Tracciamento Snapchat su Wi-Fi aziendale. Cosa possono vedere, salvare o aprire?

Naviga le tue risposte
3

Ho inviato uno snapchat a un collega durante l'orario di lavoro. Non ero sul wifi di lavoro, ma ora credo che potrebbero essere stati. Che cosa sarà in grado di vedere il mio datore di lavoro dallo snapchat inviato e aperto tramite WiFi? Credo che ci sia un accordo di certificato per accedere, ma non lo so per certo.

    
posta Anders 14.06.2016 - 00:39
fonte

1 risposta

4

Snapchat utilizzava una implementazione crittografica notoriamente debole con una chiave globale memorizzata nel codice sorgente per crittografare le immagini a riposo, quindi sono infame quando si tratta di sicurezza.

Ma, per fortuna, tutte le comunicazioni sono finite HTTPS . Ciò significa che il proprietario della rete (la tua azienda) non può MitM gli utenti (i tuoi amici) e leggere il contenuto dei loro messaggi. Possono, tuttavia, vedere chi comunica con chi. Poiché l'app Snapchat comunica con i server Snapchat e non direttamente con la persona a cui i messaggi sono indirizzati, potrebbero vedere che il tuo amico ha usato Snapchat, ma non che ha chattato con te o che cosa ha inviato.

Alcuni avvertimenti che potrebbero annullare questo:

  • Forse Snapchat ha incasinato l'implementazione TLS e non ha verificato i certificati correttamente.
  • Forse la tua azienda ti ha costretto (o in questo caso, il tuo collega da quando era lei sul WiFi) a installare un certificato nel tuo negozio fidato per consentire loro di ispezionare il tuo traffico HTTPS.
  • Se si tratta di telefoni aziendali di cui stiamo parlando, potrebbero avere tutti i tipi di monitoraggio sul telefono in atto.

Se uno di questi punti si applica, la tua azienda potrebbe potenzialmente vedere l'intera comunicazione: le foto, i destinatari, tutto.

    
risposta data 14.06.2016 - 01:23
fonte

Leggi altre domande sui tag

DGA (Domain Generation Algorithm) - malware Quali informazioni può vedere l'ISP quando BitTorrent è in modalità crittografata?