Peter Holmes
0 
1945
216
Zajímá vás někdy, s kým váš Android komunikuje na pozadí? Možná nejste tak zvědaví (nebo paranoidní) jako já, přesto byste tuto aplikaci měli vyzkoušet. To, co vaše zařízení Android sděluje ostatním a kdo jsou ti ostatní, by vás mohlo překvapit nebo šokovat!
Primárním cílem aplikace viaProtect, kterou vyvinuli jemní lidé na viaForensics, je odstranit veškeré otřesy.
Mějte na paměti, že tato aplikace je v zásadě programem beta. Na webu GooglePlay je označen jako „veřejný náhled“. To znamená, že se jedná o vydání, které si můžete vyzkoušet, zjistit, co se vám líbí a nelíbí, a doufejme, že viaForensics dá nějakou ohleduplnou konstruktivní kritiku, aby ji mohla vylepšit. Jak jsem řekl - beta. Nyní, když to víte, budete také vědět, že nebudete věnovat příliš malou pozornost několika nízkým hodnocením aplikace. Několik lidí se nad částí otřáslo o tom, že jde o náhled, a očekávalo, že bude plně rozvinutá a bezchybná.
První dojem
Jakmile jsem začal používat službu Protectect, zeptal se mě, jestli se chci zaregistrovat nebo použít jako host. Registrace je bezplatná a poskytuje mnoho dalších funkcí a informací prostřednictvím webového rozhraní. Doporučuji registraci.
Díky plochému designu, snadno čitelné a srozumitelné navigaci a okamžitému posouzení rizik jsem si myslel, že se jedná o promyšlenou aplikaci. Velmi dobrý první dojem, zejména u beta.
Úvodní obrazovka pro hodnocení rizik
První celá obrazovka, se kterou se setkáte, je Zpráva o riziku. Konstrukce je plochá, snadno čitelná a nevyžaduje zkoušení bezpečnostního žargonu. To je velké plus. Na mém zařízení bylo uvedeno, že můj Android je v minimálním riziku. Přímo pod hodnocením je tlačítko označené Další informace (sic).
Když jsem na to klikl, dostal jsem podrobnější rozpis faktorů, které tvoří hodnocení rizika: Heslo, Ladění povoleno (sic), Neplatné aplikace, Operační systém, Jailbreak / Root status (sic), a Poslední kontrola (sic). Všechny ty obrázky, které jste právě četli, znamenají, že aplikace přesně čte, i když je gramaticky nebo stylisticky nesprávná.
Nemám přístupový kód na svém Androidu a to mi vydělalo Těžké hodnocení. Po aktivaci ladění a instalaci neověřených aplikací mi vydělal a Mírný hodnocení každého z těchto faktorů. Vydělal si mě operační systém aktuální, nekorenoval můj Android a nedávno jsem se zaregistroval pomocí viaProtect Nízký hodnocení v těchto faktorech. Všichni zprůměrovali na Nízké riziko hodnocení. Klepnutím na ty faktory, které byly hodnoceny jako závažné nebo mírné, jsem dostal návrhy, jak tyto problémy napravit.
O moje rizika se samozřejmě postará přidání hesla a deaktivace ladění a schopnost instalovat neověřené aplikace. Pokud se ocitnete ve stejné situaci, měli byste s největší pravděpodobností následovat radu. Pro testování aplikací, které dělám, musím mít povoleno ladění a schopnost instalovat neověřené aplikace. Je to riziko, se kterým můžu žít.
Nedoporučuji zakořenit vaše zařízení Android, i když to může být výhodné. Pamatujte, že pohodlí vždy stojí za cenu. V tomto případě se náklady sníží zabezpečení systému Android.
Personalizované podrobnosti sestavy
Organizace
Po klepnutí na toto tlačítko jsem dostal obrazovku, která ukazuje 10 nejlepších organizací, se kterými můj Android dnes komunikoval. Volitelně jsem viděl zaokrouhlování za poslední týden nebo dokonce měsíc. Seznam organizací mě nepřekvapil - Google, Amazon a Facebook byly všechny v mixu. Ostatní organizace jsou specifické pro aplikace, o kterých vím, že provozuji, a pro poskytovatele služeb. Zde bych rád viděl možnost kliknout na název organizace a zjistit, jaké aplikace právě tato připojení vytvářejí.
Tyto informace však najdete na webových stránkách viaProtect. Tato webová stránka mi umožnila podrobně rozebrat a zjistit, jaké aplikace mluvily ke kterým organizacím. Mohl jsem také přejít na jednotlivé aplikace a vidět velmi konkrétní informace, včetně dalších cílových zemí a různých IP adres, ke kterým se připojil, a kdy se naposledy připojil k této IP adrese. Možná si ani neuvědomujete, že aplikace mluví s jiným serverem, ani si nevíte, jaké informace odesílá. Proto je vždy důležité pochopit, jaká oprávnění chce aplikace pro Android, jak fungují oprávnění pro aplikace pro Android a proč byste se měli starat, jak fungují oprávnění pro aplikace pro Android a proč byste se měli starat. Můžete chránit své soukromí, zabezpečení a účet za mobilní telefon věnováním pozornosti při instalaci aplikací - i když mnoho uživatelů… .
Země
Na stránce Země jsem viděl, se kterými zeměmi můj Android komunikoval. Tyto souhrny jsem viděl na základě dnešního provozu nebo provozu za posledních 7 dní nebo 30 dnů. Není divu, že USA a Kanada byly první dva, ale byl jsem překvapen tím, že Irsko a Čína byly na seznamu. Když jsem telefonoval s Čínou, vždy mě to trochu zneklidnilo bezpečím. Stejně jako na stránce Organizace bych chtěla kliknout na uvedené země a zjistit, které aplikace konkrétně s těmito zeměmi mluvily.
