Маршрутизация и трафик iPhone что это

4 настройки на iPhone, которые стоит отключить прямо сейчас

Практически на каждом Айфоне включено множество различный функций, о существовании которых большинство пользователей даже не догадывается.Конечно большинство из полезные, но есть и бесполезные функции доставляющие лишь неудобство в использовании iPhone. В этой статье я хочу рассказать о четырех таких функциях и почему их стоит отключить.

Запретите приложениям просить оценить их

Вы наверно не раз сталкивались с тем, что различные приложения на iPhone или iPad присылали сообщения с просьбой поставить им оценку в App Store. Конечно Apple в момент, когда жалоб от пользователей стало чрезвычайно много, вмешалась в ситуацию ввела ограничения на количество запросов от каждого приложения. На деле ситуация изменилась не так сильно, как хотелось. Дело в том, что если у вас 10-20 приложений на устройстве, то вас они беспокоят не сильно. А вот те люди у кого установлены сотни приложений,страдают все так же.

К счастью в iOS есть возможность полностью запретить приложениям присылать такие запросы. Для этого нужно зайти в «Настройки» → «iTunes Store и App Store» и найти там переключатель «Оценки и отзывы». Просто переведите его в выключенное состояние и приложения перестанут вас беспокоить своими сообщениями.

Не дайте App Store решать за вас

После глобального обновления App Store, которое случилось в 2017 году, на страницах приложений стали автоматически воспроизводиться различные видео. И все бы ничего, но многие видео, в том числе трейлеры к играм, начинаются порой неожиданно и громко, что вряд ли кому-то может понравиться. И дело на самом деле не в громкости или другом неудобстве. Тут раздражает сам факт того, что какое-то видео на страницах приложений автоматически воспроизводится без действий пользователя .

Выключить функцию автоматического воспроизведения видео на страницах приложений в App Store не составит труда. Для этого откройте меню «Настройки» → «iTunes Store и App Store» → «Автовоспризведение видео» и поставьте флажок около пункта «Выкл». После этого ролики из App Store больше вас не будут отвлекать.

Запретите iPhone отправлять данные в Apple

Apple все время собирает данные с устройств пользователей для улучшения работы iOS. И если от этого реально была бы польза, то многие пользователи без возмущений делились бы данными. Тем не менее iOS 11 все еще далека от совершенства не смотря на множество усилий разработчиков и кучу обновлений. Но уже прошло не мало времени с момента релиза системы. И возникает логичный вопрос для чего отправлять данные Apple если это не приносит никакой пользы и еще наносит ущерб автономности iPhone или iPad?

Отключить функцию, отвечающую за отправку различных данных для анализа в Apple можно в меню «Настройки» → «Конфиденциальность» → «Анализ», где необходимо снять флажок с пункта «Делиться Анализом iPhone».

Хватит улучшать бесполезные «Карты»

Приложение «Карты» от Apple в странах СНГ популярностью не пользуется. И этому не стоит удивляться. Картографический сервис Apple улучшается и дорабатывается в основном с упором на США, Китай и некоторые страны Европы. Для нас же «Карты» от Apple представляют из себя урезанную и сломанную версию сервисов от Google или «Яндекс».

В своем состоянии по умолчанию iPhone улучшает эти самые «Карты», отправляя в штаб Apple разную полезную для разработчиков информацию. Отключить отправку этих данных, вместе с этим запретив смартфону тратить ценные ресурсы на подобные задачи можно в меню «Настройки» → «Конфиденциальность» → «Службы геолокации» → «Системные службы», где потребуется отключить переключатели «Анализ iPhone», «Маршрутизация и трафик» и «Популярное рядом».

Я практически уверен, что эти функции не представляют никакой ценности для вас, а ценные ресурсы устройств потребляют. Если я ошибаюсь, то пишите в комментарии, мне будет интересно почитать.

3 настройки iPhone, которые всем пользователям нужно отключить прямо сейчас

3 настройки iPhone, которые всем пользователям нужно отключить прямо сейчас

Используете ли вы iPhone в течение многих лет или же перешли на смартфон Apple совсем недавно, с высокой долей вероятности на вашем устройстве активно немало функций о существовании которых вы даже не знаете. Более того, часть из таких функций совершенно бесполезны для большинства пользователей. Однако свою долю заряда аккумулятора или мощности процессора они забирают. В этой инструкции рассказали о трех функциях iPhone, которые вам следует выключить прямо сейчас.

