Gli hangout di google possono essere letti tramite wifi aziendale se si utilizza il telefono? Tls1.2

0

Gli hangout di Google utilizzano la crittografia e2e tramite https utilizzando tls 1.2. Ora supponendo che uno stia usando il proprio telefono ma stiano usando il wifi aziendale, il loro datore di lavoro può leggere i messaggi.

Sono sicuro che con abbastanza risorse possono eseguire la decodifica forzata dei messaggi, ma mi chiedevo in che modo le chiavi sono state modificate? Cioè quanto è facile leggere i messaggi?

Sono passato dai messaggi di testo di gruppo agli hangout di google per coordinare gli sport di squadra e talvolta gli operai della squadra condividono o dicono cose che potrebbero essere disapprovate da altre organizzazioni.

Quindi, se i tuoi Hangout google funzionanti sul tuo telefono, ma la connessione a una rete Wi-Fi aziendale, hanno un vantaggio per decifrare i messaggi?

Quello che ho letto è che se amministrano la macchina hanno ovviamente un vantaggio nel cracking e sembra molto facile sulla base dei post qui. Ma loro non amministrano il mio telefono, quindi quanto è difficile per loro leggere il contenuto?

    
posta ngnewb 17.08.2016 - 00:00
fonte

1 risposta

2

Se il tuo datore di lavoro ti ha chiesto di installare un certificato dell'autorità di certificazione (CA) sul tuo telefono, possono leggere tutti i tuoi dati crittografati su qualsiasi sito Web HTTPS. Questo può essere fatto dall'amministratore di rete che agisce come man-in-the-middle. Quando ci si connette a un sito Web HTTPS, il browser verifica se il certificato (falso) presentato è attendibile o meno, controllando il trust store dei firmatari del certificato. Il certificato che è stato fatto installare è quello utilizzato per firmare il certificato del sito Web MITMed. Quindi, il MITM termina la connessione SSL tra te e se stesso, e può quindi stabilire una nuova connessione al server finale, potendo così leggere i dati.

    
risposta data 17.08.2016 - 00:10
fonte

Leggi altre domande sui tag