Snapchat utilizzava una implementazione crittografica notoriamente debole con una chiave globale memorizzata nel codice sorgente per crittografare le immagini a riposo, quindi sono infame quando si tratta di sicurezza.
Ma, per fortuna, tutte le comunicazioni sono finite HTTPS . Ciò significa che il proprietario della rete (la tua azienda) non può MitM gli utenti (i tuoi amici) e leggere il contenuto dei loro messaggi. Possono, tuttavia, vedere chi comunica con chi. Poiché l'app Snapchat comunica con i server Snapchat e non direttamente con la persona a cui i messaggi sono indirizzati, potrebbero vedere che il tuo amico ha usato Snapchat, ma non che ha chattato con te o che cosa ha inviato.
Alcuni avvertimenti che potrebbero annullare questo:
- Forse Snapchat ha incasinato l'implementazione TLS e non ha verificato i certificati correttamente.
- Forse la tua azienda ti ha costretto (o in questo caso, il tuo collega da quando era lei sul WiFi) a installare un certificato nel tuo negozio fidato per consentire loro di ispezionare il tuo traffico HTTPS.
- Se si tratta di telefoni aziendali di cui stiamo parlando, potrebbero avere tutti i tipi di monitoraggio sul telefono in atto.
Se uno di questi punti si applica, la tua azienda potrebbe potenzialmente vedere l'intera comunicazione: le foto, i destinatari, tutto.