1. Отключите бесконечные уведомления от приложений

Почти каждое приложение из App Store считает своим долгом поинтересоваться у пользователя о том, как сильно оно ему понравилось. Причем свои запросы приложения отправляют регулярно, даже несмотря на то, что Apple жестко ограничила максимальное количество подобных запросов к пользователям. Для тех владельцев iPhone, кто использует много приложений такие уведомления об оценке превращаются в настоящий кошмар, так как за день их может приходить по несколько штук.

К счастью, отключить и навсегда забыть про них очень просто. Перейдите в меню «Настройки» → «iTunes Store и App Store» и переведите переключатель «Оценки и отзывы» в неактивное положение. Когда же у вас появится желание написать отзыв к приложению, то сделайте это без дополнительных напоминаний и указаний, перейдя на страницу конкретного приложения в App Store.

2. Перестаньте отправлять Apple данные

Apple активно работает над улучшением iOS (хотя по iOS 11 это не очень заметно), собирая со всех мобильных устройств различные данные. Apple отличается высокой конфиденциальностью и уважением к пользователям в этом плане, поэтому функция сбора по умолчанию неактивна. Тем не менее, большинство пользователей сами включают ее во время первоначальной настройки iPhone. Они торопятся поскорей увидеть заветный главный экран смартфона, стремительно пропуская весь процесс настройки, оставляя его на потом. Вместе с этим они разрешают iPhone отправлять данные в Apple для анализа.

3 настройки iPhone, которые всем пользователям нужно отключить прямо сейчас

Никакой угрозы персональным данным в этом нет, но на сам сбор и отправку iPhone определенно тратит ресурсы аккумулятора и процессора. Запретите iPhone посылать данные на анализ в Apple в меню «Настройки» → «Конфиденциальность» → «Анализ», сняв флажок с пункта «Делиться Анализом iPhone».

3. Отключите улучшение приложения «Карты»

Фирменное картографическое приложение Apple «Карты» по-прежнему старается приблизиться к Google Maps по качеству и точности. И в США у «Карт» от Apple это действительно удается. Но не в странах СНГ. У нас приложение «Карты» на iPhone работает средне.

3 настройки iPhone, которые всем пользователям нужно отключить прямо сейчас

Если вы не питаете надежд на то, что Apple когда-нибудь все-таки сделает «Карты» на iPhone идеальными, переходите в меню «Настройки» → «Конфиденциальность» → «Службы геолокации» → «Системные службы» и отключайте переключатели «Анализ iPhone», «Маршрутизация и трафик», «Популярное рядом» и «Улучшение Карт». Все эти функции вам совершенно не нужны.

Как увеличить время работы iPhone в 3 раза

Как увеличить время работы iPhone в 3 раза

Не секрет, что яблочные устройства в состоянии «из коробки» весьма прожорливы в плане энергопотребления. Заряд раз в сутки – норма.

Ниже я расскажу, как удвоить или даже утроить время нахождения устройства без подзарядки. Делать будем на примере iOS 10.3.3, хотя и в 11-й принципы те же самые.

Как это сделать

1. Для начала оптимизируем использование геолокационных сервисов: Настройки – Конфиденциальность – Службы геолокации.

Оставляем Используя (причем предпочтительнее При использовании программы, чем Всегда) только для тех программ, которым геолокация действительно необходима.

Примеры – ПроГород, Яндекс.Карты, 2ГИС и т.п. Все остальное – отключаем.

2. Ставим Никогда. Там же, в системных службах, отключаем всё, кроме Найти iPhone.

Нам также не потребуются следующие пункты:

Часто посещаемые места, Анализ iPhone, Маршрутизация и трафик, Популярное рядомотключаем.

3. Движение и фитнес:

Настройки – Конфиденциальность – Движение и фитнес. Тот, кому это действительно важно – отслеживает другими способами. Остальным – всё равно.

Читайте также  iPhone 5s описание

4. Анализ:

Настройки – Конфиденциальность – Анализ. Отключаем Делиться анализом iPhone.

5. Реклама:

Настройки – Конфиденциальность – Реклама. Включаем Ограничение трекинга рекламы.

Теперь разберемся с уведомлениями

1. Настройки – Уведомления. Оставляем в активном состоянии только мессенджеры и тому подобное – все остальное отключаем.

2. Обновление контента:

Настройки –> Основные -> Обновление контента. По тому же принципу, что и в предыдущем пункте, отключаем все ненужные программы, которым именно фоновое обновление ни к чему.

