URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID7
Нить номер: 959
[ Назад ]

Исходное сообщение
"Android + Wifi free + безопасность"

Отправлено Dmitriy Gushchin , 21-Сен-11 16:57 
Прикупил телефончик с андроидом.
Насторожило в нем то, что он лезет куда не попади, цепляется к вайфаям где попало, цепляется к фришным станциям без шифрования. А это значит, что как минимум пароль от учетки аккаунта гугла может улететь незаметно в руки кому не надо :(

У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.
Вопрос в том, что из подобного понимает андроид.

Посоветуйте, спасибо!


Содержание

Сообщения в этом обсуждении
"Android + Wifi free + безопасность"
Отправлено Zl0 , 21-Сен-11 18:36 
Android понимает wifi turn off



"Android + Wifi free + безопасность"
Отправлено Dmitriy Gushchin , 21-Сен-11 19:02 
> Android понимает wifi turn off

мне этого мало, если есть в теории возможность поднять проксю с шифрованием и пускать через него зверька, почему бы нет?


"Android + Wifi free + безопасность"
Отправлено shadow_alone , 21-Сен-11 20:12 
Ну, во первых, можно отключить то, что он цепляется куда не попадя и сканит пространство на наличие wi-fi.

Далее, из коробки он умеет pptp с шифрованием и без, и l2tp с ipsec и без.

Так что, можете ставить на vds, один из этих вариантов. Но постоянно юзать vpn не имеет смысла, imho. Подключаться к нему только в открытых сетях имеет смысл. Хотя, если Вы параноик, то это уже другой вопрос.

Да, и, с гуглом он работает по TLS, так что учётка не утечёт, а вот другие данные, вполне.


"Android + Wifi free + безопасность"
Отправлено Dmitriy Gushchin , 21-Сен-11 20:48 
> Ну, во первых, можно отключить то, что он цепляется куда не попадя
> и сканит пространство на наличие wi-fi.
> Далее, из коробки он умеет pptp с шифрованием и без, и l2tp
> с ipsec и без.
> Так что, можете ставить на vds, один из этих вариантов. Но постоянно
> юзать vpn не имеет смысла, imho. Подключаться к нему только в
> открытых сетях имеет смысл. Хотя, если Вы параноик, то это уже
> другой вопрос.
> Да, и, с гуглом он работает по TLS, так что учётка не
> утечёт, а вот другие данные, вполне.

а что значит постоянно юзать?
для меня проще такой вариант, когда лишних телодвижений делать не нужно.

ещё вопросы
если из коробки, будут ли проги лезть в инет до того как будет соединение l2tp ?
можно ли трафик 192.168.0... туда не роутить?

Спасибо!


"Android + Wifi free + безопасность"
Отправлено shadow_alone , 21-Сен-11 20:57 
> а что значит постоянно юзать?

Это значит что он будет постоянно подключён.

> для меня проще такой вариант, когда лишних телодвижений делать не нужно.

Телодвижения будут каждый раз при подключении/переключении к новой сети, каждый раз придется вводить пароль на vpn и делать коннект.

> ещё вопросы
> если из коробки, будут ли проги лезть в инет до того как
> будет соединение l2tp ?

А то...

> можно ли трафик 192.168.0... туда не роутить?

вот здесь непонятно, что Вы имели ввиду?
на андроид обычная таблица маршрутизации, и если первичная сеть у вас имеет, скажем, маску /24, то она будет как сеть connected и иметь запись в таблице даже после подключения по vpn.


> Спасибо!

Да не за что.


"Android + Wifi free + безопасность"
Отправлено shadow_alone , 21-Сен-11 22:04 
Только что проверил на  honeycomb, локальную сеть не видит при подключенном впн, полюбе.
добавляет маршруты в таблицу - все принудительно через впн шлюз.
на 2+ не проверял.

"Android + Wifi free + безопасность"
Отправлено Аноним , 30-Сен-11 20:21 
> У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.

OpenVPN + NAT на проксе. Брутально и эффективно.


"Android + Wifi free + безопасность"
Отправлено Аноним , 30-Сен-11 20:22 
>> У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.
> OpenVPN + NAT на проксе. Брутально и эффективно.

Под проксей понимается VPS/VDS разумеется.


"Android + Wifi free + безопасность"
Отправлено shadow_alone , 30-Сен-11 20:27 
>> У меня есть возможность заюзать вдс, впс, поставить там какой-нибуль прокси.
> OpenVPN + NAT на проксе. Брутально и эффективно.

Где Вы видели нативный openVPN на android? только через танцы с бубном, уже после получения root-а, да и GUI для его настройки не будет.

Не зачет.


"Android + Wifi free + безопасность"
Отправлено Аноним , 11-Ноя-11 22:41 
> уже после получения root-а, да и GUI для его настройки не будет.

Зато умеет например восстанавливать сессию даже после смены айпи. Так что можно в принципе переключиться с вайли на GPRS или пересоединиться по GPRS получив новый айпи а программы вообще не заметят что соединение терялась.

> Не зачет.

Как бы наше дело сообщить что так тоже можно и работает. И шифрование все-таки получше чем в каком-то там бестолковом pptp да еще и сжатие есть.