Skatiet mūsu ceļvedi, lai uzzinātu, kā pārraudzīt savu tīklu un noskaidrot, kuras Android lietotnes tērē jūsu joslas platumu vai, vēl ļaunāk, lejupielādē ļaunprātīgu saturu.
Pārveidojot ierīci vai pērkot no trešās puses tālākpārdevēja, drošība un privātums ir ārkārtīgi svarīgi. Protams, nekas nepārspēs tikai pirkšanu vai lejupielādi no uzticamiem avotiem, bet, ja kādreiz uzskatāt, ka jūsu ierīce sūta vai saņem informāciju trešajai pusei/no tās, ir vairāki veidi, kā to izdarīt pārbaudiet.
Metode, kuru mēs aplūkosim, galvenokārt ir izstrādāta operētājsistēmai Windows; tomēr OSX un Linux oficiālās versijas pastāv, izmantojot mono, ir pieejamas alternatīvas programmatūras opcijas, piemēram, Wireshark, taču mēs apskatīsim Fiddler, kas ir bezmaksas tīmekļa atkļūdošanas starpniekserveris. Lai sāktu, vēlēsities lejupielādēt klientu no šeit un (Mac un Linux lietotāji var paņemt būvējumu šeit). Kad tas ir instalēts, mēs varam sākt iestatīšanu, dodieties uz Rīki> Fiddler opcijas> Savienojumi un pārliecinieties, ka ir atzīmēta opcija “Atļaut attāliem datoriem izveidot savienojumu”.
Pēc tam dodieties uz cilni “HTTP” un atzīmējiet “Atšifrēt HTTPS trafiku”, ja vēlaties redzēt šifrētu trafiku. Izejiet no iestatījumiem un virziet kursoru virs indikatora “Tiešsaiste”, kam vajadzētu būt displeja augšējā labajā stūrī, pierakstiet parādīto IP adresi.
Tālāk sniegtie norādījumi nedaudz atšķirsies atkarībā no jūsu ROM vai Android versijas, taču lielākoties tiem jābūt pietiekami līdzīgiem, lai tos varētu viegli izpildīt. Tālrunī atveriet savus WiFi iestatījumus un pārliecinieties, ka esat izveidojis savienojumu ar to pašu tīklu, kuram ir pieejams dators, kad ir izveidots savienojums, ilgi nospiediet savienojuma nosaukumu un atlasiet modificēt tīklu, pēc tam pieskarieties parādīt papildu iespējas.
Iestatiet starpniekservera iestatījumus uz manuālu, zem saimniekdatora nosaukuma ierakstiet IP adresi, kuru iepriekš nokopējāt, un pēc tam sadaļā Starpniekservera ports ievadiet 8888, ja vien to nemainījāt Fiddler savienojumu izvēlnē. Nospiediet Saglabāt un pēc tam tālruņa pārlūkprogrammā dodieties uz http://ipv4.fiddler: 8888/ kurā būtu jāparāda Fiddler Echo Service tīmekļa lapa. Ja iepriekš izvēlējāties iespējot atšifrētu HTTPS trafiku, tagad tālruņa pārlūkprogrammā vēlēsities arī noklikšķināt uz saites FiddlerRoot Certificate un instalēt. Kad esat pabeidzis testēšanu, varat atjaunot tālruņa WiFi savienojumu, dodoties atpakaļ uz WiFi iestatījumiem un noņemot starpniekservera iestatījumus.
Tagad viss ir iestatīts, un jums vajadzētu pamanīt tālruņa trafiku, kas parādās programmā Fiddler. Ja vienlaikus izmantojat datoru, varat apturēt datplūsmas no turienes rādīšanu programmā Fiddler, ar peles labo pogu noklikšķinot uz trafika, kas, kā zināms, ir no jūsu datora, un pēc tam filtrējiet, kam seko slēpšanas process; jums tas jādara tikai pārlūkprogrammai un visam citam, kas ir aktīvi savienots ar internetu. No šejienes varat sākt ierīces testēšanu. Ja plānojat pārbaudīt savu ROM, iespējams, vēlēsities atstāt programmu darboties, kamēr izmantojat tālruni kā normāli uz ilgāku laika periodu, kas ļaus jums vēlāk pārskatīt visu žurnālu, lai pārbaudītu, vai nav sporādisku ļaunprātīgu savienojumiem. Ja tomēr vēlaties pārbaudīt atsevišķu lietotni, to var izdarīt ātri, vienkārši izmantojot lietotni un pārraugot, kuri savienojumi tiek izveidoti šajā laikā. Fiddler nenovērsīs šos savienojumus, bet parādīs, kas un no kurienes tiek nosūtīts vai saņemts, kas mūs noved pie atsevišķu savienojumu izmeklēšanas.
Fiddler klienta labajā pusē redzēsit vairākas cilnes, tostarp, bet ne tikai, komponists, žurnāls, filtri un inspektori. Noklikšķiniet uz jebkuras datplūsmas, kuru vēlaties pārbaudīt galvenajā panelī, un pēc tam uz inspektoriem, jaunajās opcijās, kas tiek parādītas tālāk, pārliecinieties, ka atrodaties galvenes. Tam vajadzētu parādīt tādu informāciju kā Android versija, kuru izmantojat, tālruņa marka un modelis, kuru izmantojat. Zem tā būs saimnieks.
Ieraksts galvenajā panelī (augšpusē, pa kreisi) parāda URL, resursdatoru, faila lielumu un satura veidu, piemēram, šis .PNG no baidu tika paņemts, atverot ES File Explorer Pro, kritušais failu pārvaldnieku karalis. Klienta labā puse ir padziļināta Kā redzat no augšējā paneļa, es izmantoju Huawei-AL10, kurā darbojas Marshmallow un kas pašlaik tiek savienots ar baidu.com. Apakšējā panelī ir redzami dati, kas tiek sūtīti, kurus šajā gadījumā var skatīt cilnē WebView, kā jūs varat redzēt šajā gadījumā ES failā Explorer Pro lejupielādē Ziemassvētku attēlu (Estrongs, ja lasāt šo, paldies par manu datu izšķērdēšanu Ziemassvētku attēliem aprīlī...). Pēc tam šos žurnālus var analizēt, lai noteiktu daudz par attiecīgo lietotni. Šajā scenārijā datu uzkrāšanās un cita trafika no ES failu pārlūka parāda, ka:
A) Lai gan Pro versijai nav pievienotas reklāmas, joprojām tiek lejupielādēti vairāki MB, taču tie netiek rādīti.
B) Lietojumprogramma ir slikti izveidota, neņemot vērā efektivitāti.
C) Lietotne pastāvīgi sazinās ar Baidu.
Šo metodi var izmantot, lai pārraudzītu visus datus, ko tālrunis apstrādā, izmantojot WiFi savienojumu, tādējādi padarot to salīdzinoši vienkāršu lai noskaidrotu, vai lietotne vai ROM nesūta jūsu datus kaut kur, kur tam nevajadzētu būt, vai lejupielādē kaut ko, kas varētu būt ļaunprātīgs. Izmēģiniet to kādreiz, jūs varat būt pārsteigts par to, ko uzzināsit.