που τρέχει το Marshmallow, το οποίο αυτή τη στιγμή συνδέεται στο baidu.com. Ο κάτω πίνακας δείχνει τα δεδομένα που αποστέλλονται τα οποία σε αυτήν την περίπτωση μπορούν να προβληθούν στην καρτέλα WebView, όπως μπορείτε να δείτε σε αυτήν την περίπτωση Αρχείο ES Ο Explorer Pro κατεβάζει μια χριστουγεννιάτικη εικόνα, (Estrongs, αν διαβάζετε αυτό, ευχαριστώ που σπαταλάτε τα δεδομένα μου σε χριστουγεννιάτικες εικόνες στο Απρίλιος...). Αυτά τα αρχεία καταγραφής μπορούν στη συνέχεια να αναλυθούν για να προσδιοριστούν πολλά σχετικά με την εν λόγω εφαρμογή, σε αυτό το σενάριο η συσσώρευση δεδομένων και η άλλη επισκεψιμότητα από τον εξερευνητή αρχείων ES δείχνει ότι:

Α) Παρόλο που η έκδοση Pro δεν συνοδεύεται από διαφημίσεις, εξακολουθούν να γίνονται λήψη πολλών MB αλλά δεν εμφανίζονται.

Β) Η εφαρμογή έχει κατασκευαστεί κακώς χωρίς να λαμβάνεται υπόψη η αποτελεσματικότητα.

Γ) Η εφαρμογή επικοινωνεί συνεχώς με το Baidu.

Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί για την παρακολούθηση τυχόν δεδομένων που χειρίζεται το τηλέφωνό σας μέσω της σύνδεσης WiFi, καθιστώντας την σχετικά απλή για να μάθετε εάν μια εφαρμογή ή μια ROM στέλνει τα δεδομένα σας κάπου που δεν θα έπρεπε ή κατεβάζει κάτι που θα μπορούσε να είναι κακόβουλο. Δοκιμάστε το κάποια στιγμή, μπορεί να εκπλαγείτε με αυτό που θα ανακαλύψετε.

Υποσημείωση:
Μόνο λίγη από την καθαρή βρωμιά που αποκαλύφθηκε από το ES File Explorer κατά την παρακολούθηση δικτύου