Wifi preguntas sobre mi wifi de la universidad [duplicar]

Navega tus respuestas
-2

Si uso el wifi de mi universidad, ¿qué pueden ver cuando uso las aplicaciones en mi teléfono? ¿Podrían ver mis blogs de tumblr, por ejemplo? Si estuviera usando solo la aplicación tumblr descargada en mi teléfono y subiendo cosas a mis diversos blogs, ¿podrían ver eso?

    
pregunta Dani 23.08.2016 - 05:45
fuente

2 respuestas

0

Si está utilizando una conexión no cifrada, podrían ver todo lo que hace. Podrían leer todo lo que envíes y recibir a través de su red.

Si está utilizando una conexión cifrada, lo cual es mucho más probable, todo lo que pueden ver es a quién se está conectando y qué protocolo está utilizando. La mayoría de los sistemas y protocolos modernos utilizan cifrado.

Si usas una VPN o un proxy, no podrían ver realmente nada excepto que estás usando la VPN / proxy.

El escenario más probable es que está utilizando una conexión cifrada, por lo que todo lo que deberían poder ver es a quién se está conectando, pero no podrán leer ninguno de los datos que envíe o reciba.

    
respondido por el theJack 23.08.2016 - 06:51
fuente
0

Tumblr no impone una sesión cifrada sobre https. Así que sí, serás descubierto.

Sin embargo, digamos que Tumblr impuso https mañana.

En este caso, está seguro, incluso si su conexión con el proxy NO está encriptada.

Esto se debe a que el proxy sabe que se está conectando a un sitio web seguro y, por lo tanto, no actúa como un proxy http para usted.

En su lugar, actúa como un proxy binario, enviando y recibiendo bits y bytes, y dejando que todo el cifrado se produzca directamente entre su navegador y el servidor web de Tumblr.

El proxy no podría descifrar la sesión, porque si lo hiciera, lo sabría porque el candado verde de su navegador se volvería rojo.

Supongamos que visita dos sitios seguros de Tumblr usando https, Only Cute Puppies y Hate Puppies

(Descargo de responsabilidad: el sitio de Hate Puppies, se ha informado)

Veamos las direcciones IP de estos sitios de Tumblr (igual para la aplicación web que para el teléfono)

  • Nombre: onlycutepuppies .tumblr.com

    • Dirección: 66.6. 32 .21
    • Dirección: 66.6. 33 .21
    • Dirección: 66.6.33. 149

  • Nombre: cachorros de odio .tumblr.com

    • Dirección: 66.6. 32 .21
    • Dirección: 66.6. 33 .21
    • Dirección: 66.6.33. 149

La secuencia es la siguiente:

  1. Navegador a proxy: quiero una conexión segura a Tumblr (66.6.32.21). No le voy a decir la URL completa porque mi usuario me ha dicho que use https. por la forma en que esto se llama una solicitud CONECTAR.
  2. Proxy a Tumblr: me gustaría una conexión con su servidor. No estoy seguro de cuál es la URL porque no me lo han dicho.
  3. Tumblr responde al proxy: está bien, aquí hay una conexión segura que he abierto, solo para ti.
  4. El proxy responde al navegador: está bien, aquí hay una conexión segura y cifrada que puede usar.
  5. Browser to Tumblr: espera, ¿cómo puedo saber que esto es seguro?
  6. Tumblr al navegador: le diré qué, cifre algo usando mi clave pública (solo tengo la clave privada, jeje).
  7. Navegador a Tumblr: aquí está el mensaje cifrado: sg! nio8o4883r # $ Rcf34R3c
  8. Tumblr to browser: OK, he descifrado el uso de mi clave privada ... eso fue "contraseña secreta", ¿no?
  9. Navegador para Tumblr: ¡sí! OK, por favor, conécteme a onlycutepuppies.tumblr.com
  10. Tumblr to Browser: aquí tienes, aquí está el HTML para la página de inicio.
  11. El proxy no les dice nada a ambos, pensando (no me hagas caso, todo lo que veo es una tontería). :-(
respondido por el Zaakiy Siddiqui 23.08.2016 - 07:57
fuente

Lea otras preguntas en las etiquetas

Escáner profesional con nmap ¿Certificado del lado del servidor SSL en la computadora cliente? [cerrado]