Supongamos que tengo un programa como Google Drive, que puede escanear mi disco local y enviar información fuera de SSL / TLS.
¿Cómo puedo estar seguro de que dicha aplicación no es maliciosa?
No puedes. Usted confía en el desarrollador de la aplicación o no lo instala.
La inspección del tráfico no será de mucha ayuda, ya que tendría que interceptar el tráfico cuando la información privada está en tránsito e identificar la información. La fuga podría estar más encriptada, por lo que probablemente no lo notaría.
No solo esto, sino que tendría que confiar en el desarrollador de la aplicación ahora y siempre. O escanee cada actualización, inspeccione cada paquete, mantenga la aplicación en un espacio aislado y registre cada acceso a un solo archivo.
Sin descifrar el tráfico y hacer un análisis de todos los datos en cada paquete, no puedo pensar en ninguna otra forma. Ya que no puedes hacer eso sin tener la clave privada, lo cual puedo garantizarte que no obtendrás, no creo que tengas mucha suerte.
Lea otras preguntas en las etiquetas tls