Estoy en una conferencia usando su wifi (abierto). Normalmente no me molesto en hacer un túnel en mi conexión porque creo que todo lo que me importa (correo electrónico, banca, etc.) pasa por SSL / HTTPS de todos modos. Sin embargo, se me ocurrió que mi cliente Plus está configurado para cargar automáticamente todas mis fotos en cualquier momento que encuentre wifi. ¿Estas fotos van "en claro"?
security
google-plus
James B
fuente
fuente
Respuestas:
Verifiqué que la versión de Google+ 2.4.1.271037 en Android 4.0.3 usa HTTPS para la carga instantánea.
Hice lo que @shambleh sugirió y realicé un seguimiento de red en mi puerta de enlace a Internet. Habilité la carga instantánea, tomé una foto y vi un montón de tráfico golpeando los servidores de Google (dirección IP 74.125.226.70, pero recuerde que esto puede cambiar) en el puerto HTTP 443. Al usar Wireshark, está claro que el tráfico está encriptado.
fuente
Es difícil saber qué protocolo se está utilizando en la aplicación G + (especialmente porque Google está probando nuevos protocolos como SPDY últimamente).
Este no es un enfoque garantizado, pero es posible que pueda tomar algunas medidas para responderlo usted mismo utilizando la información de la actividad de la red SO Post Monitor en teléfonos Android . Recomiendan usar una herramienta llamada Shark for Root que parece ser como Wireshark para teléfonos Android. Tenga en cuenta que si no conoce muy bien la red, la salida puede ser difícil de interpretar y probablemente requerirá una instalación de Wireshark en una PC para interpretar.
Nota: Si tengo la oportunidad en los próximos días, probaré este enfoque y actualizaré la respuesta.
fuente