¿Se pueden leer los hangouts de Google a través del wifi corporativo si usa su teléfono? Tls1.2

0

Google hangouts usa el cifrado e2e a través de https usando tls 1.2. Ahora, asumiendo que uno está usando su propio teléfono, pero están usando el wifi corporativo, su empleador puede leer los mensajes.

Estoy seguro de que, con suficientes recursos, pueden aplicar una fuerza bruta para descifrar los mensajes, pero me preguntaba cómo se cambian las claves. Es decir, ¿qué tan fácil es leer los mensajes?

Cambié de mensajes de texto de grupo a sitios de reunión de Google para coordinar deportes de equipo y, a veces, los trabajadores de nuestro equipo compartirán o dirán cosas que podrían ser mal vistas en otras organizaciones.

Entonces, si ejecutas Google Hangouts en tu propio teléfono pero te conectas a un wifi de organizaciones, ¿tienen una ventaja para descifrar los mensajes?

Lo que he leído es que si administran la máquina, obviamente tienen una ventaja para descifrarla y parece muy fácil según las publicaciones aquí. Pero no administran mi teléfono, ¿qué tan difícil es para ellos leer el contenido?

    
pregunta ngnewb 17.08.2016 - 00:00
fuente

1 respuesta

2

Si su empleador le pidió que instale un certificado de Autoridad de Certificación (CA) en su teléfono, entonces pueden leer todos sus datos cifrados en cualquier sitio web de HTTPS. Esto lo puede hacer si el administrador de la red actúa como el hombre en el medio. Cuando se conecte a un sitio web HTTPS, el navegador verá si el certificado (falso) presentado es de confianza o no, al verificar el almacén de confianza de los firmantes de certificados. El certificado que se le hizo para instalar es el que se usó para firmar el certificado del sitio web que se está MITMed. Por lo tanto, el MITM termina la conexión SSL entre usted y él mismo, y luego puede establecer una nueva conexión con el servidor final, por lo que puede leer datos.

    
respondido por el sandyp 17.08.2016 - 00:10
fuente

Lea otras preguntas en las etiquetas