3. Автоматическая загрузка обновлений:

Настройки – Apple ID – iTunes Store и App Store. Отключаем Автоматическую загрузку всего.

4. Почта;

Настройка – Почта – Учетные записи – Загрузка данных. Отключаем Push. На практике вполне достаточно либо ручного обновления, либо через определенный промежуток времени.

5. Siri:

Далее, если Вы не любитель «поговорить по душам» с телефоном – отключаете Siri и Диктовка. Настройки – Основные – Ограничения.

Предварительно включаем ограничения и придумываем для них код-пароль.

6. Параметры данных:

Настройки – Сотовая связь – Параметры данных. Отключите LTE в том случае если находитесь в условиях сложного приема сигнала. Иначе телефон постоянно будет пытаться переключиться на LTE и расходовать этим батарею.

7. Режим модема:

Настройки – Сотовая связь – Режим модема. Отключите, если в данный момент не раздаете интернет на другое устройство.

8. Помощь Wi-Fi:

Настройки – Сотовая связь – Помощь Wi-Fi отключаем. iCloud Drive там же – отключаем.

Вот и всё

Функциональность устройства практически не пострадала, а автономность выросла :)

7 настроек iPhone, которые желательно выключить

Разбираемся, какие функции в iPhone лучше выключить, чтобы увеличить время работы смартфона и его конфиденциальность.

Если в новом году вы вдруг решили жить по-новому или внести в свою жизнь коррективы, то советуем обратить внимание на использование гаджетов. При переходе с андроида на айфон или оптимизации айфона желательно знать некоторые лайфхаки в его настройках.

Мы в 1Gai.Ru решили поделиться с вами полезной информацией, которая поможет вам повысить производительность и скорость вашего смартфона, а также позволит увеличить время его автономной работы. Может, не все опции одинаково полезны и некоторые можно отключить?

Настройка № 1. Опция айфона «Аналитика»

Отключение этого параметра не только сохранит срок службы батареи, но и увеличит ее автономный режим работы. В том числе отключение опции даст вам больше конфиденциальности. Функция iPhone Аналитика отправляет данные с вашего смартфона в Apple, что дополнительно разряжает батарею устройства. Также функция может представлять проблему с конфиденциальностью при использовании смартфона.

Разработчики постоянно модернизируют операционную систему. Хотя функция сбора сведений с разных устройств дает возможность совершенствовать платформу, сбор и отправка данных с айфона в Apple тратит ресурсы аккумулятора и процессора. Нам как пользователям это ни к чему.

Порядок отключения опции:

— открыть меню настроек (Настройки);

— прокрутить вниз до пункта Конфиденциальность, нажав на него, далее зайти в раздел Аналитика и улучшения;

— отключить пункт Делиться аналитикой iPhone.

Приятный бонус: это действие отключит одновременно сбор данных с часов Apple Watch.

Последовательность действий:

Настройки — Конфиденциальность — Аналитика и улучшения — Делиться аналитикой iPhone.

Настройка №2. Аналитика iCloud

По аналогии с Аналитикой iPhone следует отключить опцию Делиться аналитикой iCloud, на этой же странице с Настроек в разделе Конфиденциальность.

Для этого выключите функцию Делиться аналитикой iCloud.

Настройка № 3. Важные Настройки конфиденциальности вашей геолокации

Эта опция отслеживает ваши передвижения с помощью GPS-навигатора, которые сохраняются в смартфоне. При выключенной функции работает защита от рекламы и сохраняется заряд батареи.

Отключить опцию несложно:

— открыть меню Настройки;

— прокрутить вниз до пункта Конфиденциальность;

— найти раздел Службы геолокации, войдя в раздел, прокрутить вниз до конца до раздела Системные службы, далее найти опцию Важные геолокации и отключить ее.

Последовательность действий:

Настройки — Конфиденциальность — Службы геолокации — Системные службы — Важные геолокации — отключение опции важных геолокаций.

Теперь гаджет не отслеживает перемещения и время пребывания в тех или иных местах.

Настройка №4. Системные службы iPhone

Почти все опции в этом разделе рекомендуется отключить. В них нет необходимости при использовании, но аккумулятор расходуется.

Переходим в меню Настройки — Конфиденциальность — Службы геолокации — Системные службы.

Далее выключаем:
  • Калибровка компаса;
  • Геопредупреждения;
  • Установка часового пояса.

