Supponiamo di avere un programma come Google Drive, in grado di scansionare il mio disco locale e inviare informazioni all'esterno tramite SSL / TLS.
Come posso essere sicuro che tale applicazione non sia dannosa?
Non puoi. Ti fidi dello sviluppatore dell'applicazione, oppure non installarlo.
Ispezionare il traffico non sarà molto utile, perché dovresti intercettare il traffico quando le informazioni private sono in transito e identificare le informazioni. La perdita potrebbe essere ulteriormente crittografata, quindi probabilmente non lo noteresti.
Non solo, ma dovresti fidarti dello sviluppatore dell'applicazione ora e sempre. Oppure scansiona ogni singolo aggiornamento, ispeziona ogni pacchetto, tieni l'applicazione su una sandbox e registra ogni singolo accesso ai file.
Senza decodificare il traffico e facendo analisi di tutti i dati in ogni pacchetto, non posso pensare a nessun modo. Dal momento che non puoi farlo senza avere la chiave privata - che posso praticamente garantire che non otterrai - Non credo che avrai molta fortuna.
Leggi altre domande sui tag tls