Je suis à une conférence en utilisant leur wifi (ouvert). Normalement, je ne prends pas la peine de tunneler ma connexion car je pense que tout ce qui m'importe (e-mail, banque, etc.) passe par SSL / HTTPS de toute façon. Il m'est venu à l'esprit, cependant, que mon client Plus est configuré pour télécharger automatiquement toutes mes photos chaque fois qu'il trouve le wifi. Ces photos vont-elles "en clair"?
security
google-plus
James B
la source
la source
Réponses:
J'ai vérifié que Google+ version 2.4.1.271037 sur Android 4.0.3 utilise HTTPS pour le téléchargement instantané.
J'ai fait ce que @shambleh a suggéré et effectué une trace réseau sur ma passerelle Internet. Activé le téléchargement instantané, pris une photo et vu un tas de trafic frapper les serveurs Google (adresse IP 74.125.226.70, mais rappelez-vous que cela peut changer) sur le port HTTP 443. À l'aide de Wireshark, il est clair que le trafic est crypté.
la source
Il est difficile de dire quel protocole est utilisé dans l'application G + (d'autant plus que Google essaie récemment de nouveaux protocoles comme SPDY ).
Ce n'est en aucun cas une approche garantie, mais vous pourrez peut-être prendre certaines mesures pour répondre à celle-ci en utilisant les informations de l' activité réseau SO Post Monitor dans les téléphones Android . Ils recommandent d'utiliser un outil appelé Shark for Root qui ressemble à Wireshark pour les combinés Android. Veuillez noter que si vous n'êtes pas très averti du réseau, la sortie peut être difficile à interpréter et nécessitera probablement une installation de Wireshark sur un PC pour interpréter.
Remarque: si j'en ai l'occasion au cours des prochains jours, je vais essayer cette approche moi-même et mettre à jour la réponse.
la source