Que aplicações móveis enviam dados sem os cifrar?

A ferramenta gratuita Datapp é concebida para utilizadores menos técnicos saberem se os seus dados são protegidos.

Datapp - IDGNS

Uma quantidade surpreendente de dados móveis ainda cruza a Internet sem serem cifrados, e uma nova aplicação gratuita foi concebida para mostrar aos utilizadores o que não está protegido.

O programa Datapp vem do Cyber Forensics Research and Education Group da University of New Haven (UNHcFREG), que no ano passado mostrou aplicações populares do Android – como o Instagram, Grindr e OkCupid – a falharem no armazenamento ou na transmissão de dados com segurança.

A reacção a esse estudo levou o grupo a criar uma aplicação em que as pessoas pudessem testar por si mesmas quais as que não cifram os dados e exactamente o que é exposto, disse Ibrahim Baggili, diretor de UNHcFREG.

Existem muitas ferramentas de segurança que podem fazer essa análise mas são geralmente concebidas para pessoas com algum conhecimento técnico. Para já, só é compatível com computadores com o Windows 7 ou 8.

Ela transforma um computador num ponto de acesso sem fios com o qual qualquer tipo de telemóvel se pode conectar. Em seguida, mostra o tráfego não encriptado e pode reconstruir, por exemplo, mensagens ou imagens enviadas. Por exemplo, o Facebook não cifra o conteúdo enviado no seu Messenger.

A Datapp também regista se uma ligação é apenas HTTP ou HTTPS, significando que a ligação é cifrada, e também mostra num mapa os pontos de início e fim das comunicações no dispositivo.


Tags


Deixe um comentário

O seu email não será publicado