Опция часового пояса удобна для путешествий. Как вариант — включить на время поездки, а потом выключить для экономии батареи телефона.

  • Вызовы по Wi-Fi.

Если работает качественный сигнал сотовой связи, отключение этой функции сэкономит заряд батареи. В больших городах хорошее мобильное покрытие, поэтому можно смело выключать.

Внимание! Многие пользователи ошибочно полагают, что если все эти вещи выключить, многие функции перестанут работать на телефоне. На самом деле здесь вы отключаете только простую передачу данных в Apple.

Настройка № 5. Ограничение трекинга рекламы (отслеживание для рекламы)

При включении опции отключения трекинга рекламы (по умолчанию это ограничение отключено) рекламодатели не смогут отследить ваши целевые интересы, и рекламные объявления будут приходить рандомным (случайным) способом. Телефон не будет собирать подробную информацию о вас и ваших интересах. Если эта опция отключена, таргетинг работает в соответствии с перемещением и отправляет пользователю соответствующую рекламу.

Последовательность действий:

Настройки — Конфиденциальность — Реклама от Appleвыключить опцию Персонализированные объявления.

Настройка № 6. Загрузка данных с почты в телефон

С настройкой Push ваш телефон непрерывно подключен к почтовому серверу. С настройкой Fetch можно выбрать промежуток времени, через который смартфон будет связываться с почтовым сервером. Оптимально выбрать промежуток в 15 минут. Преимущество режима Fetch — экономия аккумулятора.

Последовательность действий: НастройкиПочтаУчетные записи — Загрузка данных — Выборка (проверять каждые 15 минут) — отключить Push — изменить загрузку данных с учетной записи почты с настройки Push на функцию Fetch.

Почтовый ящик в приложении Почта будет обновляться с периодичностью 15 минут. В случае срочности можно проверять почту вручную.

Настройка № 7. Обновление приложений в фоновом режиме

При отключении от обновлений определенных приложений можно сохранить заряд телефона на длительное время. Порядок действий:

Настройки — Основные — Обновление контента. Далее сортируем список приложений в соответствии с необходимостью фоновых обновлений и отключаем их.

А теперь еще один лайфхак с настройками для продвинутых пользователей

Заходим в настройки (Настройки) и затем в Аккумулятор. Тут можно увидеть расход батареи по каждому приложению. Если в списке видно неиспользуемое приложение с высоким расходом аккумулятора, его можно смело отключить или удалить.

Применяя перечисленные советы, вы сможете заряжать свой iPhone гораздо реже, плюс вам удастся сохранить свою конфиденциальность.

Зачем в Apple воруют трафик у пользователей iPhone – ошибка или слежка спецслужб?

После того, как на нашем YouTube-канале появилась рубрика “Apple все”, мне ежедневно присылают как свои, так и чужие истории, которые показывают уровень качества в продуктах от Apple или проблемы, которые характерны только для этой компании. Причем если первые выпуски ручеек таких сообщений был небольшим, то сегодня это полноводная река. А просьбы о помощи раздаются постоянно, так как кому-то отказали в ремонте, у кого-то сгорел ноутбук во время работы и компания пару месяцев отнекивалась от компенсации. Приятно, что всегда есть возможность помочь людям и сделать так, чтобы они получили то, что им положено по закону.

Собственно, эту тему подбросил наш постоянный читатель и зритель, это статья в Forbes, где раскрывается проблема, которая есть на некоторых iPhone c iOS13. На самом деле, проблема существует намного дольше, но журналист обратил внимание на этот вопрос только сейчас. Вот оригинальный материал.

Позволю себе краткую выжимку из того, что там написано. В iOS13 происходит утечка мобильного трафика, то есть телефон куда-то передает пользовательские данные, иногда размер передаваемых данных исчисляется в гигабайтах. Отключение передачи мобильных данных ситуацию не исправляет, они продолжают утекать в неизвестном направлении. Представили ситуацию? Вы отключили передачу данных, но телефон все равно их передает. Это подтверждается биллингом операторов, они взимают плату за переданные данные, так как считают, что вы использовали свой iPhone.

Читайте также  Как поменять icloud на iPhone 5

А теперь самое главное: как люди случайно обнаружили, что их iPhone что-то передают куда-то. Это во многом случайность и ничего более. В разделе статистики есть данные по удаленным приложениям. Логика выглядит очень просто – вы удаляете приложение, и все данные, которое оно использовало ДО этого момента, попадают в эту статистику. Например, у меня на тестовом аппарате, который используется для сравнения с другими смартфонами, нет удаленных приложений и такого пункта.

