¿Es seguro usar las aplicaciones oficiales de Facebook en un wifi público?

5

Sé que mis credenciales de inicio de sesión se envían en texto sin cifrar para que todos los usuarios las lean, cuando inicio sesión en Facebook sin usar https desde el navegador de mi teléfono móvil en una wifi pública / no encriptada.

Y asumo que esa aplicación oficial encripta mis credenciales de inicio de sesión y el contenido transferido entre sus servidores y mi dispositivo.

Pero yo busqué en Google y no encontré información si esto es verdad. Solo encontré publicaciones que explican cómo usar HTTPS para el inicio de sesión basado en el navegador, las aplicaciones de cifrado de terceros y cómo hacer que su propia aplicación funcione con el cifrado de Facebook.

[actualizar] Gracias por los comentarios hasta ahora. Entiendo que necesita usar herramientas como wireshark para asegurarse realmente de usted mismo, que las aplicaciones cifran los datos que transfieren.

Pero estoy convencido de que no se conoce o documenta ampliamente cómo y si la aplicación de Facebook usa https o medios similares para proteger a sus usuarios en wifis públicas.

    
pregunta framester 28.01.2014 - 21:19
fuente

1 respuesta

1

Short awnser: Sí y No

Explicación :

Reclamaciones de Facebook que usan TLS / SSL en todas partes , pero después un poco de curiosear usando Wireshark, descubrí que al iniciar sesión, visitar la línea de tiempo, etc. todos pasan por HTTPS (no se detectaron conexiones del puerto 80), al visitar ciertos elementos, como aplicaciones / juegos, fotos y demás, detecté conexiones HTTP a través del puerto 80.

También tenga en cuenta que algunas opciones pueden variar según el sistema operativo, creo que escuché que existía una opción con ciertos sistemas operativos para activar / desactivar manualmente la función SSL / TLS, pero no puedo verificar esto ni encontrarlo en google.

En pocas palabras, parece que la parte de inicio de sesión está protegida, pero las fotos y las aplicaciones de terceros claramente no lo están, por lo que es un servicio parcialmente encriptado.

    
respondido por el Lighty 30.09.2014 - 13:13
fuente

Lea otras preguntas en las etiquetas