Seguimiento de Snapchat a través de WiFi de la empresa. ¿Qué pueden ver, guardar o abrir?

3

Envié un snapchat a un compañero de trabajo durante el tiempo de la compañía. Yo no estaba en el wifi de trabajo, pero ahora creo que pueden haber sido. ¿Qué podrá ver mi empleador desde el mensaje de correo electrónico que se envió y abrió a través de WiFi? Creo que hay un acuerdo de certificado para iniciar sesión, pero no estoy seguro.

    
pregunta Anders 14.06.2016 - 00:39
fuente

1 respuesta

4

Snapchat solía usar una famosa implementación de criptografía débil con una clave global almacenada en el código fuente para cifrar imágenes en reposo, por lo que son infame cuando se trata de seguridad.

Pero, afortunadamente, toda la comunicación ha terminado HTTPS . Eso significa que el propietario de la red (su empresa) no puede mitigar a los usuarios (su amigo) y leer el contenido de sus mensajes. Sin embargo, pueden ver quién se comunica con quién. Dado que la aplicación Snapchat se comunica con los servidores de Snapchat, y no directamente con la persona a la que se dirigen los mensajes, pueden ver que su amiga usó Snapchat, pero no que haya conversado con usted o lo que envió.

Algunas advertencias que podrían deshacer esto:

  • Quizás Snapchat arruinó la implementación de TLS y no verifica los certificados correctamente.
  • Tal vez su compañía lo obligó (o, en este caso, a su compañero de trabajo, ya que ella estaba en el WiFi) a instalar un certificado en su almacén de confianza para permitirles inspeccionar su tráfico HTTPS.
  • Si estamos hablando de teléfonos de la compañía, podrían tener todo tipo de monitoreo en el teléfono en su lugar.

Si cualquiera de esos puntos se aplica, su empresa podría ver toda la comunicación: las fotos, los destinatarios, todo.

    
respondido por el Anders 14.06.2016 - 01:23
fuente

Lea otras preguntas en las etiquetas