Ich bin auf einer Konferenz und benutze ihr (offenes) WLAN. Normalerweise mache ich mir nicht die Mühe, meine Verbindung zu tunneln, weil ich denke, dass alles, was mir wichtig ist (E-Mail, Banking usw.), sowieso über SSL / HTTPS geht. Mir ist jedoch aufgefallen, dass mein Plus-Client so eingestellt ist, dass alle meine Fotos automatisch hochgeladen werden, sobald er WLAN findet. Gehen diese Fotos "im klaren"?
security
google-plus
James B.
quelle
quelle
Antworten:
Ich habe überprüft, dass Google+ Version 2.4.1.271037 unter Android 4.0.3 HTTPS für den sofortigen Upload verwendet.
Ich habe das getan, was @shambleh vorgeschlagen hat, und eine Netzwerkablaufverfolgung an meinem Internet-Gateway durchgeführt. Sofortiges Hochladen aktiviert, ein Bild aufgenommen und eine Reihe von Datenverkehr auf Google-Servern (IP-Adresse 74.125.226.70, aber denken Sie daran, dies kann sich ändern) auf HTTP-Port 443 festgestellt. Mit Wireshark ist klar, dass der Datenverkehr verschlüsselt ist.
quelle
Es ist schwer zu sagen, welches Protokoll in der G + App verwendet wird (zumal Google in letzter Zeit neue Protokolle wie SPDY ausprobiert).
Dies ist keineswegs ein garantierter Ansatz, aber Sie können möglicherweise einige Schritte unternehmen, um diesen selbst zu beantworten, indem Sie Informationen aus der SO post Monitor-Netzwerkaktivität in Android-Telefonen verwenden . Sie empfehlen die Verwendung eines Tools namens Shark for Root, das Wireshark für Android-Handys ähnelt. Bitte beachten Sie, dass die Ausgabe möglicherweise schwer zu interpretieren ist, wenn Sie nicht sehr netzwerkfähig sind, und möglicherweise eine Installation von Wireshark auf einem PC zur Interpretation erfordert.
Hinweis: Wenn ich in den nächsten Tagen eine Chance bekomme, werde ich diesen Ansatz selbst ausprobieren und die Antwort aktualisieren.
quelle