Зачем в Apple воруют трафик у пользователей iPhone – ошибка или слежка спецслужб?

А вот у наших читателей этот пункт есть.

Зачем в Apple воруют трафик у пользователей iPhone – ошибка или слежка спецслужб?

Любой может завести себе такой пункт, то есть вы можете просто что-то удалить с iPhone, и в меню тут же появится этот пункт. Пока ничего криминального, не так ли? Но несколько пользователей обратили внимание, что неожиданно трафик для удаленных приложений начинает расти, то есть они что-то и куда-то передают. Это можно было списать на ошибку iOS, но неожиданно подтверждение пришло от биллинга операторов, они увидели ровно то же самое, трафик продолжал идти.

На сайте поддержки Apple десятки случаев, где люди описывают такое странное поведение своих iPhone.

Зачем в Apple воруют трафик у пользователей iPhone – ошибка или слежка спецслужб?

В оригинальной статье есть также с десяток ссылок на подобные жалобы со стороны людей, но их намного больше. Проблема, оказывается, не нова. Так, с точки здравого смысла ее объяснил один из авторов еще в 2016 году, вы можете найти этот текст вот здесь.

Увы, у него не было знания, что данные тратятся и это подтверждается независимым биллингом операторов. Журналисты Forbes связались с Apple, и те подтвердили, что работают над исправлением с января 2020 года, но никаких сроков, когда проблема будет решена, не назвали.

Теперь же самое главное, что связано с этой “ошибкой”. Можно и правильно считать, что инженеры Apple, которые пишут код, очень криворуки, это доказано многократно (оставить в MacOS системный пароль admin/admin могли только очень одаренные люди, и это только один случай). Но эта история показывает несколько иное – ваш смартфон без вашего ведома передает какие-то данные, и их объем зачастую значителен. Вы не знаете, какие это данные, не контролируете их. Вы даже не можете предположить, куда они уходят. Все, что вы делаете, это оплачиваете передачу данных вашему оператору, и хорошо, если у вас безлимитный тарифный план.

Помимо самого простого объяснения, что система просто передает технические данные в сотни мегабайт, делает это, даже когда передача данных отключена, человек находится в роуминге, есть и другая возможность. Если почитать историю Эдварда Сноудена, то никаких сомнений в том, как действуют американские спецслужбы, не останется.

Зачем в Apple воруют трафик у пользователей iPhone – ошибка или слежка спецслужб?

В пользу того, что мы видим огрехи такой тайной слежки, говорит несколько фактов:

  • Проблема проявляется далеко не у всех пользователей;
  • Она становится заметна только в случае, если есть пункт с удаленными приложениями в статистике трафика и человек как-то обращает внимание, что использование трафика растет;
  • Операторы не видят, куда идет этот трафик;
  • Это не работа каких-либо приложений, что поставил пользователь.

Правды о том, что значит эта утечка трафика, мы никогда не узнаем, возможно, наши потомки прочитают в чьей-нибудь автобиографии, как кто-то получил за эту операцию звездочки. Но какое-то удобоваримое объяснение, конечно же, будет дано, так как это скандал, не просто затрагивающий данные пользователей, но также заставляющий их еще и оплачивать утечку этих данных на сторону. Раньше это был только Wi-Fi, но теперь, видимо, его недостаточно по каким-то причинам и появилась сотовая передача данных.

В это можно не верить, так даже удобнее, так как икона не поблекнет в этом случае. Можно смело говорить, что все люди, столкнувшиеся с этой проблемой, – выдумщики. Это самый простой способ. Можно потом съесть то объяснение, что придумают в Apple, если они смогут это сделать и не поленятся, а не просто, как обычно, проигнорируют вопрос. Но повторю простую мысль, продукты от Apple опасны для всех, кто хотя бы немного беспокоится о безопасности личных данных. Они дырявые, и это уже многократно доказано, но все упоминания о средствах удаленного просмотра содержимого iPhone (поищите упоминание Karma) как-то заигрываются, называются сказками. В мире постправды это сделать не так уж и сложно, но не жалуйтесь, если когда-то что-то из ваших личных данных всплывет в сети.

