Zabezpečení ⇒ Nabourání telefonu přes společnou domácí Wi-Fi síť

[Lakme4]

Ahoj,

hned ze začátku poprosím o shovívavost - co se týče těchto věcí, jsem úplný laik, a ve svém okolí neznám nikoho, kdo by mi s tímto mohl poradit .

Můj dotaz zní, zda se lze nepozorovaně nabourat do telefonu (konkrétně Xiaomi Redmi Note 4, Android 7.0) a do nainstalovaných aplikací (FB, Messenger, Gmail ... ) přes společnou domácí Wi-Fi síť? Jde konkrétně o situaci, kdy na bytě bydlí více spolubydlících, kteří jsou připojení ke společné Wi-Fi.

V poslední době mám z několika situací určité podezření, že jeden z mých spolubydlících (který se mimochodem vyzná v IT), naráží na různé věci, které jsem si psala s jinými lidmi (konkrétně v Messengeru). Hesla jsem si v poslední době měnila asi před dvěma týdny (přičemž jsem se i odhlásila ze všech zařízení), ale zrovna dnes opět nastala situace, kdy mám zkrátka podezření, že si onen spolubydlící mohl něco z mých konverzací přečíst. Určitě jsem však mobil za celou dobu spolubydlení nenechala bez dozoru (aby k němu měl spolubydlící přístup), ani jsem neklikala na jím zaslané linky nebo soubory.

Chtěla jsem se proto ujistit u zkušenějších, zda je toto možné, nebo mám zbytečnou schízu , popřípadě jak lze mobil připojený ke společné Wi-Fi zabezpečit?

Moc děkuji za odpovědi!

[wallin]

Ano, jde to. Stejně jako se varuje před přihlašováním se např do internet bankingu na free wifi někde v obchodním centru, tak i zde (pokud je člověk jak říkáš zběhlý v používání PC) je relativně jednoduché zachytit komunikaci.
Zde si ale uplně nejsem jist, jestli třeba FB messenger, nebo WhatsUpp nemá nějakou šifrovanou komunikaci přímo v sobě. ggl vyhledávání - PC World má pěkně popsaý miniseriál

[Lakme4]

Díky za reakci, právě myslím, že třeba zachytit webovou historii prohlížení (atd.) asi nebude pro někoho, kdo se v tom vyzná, moc těžké. Ale právě mě zajímají ty stažené aplikace, u kterých v nastavení vidím, jaká zařízení jsou přihlášená, tudíž aspoň nějak můžu kontrolovat, zda jsem přihlášená jen já ze svého mobilu a PC. Nepomohlo by třeba se na Wi-Fi nepřihlašovat, ale fungovat jenom na mobilních datech? Na PC World mrknu .

[ludekbrno]

Wallin: ne, opravdu to nejde, aspoň to rozhodně není nic triviálního, aby to zvládl běžný (i dost zkušený IT). Všechny ty aplikace kromě vlastního šifrování u některých z nich (WhatsApp a dá se to zapnout i u Messengeru) jedou přes https, takže nikdo jen tak nemůže odchytávat komunikaci, i kdyby ji samotná aplikace nešifrovala.

[ludekbrno]

lakme4:
Ty směšuješ několik věcí dohromady. Jednak odchytávání probíhající komunikace, to je jedna věc a je velmi komplikovaná až nemožná, protože spojení se serverem u každé trochu významnější služby je už standardně šifrované. A druhou věc, vytažení dat přímo z mobilu (webová historie), to je v podstatě vyloučeno úplně. Nicméně požadavek na spojení s webovou stránkou je vždycky nešifrovaný, takže pokud bude zrovna aktivně odchytávat tvoji komunikaci, tak ano, uvidí, na jaké webové stránky v tu dobu půjdeš.

[Lakme4]

Díky moc za info (a za uklidnění )

[|Mio|]

Nejslabší místo bezpečnosti je vždycky mezi klávesnicí a židlí, takže změnit hesla a odstranit z bytu skryté kamery

Pak stačí si dávat pozor při přihlašování či zadávání hesla kdekoliv a do čehokoliv, zvlášť pokud se stejné heslo používá k více službám.