“开放式Wi-Fi网络”的安全风险

关于允许我的手机连接到打开/未加密的WiFi热点，我需要多大的偏执？

我真的不在乎其他人是否看到我的数据（电子邮件正在接收或发送，股票报价等）。我认为我真正关心的是他们是否看到我的密码（Gmail，Facebook等）。

我知道我可能不希望与金融机构建立连接，即使我的密码不是明文，我也可能受到中间人攻击。

请注意，我知道这个问题及其答案，但它并不能真正回答我的问题，因为它仅与数据有关： 哪些Android同步数据已加密？

如果已经提出并回答了这个问题，请指出。我使用内置引擎和Google进行了搜索，但找不到。

如果您使用Android网络浏览器访问已登录的任何网站，但在浏览时未使用SSL加密的页面，则您应该非常偏执。

阅读有关Firefox 的Firesheep附加组件的内容，它使用了以下事实：在开放的，未加密的Wifi连接中，任何人都可以听取其他任何已连接的网络流量。它侦听其他人的笔记本电脑和电话在浏览时发送的cookie，抓取这些cookie，并允许您以该人的身份使用它们登录大量网站。它不需要捕获登录名或密码，因此，如果您注意不要通过打开的连接将密码输入任何内容，也没关系。它所需要的是您的Cookie，然后它可以登录其他人进入你的Facebook或Gmail或Twitter，亚马逊（他们甚至可以放置代表贵一键订单）等，这个网站有略多 关于网络安全的演示。

可怕的是，Firesheep并没有做任何魔术。它只是一个任何人都可以做的过程（侦听以打开WiFi流量，并发现有趣的地方），并且使单击操作变得轻松。

在调查了我上面链接的问题之后，我找到了以下页面（翻译自Germain），作者确定他们测试的大多数常见Android应用程序均未以明文形式发送密码：http : //www.heise.de/ mobil / artikel / Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html？artikelseite = 6

事实证明，这没有上面GAThrawn的回答有用。我不了解Cookie的全部影响。