5 votes

Brian Gianforcaro avatar

En général, les applications Android utilisent-elles des connexions cryptées ? Si oui, le WiFi public est-il plus sûr ?

Demandé el 27 de Juillet, 2011
Quand la question a-t-elle été
475 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je sais que la connexion au WiFi public comporte des risques. Je sais qu'une grande partie de ces risques est liée à l'envoi de données sur une connexion publique, ce qui permet de les intercepter.

Ma question est donc la suivante : la plupart ou la totalité des applications Android utilisent-elles le protocole SSL ou un autre protocole sécurisé ? SSL est-il imposé par la politique d'Android ou par des limitations techniques ? Est-ce que je n'aurais à m'inquiéter que des sites web dans mon navigateur qui utilisent http ?

Si une application utilise une connexion sécurisée, cela signifie-t-il qu'elle est beaucoup plus sûre à utiliser sur un réseau WiFi public ? Je sais que les personnes créant leur propre réseau WiFi ou en usurpant d'autres constituent toujours un risque, mais y a-t-il autre chose ?

Demandé el 27 de Juillet, 2011 par Brian Gianforcaro

Réponses

Trop de publicités?

4voto

earthmeLon avatar
earthmeLon Points 630

Votre inquiétude est bien réelle. La plupart des développeurs et des utilisateurs ne comprennent pas les avantages de l'utilisation de SSL et d'autres formes de cryptage.

Vous pouvez garantir le cryptage en utilisant un Tunnel SSH Cette méthode permet de crypter le flux jusqu'au point de sortie (c'est-à-dire le serveur auquel vous êtes connecté). C'est une bonne chose si vous essayez simplement d'empêcher votre FAI de vous espionner.

Une autre façon serait d'utiliser la méthode de TorProject. Orbot . L'idée est la même, sauf que vous n'êtes pas obligé de fournir votre propre serveur de tunneling et que vous bénéficiez de la possibilité de changer votre point de sortie à volonté. Orbot utilise également plusieurs proxys pour aider à obscurcir votre identité. Bien entendu, vous êtes encouragés à participer et à fournir un relais si cela est possible.

Pour obtenir un cryptage à 100% des flux, aucune de ces options n'est infaillible, mais elles peuvent vous aider dans votre démarche.

C'est pourquoi il est important (surtout maintenant) d'utiliser des mots de passe différents pour des sites différents, car certains sites/services n'offrent pas le même niveau de sécurité qu'un autre.

Le SSL sur un réseau WiFi public, bien qu'il soit beaucoup plus sûr que les flux non cryptés, n'offre pas une protection infaillible à 100 %. Malheureusement, les autorités de certification racine sont vulnérable aux piratages Certains (Trustwave) ont même été surpris à délivrer des certificats à des sociétés dont ils savaient qu'elles n'étaient pas les propriétaires du site web, dans le but SPÉCIFIQUE de permettre auxdites sociétés de espionner les connexions cryptées . Il est également facile de bande SSL dans les applications qui ne nécessitent pas de connexions sécurisées.

Vous disposez toutefois de quelques options qui vous offriront une sécurité renforcée.

  • Vous pouvez utiliser gpg pour crypter des messages et des données en utilisant la clé publique de votre cible.

  • Une passe Le cryptage offre le plus haut niveau de sécurité pour certaines applications.

TLDR ;

Votre téléphone n'est pas sécurisé. C'est à vous de décider des commodités dont vous avez besoin et de l'impact qu'elles auront sur votre sécurité. Il existe de nombreuses pratiques qui peuvent vous aider à minimiser les risques, mais au bout du compte, c'est à vous qu'il incombe de protéger ce que vous considérez comme privé. Je m'inquiéterais davantage des données que chaque application que vous avez installée essaie de transférer sur ses serveurs. Lisez les "autorisations" de chaque application que vous installez avant de la télécharger et demandez-vous si elle a vraiment besoin de la moitié de ce qu'elle prétend faire.

Répondu el 21 de Février, 2012 par earthmeLon (630 Points )

3voto

Johan Soderberg avatar
Johan Soderberg Points 976

Rien n'oblige à utiliser le protocole HTTPS pour les applications Android. Il se peut que certaines données n'aient pas de raison d'être transférées par HTTPS, et qu'il faille plutôt s'appuyer sur d'autres mécanismes (par exemple, la vérification de la signature de la clé GPG) pour vérifier les données.

Répondu el 27 de Juillet, 2011 par Johan Soderberg (976 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X