Я на конференции, используя их (открытый) Wi-Fi. Обычно я не пытаюсь туннелировать свое соединение, потому что я думаю, что все, что мне нужно (электронная почта, банковские операции и т. Д.), В любом случае идет через SSL / HTTPS. Однако мне пришло в голову, что мой клиент Plus настроен на автоматическую загрузку всех моих фотографий в любое время, когда он находит Wi-Fi. Эти фотографии идут "в чистоте"?
security
google-plus
Джеймс Б
источник
источник
Ответы:
Я подтвердил, что версия Google+ 2.4.1.271037 на Android 4.0.3 использует HTTPS для мгновенной загрузки.
Я сделал то, что предложил @shambleh, и выполнил трассировку сети на моем интернет-шлюзе. Включил мгновенную загрузку, сделал снимок и увидел трафик, попадающий на серверы Google (IP-адрес 74.125.226.70, но помните, что это может измениться) на HTTP-порту 443. С помощью Wireshark ясно, что трафик зашифрован.
источник
Трудно сказать, какой протокол используется в приложении G + (тем более, что Google в последнее время опробует новые протоколы, такие как SPDY ).
Это ни в коем случае не гарантированный подход, но вы, возможно, сможете предпринять некоторые шаги, чтобы ответить на него самостоятельно, используя информацию из SO post Monitor о сетевой активности на телефонах Android . Они рекомендуют использовать инструмент под названием Shark for Root, который похож на Wireshark для телефонов Android. Обратите внимание, что если вы не очень разбираетесь в сети, вывод может быть трудным для интерпретации и, вероятно, потребует установки Wireshark на ПК для интерпретации.
Примечание: если я получу шанс в течение следующих нескольких дней, я сам попробую этот подход и обновлю ответ.
источник