Проверить свой iPhone можно легко: Настройки – Сотовая связь – Текущий период. И если у вас есть удаленные приложения, то начинайте следить за трафиком. Если что-то удаляете, то запомните, сколько трафика использовало приложение, и суммируйте. Если обнаружите рост в графе удаленных приложений, то ваш iPhone без вашего ведома стучит куда надо. Наслаждайтесь.

Безопасность IOS-приложений (часть 11) – анализ сетевого трафика, передаваемого по протоколам HTTP/HTTPS

В предыдущей статье мы исследовали файловую систему операционной системы IOS. В этой статье мы будем анализировать сетевой трафик, генерируемый приложениями устройства на платформе IOS.

Автор: Пратик Джианчандани (Prateek Gianchandani)

В предыдущей статье мы исследовали файловую систему операционной системы IOS. В этой статье мы будем анализировать сетевой трафик, генерируемый приложениями устройства на платформе IOS. Анализ сетевого трафика приложений во многих случаях может быть полезен, поскольку можно выяснить схему управления сессиями пользователей, схему взаимодействия с пользователями, с которыми осуществляется соединение и внутреннее устройство приложения. Также мы рассмотрим способы анализа сетевого трафика, передаваемого через SSL.

Существует два метода прослушивания трафика в сети: активный и пассивный. Если вы хотите проанализировать сетевой трафик конкретного устройства дистанционно, обратите внимание на утилиту wireshark. Откройте Wireshark и начните прослушивать трафик, указав какой-либо фильтр (например, ip-адрес == 192.168.1.2), чтобы увидеть трафик, посылаемый или получаемый только вашим устройством, где установлена операционная система IOS. Возможно утеря некоторых пакетов, в случае, если у вас не совсем хорошая беспроводная карта.

Если вы хотите анализировать трафик, проходящий через SSL, то, как вариант, можете использовать комбинацию утилит Arpspoof и SSLStrip. Однако поскольку нас интересует анализ сетевого трафика для конкретного приложения, мы будем использовать другой подход. Внесу небольшое уточнение. В этой статье основное внимание будет уделено анализу сетевого трафика, а не его захват (hijacking). Мы будем анализировать как Wi-Fi трафик, так и трафик мобильного устройства, и поскольку нас интересует только анализ трафика для конкретного приложения, не столько важен выбор средства того, как этой сделать.

Использование TCPDump

Использование TCPDump — один из наиболее распространенных способов перехвата трафика с устройства. Для начала необходимо установить эту утилиту на ваше устройство.

Рисунок 1: Процедура установки tcpdump на устройство

Теперь начнем перехватывать данные с конкретного интерфейса и записывать их в файл.

Рисунок 2: Команда для перехвата трафика с интерфейса en0 с последующей записью данных в файл capture.pcap

Для перехвата данных с мобильного устройства просто поменяйте имя интерфейса, указав IP-адрес, используемый при соединении с мобильным устройством.

Чтобы исследовать данные, записанные в файл, вам необходимо скопировать файл на компьютер и проанализировать его при помощи Wireshark. Однако, проделав эти операции, вы возможно заметили, что весь этот процесс скучен и утомителен. Для упрощения процесса можно воспользоваться средством Pipes. Информация, получаемая при помощи tcpdump, слишком низкого уровня, которая во многих случаях нам малоинтересна, поскольку мы анализируем данные на уровне приложения. Более удачные альтернативы: Burpsuite и Snoop-it.

Использование Snoop-it

Рассмотрим анализ сетевого трафика при помощи Snoop-it. Перед этим рекомендую вам ознакомиться с девятой статьей из этой серии, где я рассказывал об этом инструменте. Для того чтобы увидеть сетевую активность откройте приложение в Snoop-it и зайдите в раздел Network (слева). На рисунке ниже показана сетевая активность приложения Snapchat.

Рисунок 3: Сетевая активность приложения Snapchat

Если мы кликнем на конкретный сетевой запрос, то увидим содержимое этого запроса (строку запроса, тело и т. д.).

Рисунок 4: Пример содержимого конкретного сетевого запроса

Использование Burpsuite через HTTP

Среди всех утилит для анализа трафика выделяется Burpsuite, которая позволяет намного лучше отображать сетевые запросы/ответы. Burpsuite можно загрузить с официального веб-сайта. Бесплатной версии будет достаточно для решения задач, предлагаемых в этой статье. Если вы не знакомы с Burpsuite, рекомендую ознакомиться с моей статьей. Наша главная задача – использовать Burpsuite в качестве прокси-сервера и маршрутизация трафика.