Stejně jako v případě organizace můžete do informací o zemích na webových stránkách hlouběji procházet. Když jsem vrtal do Číny, viděl jsem, že některé aplikace Google, Knox, MightyText vytvářejí a monitorují textové zprávy v telefonu pomocí MightyText pro Chrome Vytvářejí a monitorují textové zprávy v telefonu pomocí MightyText pro Chrome Je to trochu „okamžité“ než e-mail, ale ne tak rušivé jako telefonní hovor. Je to pohodlné, ale není to nepříjemné, pokud se to podaří. A především je to jeden z nejvíce návykových ... root, a viaProtect přistupoval k IP, které viaProtect ukazoval jako v Číně. Trochu jsem se vykopal a zjistil jsem, že všechny IP adresy, k nimž tyto aplikace přistupovaly a které byly údajně v Číně, jsou vlastněny společností Google a fungují mimo Kalifornii. Takže v této funkci existuje malý prostor pro zlepšení funkce viaProtect.
Šifrovaný provoz
Stránka Šifrovaná komunikace byla pro mě o něco zajímavější než ostatní stránky. Ještě jednou, stejně jako na ostatních stránkách, jsem si mohl prohlížet statistiky pro dnešek, posledních 7 dní nebo posledních 30 dní.
Příjemně mě překvapilo, jak velká část mého provozu byla šifrována. Šedesát devět procent provozu bylo šifrováno, čtrnáct procent nešifrováno a sedmnáct procent neznámé. Možná se divíte, jak aplikace nemohla vědět, zda byl provoz šifrován nebo ne. Aplikace vytvářející tento provoz mohou používat proprietární komunikační protokol nebo typ, který aplikace viaProtect dosud nerozpoznal. Ještě jednou bych chtěl mít možnost kliknout na různé kategorie a zjistit, jaké aplikace byly zodpovědné za různé typy provozu. Chtěl bych také zjistit, jaký typ šifrování každá aplikace použila. Jako sidenote byste měli zašifrovat všechna data na vašem Androidu, jak šifrovat data na vašem smartphonu, jak šifrovat data na vašem smartphonu. Skandál Prism-Verizon se údajně děje v tom, že Národní bezpečnostní agentura Spojených států amerických ( NSA) byla dolování dat. To znamená, že stejně procházeli záznamy hovorů… zařízení.
Webové stránky viaProtect vám, stejně jako ostatní kategorie, umožňují podrobně procházet tyto informace. Chtěl bych vidět, jak všechno toto vrtání bude k dispozici přímo v aplikaci. Bylo by to mnohem jednodušší, když nejsem blízko notebooku. Prostřednictvím webové aplikace jsem zjistil, že některé z protokolů, které byly pro aplikaci Android neznámé, byly protokoly jako Apple Push a Google Play. Když jsem se rozbalil do segmentu neznámých protokolů, neexistovaly žádné informace o tom, jaké aplikace používají neznámé protokoly. Možná je to jen další věc, kterou lze označit za beta. Následující obrázek ukazuje několik aplikací, které používají http protokol.
Další funkce
Senzory
Na obrazovku Sensors jsem se dostal klepnutím na ikonu viaProtect v levém horním rohu obrazovky a potom klepnutím na ikonu Sensors. Zde jsem viděl, z čeho snímače na mém zařízení viaProtect shromažďovaly data a jak často.
Pokud chcete vynutit aktualizaci informací z některého ze senzorů, stačí ji dlouze klepnout. Uvidíte malé vyskakovací okno, které vám řekne, že úkol byl dokončen.
Mnoho z toho vám nemusí záležet, ale pokud jste pokročilý uživatel Android, můžete jít na web viaProtect a nastavit, jaké senzory se používají a jak se používají. Většinou je vyladění provedeno za účelem úspory baterie a využití dat. Senzory v zelené barvě jsou právě aktivované a senzory v červené barvě jsou aktuálně deaktivovány. Na konci panelu senzorů můžete vidět, že existuje logo Android, logo Apple a někdy i obojí. To je informace, které senzory jsou k dispozici pro každou platformu. Ano, viaProtect je k dispozici také na platformě iOS.
Online podpora
Společnost ViaForensics odvedla dobrou práci tím, že na webu vytvořila docela rozsáhlou pomoc pro službu viaProtect. Mohl bych začít s průvodcem rychlým startem a odtamtud se učit skoro cokoli, co bych chtěl vědět o viaProtect.
Pokud nemůžete najít answeryou, které hledáte, můžete také položit veřejnou otázku nebo provést vyhledávání na portálu podpory. Samozřejmě jsou také přítomni na Twitteru, Google+, Facebooku a LinkedIn. Docela působivé pro aplikaci, která je v současné době ve verzi beta a zdarma.
Na závěr
Tato aplikace má před sebou velkou budoucnost. Jakýkoli humbuk, který jste si přečetli na jiných webových stránkách, je docela přesný. Máte-li jakékoli obavy týkající se zabezpečení a komunikace s vaším zařízením Android, doporučujeme se do tohoto rozjetého vlaku dostat dříve než později.
Nainstalovali jste produkt viaProtect? Co si o tom myslíš? Znáte nějaké další aplikace pro Android, které vám pomohou zjistit, s kým vaše zařízení komunikuje? Odpovědi na tyto a další otázky jsou vždy vítány v naší sekci komentářů.