「オープンWi-Fiネットワーク」のセキュリティリスク

オープン/暗号化されていないWiFiホットスポットへの電話の接続を許可することについて、どれほど偏執的である必要がありますか？

他の人が私のデータを見ているかどうか、私は本当に気にしません（受信または送信された電子メール、株価など）。私が本当に気にしているのは、彼らが私のパスワード（Gmail、Facebookなど）を見ることができるかどうかだけだと思います。

おそらく金融機関への接続を開始したくないので、パスワードが平文でなくても中間者攻撃を受ける可能性があることを理解しています。

この質問とその回答は知っていますが、データに関するものなので、実際には私の質問には回答しません 。Androidで同期されたデータはどのように暗号化されますか？

この質問がすでに尋ねられて回答されている場合は、私にそれを指摘してください。組み込みのエンジンとGoogleで検索したところ、見つかりませんでした。

Android Webブラウザーを使用して、ログインしているサイトにアクセスし、それらのサイトを閲覧しているときにSSL暗号化ページを使用していない場合、非常に偏執的であるはずです。

FirefoxのFiresheepアドオンについて読んでください。オープンで暗号化されていないWifi接続では、誰でも接続されているネットワークトラフィックを聞くことができるという事実を利用しています。他の人のラップトップや電話が閲覧中に送信するCookieをリッスンし、それらのCookieを取得して、それらを使用してそのユーザーとしてWebサイトの膨大なリストにログインできるようにします。ログイン名やパスワードを取得する必要はないため、開いている接続を介してパスワードを入力しないように注意してもかまいません。必要なのはあなたのCookieだけで、他の誰かをあなたのFacebook、GMail、Twitter、Amazon （彼らはあなたに代わってワンクリックで注文することもできます）などにログインできます。BoingBoingにはもう少し これがWebセキュリティについて何を示しているかについて。

恐ろしいことに、Firesheepは魔法をかけません。それは、誰でもできるプロセス（WiFiトラフィックを開くことを聞き、興味深いビットを見つける）を作り、ワンクリックを簡単にします。

上記でリンクした質問を調査したところ、次のページ（Germainからの翻訳）が見つかりました。著者は、テストした一般的なAndroidアプリの大部分がクリアテキストでパスワードを送信していないと判断しました：http : //www.heise.de/ mobil / artikel / Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html？artikelseite = 6

これは上記のGAThrawnの回答ほど役に立ちません。クッキーの完全な影響を理解できませんでした。