Читайте также  Почему не активируется imessage на iPhone 5s

Откройте Burpsuite, зайдите в Proxy -> Options.

Рисунок 5: Список прокси-серверов

Кликните на прокси-сервер, отмеченный галочкой, и нажмите на кнопку Edit. У опции Bind to Address выставьте значение All Interfaces.

Рисунок 6: Параметры прокси-сервера

Здесь мы также можем изменить порт прокси-сервера или добавить новый прокси-сервер. В Burp также можно привязать сертификат для сайтов, которые работают через протокол SSL. По умолчанию во время установки создается самоподписанный certificate authority сертификат (CA-сертификат). В настройках прокси-сервера выбрана опция Generate CA-signed per-host certificates, и во время соединения с хостом будет создан сертификат, подписанный CA-сертификатом, который создан во время установки Burp.

Рисунок 7: Установка параметров сертификата

Во время настройки прокси-сервера появится окно с предупреждением. Кликните на Yes. Мы выбираем привязку ко всем интерфейсам, поскольку хотим, чтобы iPhone использовал наш компьютер в качестве прокси, и привязки только к локальному интерфейсу будет недостаточно.

Рисунок 8: Окно с предупреждением

Теперь зайдите в Proxy -> Intercept и убедитесь в том, выставлено Intercept is off, поскольку, скорее, всего у вас не будет необходимости форвардинга каждого пакета, проходящего через прокси.

Рисунок 9: Установка опции Intercept is off

Теперь необходимо настроить устройство для маршрутизации трафика через ваш прокси-сервер. Зайдите в Настройки (Settings), кликните на Wifi и выберите сеть, к которой вы подсоединены, и в настройках сети прокрутите вниз, где вы увидите настройки прокси-сервера. Установите IP-адрес компьютера, где запущен Burpsuite, и номер порта.

Рисунок 10: Установка параметров прокси-сервера на устройстве

Когда прокси-сервер вместе с мобильным устройством настроены, откройте любое приложение, которое не использует SSL (о SSL мы поговорим далее в этой статье), и попробуйте сделать что-нибудь, что спровоцирует сетевую активность. Затем вы увидите, что запросы идут через Burpsuite. На рисунке ниже показан трафик приложения NASA TV.

Рисунок 11: Трафик, проходящий через прокси-сервер

Примечательной особенностью Burpsuite является то, что мы можем видеть пакеты в необработанном (raw) и шестнадцатеричном формате. Также мы можем просматривать параметры и заголовки каждого запроса и ответа на запрос.

Рисунок 12: Параметры запроса

Также мы можем увидеть ответ, соответствующий конкретному запросу.

Рисунок 13: Ответ, соответствующий конкретному запросу

Информация о трафике приложения позволяет нам в деталях узнать о типе приемника запросов от приложения, о формате ответов и других параметрах схемы коммуникации приложения.

Использование Burpsuite через HTTPS

Техники анализа сетевого трафика, упомянутые выше, не будут работать в случае, если приложение использует SSL. Некоторые приложение спроектированы таким образом, что разрешаются только SSL-соединения. К примеру, если вы захотите использовать Snapchat через ваш прокси-сервер, то такая попытка закончится неудачей. Однако в некоторых приложениях возникнет окно с предупреждением о подтверждении или отмене соединения. На рисунке ниже показано окно с предупреждением, которое возникает при попытке запуска браузера Safari через прокси-сервер.

Рисунок 14: Окно с предупреждением, возникающее при попытке использовать Safari через прокси-сервер

Если кликнуть на кнопку Continue, то вы сможете увидеть трафик этого приложения. Обратите внимание, что при попытке зайти на новый веб-сайт предупреждение возникнет вновь, поскольку Burpsuite генерирует поддельный SSL-сертификат для каждого хоста.

Рисунок 15: Трафик, генерируемый Safari и проходящий через прокси-сервер

Каждый раз, когда мы соединяемся с веб-сайтом по протоколу HTTPS через Burpsuite, Burp генерирует SSL сертификат для каждого хоста, подписываемый CA-сертификатом. Для того чтобы при посещении веб-сайтов предупреждения не возникали, мы должны утвердить CA-сертификат на устройстве как достоверный корневой сертификат. Как только на устройстве будет достоверный корневой сертификат, при помощи него можно будет подписывать все остальные сертификаты и, соответственно, расценивать их как валидные. Обратите внимание, что секретный ключ для корневого сертификата хранится на вашем компьютере, и Burp может расшифровывать данные при помощи секретного ключа при прохождении трафика через прокси-сервер. Корневой CA-сертификат создается один раз во время установки Burp.

