Oglejte si naš vodnik, če želite izvedeti, kako nadzirati svoje omrežje in ugotoviti, katere aplikacije za Android zapravljajo vašo pasovno širino ali še huje, prenašajo zlonamerne stvari!
Varnost in zasebnost sta izjemnega pomena pri spreminjanju vaše naprave ali nakupu pri prodajalcu tretje osebe. Seveda nič ne bo nikoli boljše od nakupa ali prenosa iz zaupanja vrednih virov, vendar če kdaj menite, da vaša naprava pošilja ali prejema informacije tretji osebi ali od nje, obstaja več načinov za to preverite.
Metoda, ki si jo bomo ogledali, je primarno razvita za Windows; vendar uradne gradnje obstajajo za OSX in Linux prek mono, nadomestne možnosti programske opreme, kot je Wireshark, so na voljo, vendar si bomo ogledali Fiddler, ki je brezplačen proxy za spletno odpravljanje napak. Za začetek boste želeli prenesti odjemalca iz tukaj in (uporabniki Mac in Linux lahko prevzamejo gradnjo tukaj). Ko je nameščen, lahko začnemo z namestitvijo, pojdite na Orodja> Možnosti Fiddlerja> Povezave in zagotovite, da je označeno »Dovoli oddaljenim računalnikom, da se povežejo«.
Nato pojdite na zavihek »HTTP« in obkljukajte »Dešifriraj promet HTTPS«, če želite videti šifriran promet. Zapustite nastavitve in premaknite miškin kazalec nad indikator »Na spletu«, ki bi moral biti v zgornjem desnem kotu zaslona, zabeležite naslov IP, ki se prikaže.
Naslednja navodila se bodo nekoliko razlikovala glede na različico vašega ROM-a ali Androida, vendar bi morala biti večinoma dovolj podobna, da bi jim lahko sledili. V telefonu pojdite na nastavitve WiFi in se prepričajte, da ste povezani v isto omrežje kot računalnik, ko je povezava vzpostavljena, dolgo pritisnite na ime povezave in izberite modify network, nato tapnite show advanced opcije.
Nastavite nastavitve proxyja na ročne, pod ime gostitelja vnesite naslov IP, ki ste ga prej kopirali, nato pa pod vrata proxy vnesite 8888, razen če ste ga spremenili v meniju povezav v Fiddlerju. Kliknite »Shrani« in nato v brskalniku telefona pojdite na http://ipv4.fiddler: 8888/ ki bi moral prikazati spletno stran storitve Fiddler Echo. Če ste se že odločili omogočiti dešifriran promet HTTPS, boste prav tako želeli zdaj klikniti povezavo FiddlerRoot Certificate v brskalniku vašega telefona in izvesti namestitev. Ko končate s testiranjem, lahko povrnete povezavo WiFi telefona tako, da se vrnete v nastavitve WiFi in odstranite nastavitve proxyja.
Zdaj ste pripravljeni in bi morali začeti opažati promet iz vašega telefona, ki se pojavlja v Fiddlerju. Če hkrati uporabljate svoj računalnik, lahko ustavite promet od tam, ki se prikazuje v Fiddlerju, tako da z desno miškino tipko kliknete promet, za katerega veste, da prihaja iz vašega računalnika, in nato filtrirate, čemur sledi postopek skrivanja; to bi morali storiti le za vaš brskalnik in vse drugo, kar je aktivno povezano z internetom. Od tu lahko začnete preizkušati svojo napravo. Če nameravate preizkušati svoj ROM, boste morda želeli pustiti program v teku, medtem ko telefon uporabljate kot običajno za daljše časovno obdobje, kar bi vam moralo omogočiti, da pozneje pregledate celoten dnevnik, da preverite morebitne občasne zlonamerne povezave. Če pa želite preveriti posamezno aplikacijo, lahko to hitro storite tako, da preprosto uporabite aplikacijo in spremljate, katere povezave so vzpostavljene v tem času. Fiddler ne bo preprečil teh povezav, vendar vam bo pokazal, kaj je poslano ali prejeto in od kod, kar nas pripelje do preiskave posameznih povezav.
Na desni strani odjemalca Fiddler boste videli več zavihkov, vključno z, vendar ne omejeno na Skladatelj, Dnevnik, Filtri in Inšpektorji. Na glavni plošči kliknite kateri koli promet, ki ga želite pregledati, nato pa inšpektorji v novih možnostih, ki se prikažejo spodaj, zagotovite, da ste v Glavah. To bi moralo prikazati informacije, kot so različica Androida, ki jo uporabljate, znamka in model telefona, ki ga uporabljate. Spodaj bo gostitelj.
Vnos v glavni plošči (zgoraj, levo) prikazuje URL, gostitelja, velikost datoteke in vrsto vsebine, na primer ta .PNG iz baiduja sem prevzel, ko sem odprl ES File Explorer Pro, padli kralj upraviteljev datotek. Desna stran odjemalca je bolj poglobljena. Kot lahko vidite na zgornji plošči, uporabljam Huawei-AL10, ki izvaja Marshmallow, ki se trenutno povezuje z baidu.com. Spodnja plošča prikazuje podatke, ki se pošiljajo in si jih v tem primeru lahko ogledate na zavihku WebView, kot lahko vidite v tem primeru ES File Explorer Pro prenaša božično sliko (Estrongs, če to bereš, hvala, ker si zapravil moje podatke o božičnih slikah v aprila...). Te dnevnike je nato mogoče analizirati, da se ugotovi veliko o zadevni aplikaciji. V tem scenariju kopičenje podatkov in drugega prometa iz raziskovalca datotek ES kaže, da:
A) Čeprav različica Pro ne vsebuje oglasov, se še vedno prenaša več MB v vrednosti, vendar ni prikazano.
B) Aplikacija je zgrajena slabo brez upoštevanja učinkovitosti.
C) Aplikacija nenehno komunicira z Baidu.
To metodo lahko uporabite za spremljanje vseh podatkov, ki jih vaš telefon obdeluje prek povezave WiFi, zaradi česar je razmeroma preprosta da ugotovite, ali aplikacija ali ROM pošilja vaše podatke nekam, kamor ne bi smeli biti, ali prenaša nekaj, kar bi lahko bilo zlonamerno. Poskusite kdaj, morda boste presenečeni nad tem, kar boste ugotovili.