Jestem na konferencji przy użyciu (otwartego) Wi-Fi. Zwykle nie zawracam sobie głowy tunelowaniem mojego połączenia, ponieważ uważam, że wszystko, co mnie obchodzi (e-mail, bankowość itp.), Przechodzi przez SSL / HTTPS. Przyszło mi jednak do głowy, że mój klient Plus jest ustawiony na automatyczne przesyłanie wszystkich moich zdjęć za każdym razem, gdy znajdzie wifi. Czy te zdjęcia są „wyraźne”?
security
google-plus
James B.
źródło
źródło
Odpowiedzi:
Zweryfikowałem, że wersja Google+ 2.4.1.271037 na Androida 4.0.3 używa HTTPS do natychmiastowego przesyłania.
Zrobiłem to, co sugerował @shambleh i wykonałem śledzenie sieci na mojej bramie internetowej. Włączyłem natychmiastowe przesyłanie, zrobiłem zdjęcie i zobaczyłem, jak ruch sieciowy uderza w serwery Google (adres IP 74.125.226.70, ale pamiętaj, że to może się zmienić) na porcie HTTP 443. Korzystając z Wireshark, jasne jest, że ruch jest szyfrowany.
źródło
Trudno powiedzieć, który protokół jest używany w aplikacji G + (zwłaszcza, że Google ostatnio testuje nowe protokoły, takie jak SPDY ).
Nie jest to w żaden sposób gwarantowane podejście, ale możesz być w stanie podjąć pewne kroki, aby samodzielnie odpowiedzieć na to pytanie, korzystając z informacji z aktywności sieciowej SO Post Monitor w telefonach z Androidem . Zalecają użycie narzędzia o nazwie Shark for Root, które wydaje się być jak telefony Wireshark na Androida. Należy pamiętać, że jeśli nie jesteś zbyt obeznany z siecią, wyjście może być trudne do interpretacji i prawdopodobnie będzie wymagać instalacji Wireshark na PC do interpretacji.
Uwaga: jeśli dostanę szansę w ciągu kilku najbliższych dni, sam wypróbuję to podejście i zaktualizuję odpowiedź.
źródło