Перед установкой корневого сертификата в системе, сконфигурируйте браузер для работы через прокси-сервер Burpsuite.

Рисунок 16: Настройки браузера для работы через прокси-сервер Burpsuite

Теперь зайдите на любой сайт, который работает через SSL. Вы увидите следующее предупреждение.

Рисунок 17: Окно с предупреждением, возникающее при посещении сайта gmail.com

Сейчас нам необходимо экспортировать корневой сертификат, который используется для подписи остальных сертификатов. Для домена gmail.com нет возможности экспортировать корневой CA-сертификат, поскольку мы не можем добавить исключение для домена gmail. Каждый домен может использовать подобную политику. Однако домен facebook позволяет нам добавить исключение. Зайдите на сайт facebook.com, используя Firefox. Появится окно с предупреждением. Кликните на кнопку Add an Exception.

Рисунок 18: Окно с предупреждением, которое появляется при посещении сайта facebook.com

Затем кликните на View.

Рисунок 19: Окно, появляющееся при нажатии на кнопку Add an Exception

Зайдите во вкладку Details и выберите самый верхний сертификат дерева. Это и есть корневой CA-сертификат. Затем кликните на Export и сохраните файл с расширением .crt.

Рисунок 20: Выбор и экспорт корневого сертификата

Та же самая последовательность действия описана в документации для Burp. Ниже приводится выдержка из этой документации (раздел IPhone).

Для установки CA-сертификата, созданного Burp, на iPhone или любое другое устройство с платформой IOS выполните следующие шаги.

  1. Для начала вам необходимо экспортировать CA-сертификат, созданный Burp, используя браузер (Internet Explorer или Firefox). Выполните шаги по установке CA-сертификата в вашем браузере, а затем посетите любой сайт, который работает через HTTPS. Кликните на замок /SSl-иконку для просмотра параметров SSL-сертификата. Затем выберите корневой сертификат в дереве (PotrSwigger CA) и при просмотре детальной информации по этому сертификату кликните на кнопку Export. Сохраните сертификат на вашем компьютере с расширением .crt.
  2. Скопируйте сохраненный сертификат на iPhone. Самый простой способ сделать это – послать электронное письмо на тот аккаунт, на который настроен ваш IPhone. В письме приложите сохраненный сертификат.
  3. Примите электронное письмо на IPhone и кликните на вложение.
  4. В открывшемся диалоговом окне кликните на кнопку Install и далее пройдите все шаги в мастере по установке сертификата (если необходимо введите PIN-номер).

Вы можете загрузить CA-сертификат, созданный Burp, напрямую на устройство, посетив адрес http://burp/cert, используя ваше устройство, сконфигурированное для использования Burp в качестве прокси-сервера.

Следуя указаниям вышеупомянутой документации, скопируйте файл на устройство. Используя методы социальной инженерии, злоумышленник может установить этот сертификат на устройстве жертвы без ее ведома о возможных последствиях такой установки. Ниже показано окно с предупреждением, возникающее при открытии сертификата на устройстве. Кликните на Install.

Рисунок 21: Окно с предупреждением, возникающее при открытии файла сертификата на устройстве

Возникает еще одно окно с предупреждением. Вновь нажмите Install.

Рисунок 22: Еще одно окно с предупреждением

По завершении установки нажмите Done.

Рисунок 23: Завершение установки сертификата

Теперь, когда у нас есть достоверный корневой сертификат, каждый сертификат, подписанный корневым сертификатом, будет расцениваться как достоверный, и приложения будут передавать информацию без каких-либо проволочек. Если вы откроете приложение Snapchat, которое в прошлый раз не позволяло нам передавать данные (когда использовался поддельный сертификат) теперь работает на ура, и теперь этот трафик будет перехвачен Burpsuite. Как видно из рисунка ниже, в запросе мы видим как имя пользователя и пароль, передаваемые приложением, так и остальные api-вызовы.

Рисунок 24: Запросы, генерируемый приложением Snapchat, который перехвачен Burpsuite

В этой статье мы рассмотрели различные способы анализа трафика, который генерируется устройством на платформе IOS. Зная о заголовках и параметрах запросов и ответов можно значительно продвинуться в изучении внутреннего устройства приложения.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: