Je suis à une conférence et j'utilise leur wifi (ouvert). Normalement, je ne prends pas la peine de tunneliser ma connexion parce que je me dis que tout ce qui m'intéresse (email, banque, etc.) passe par SSL/HTTPS de toute façon. Mais je me suis rendu compte que mon client Plus est configuré pour télécharger automatiquement toutes mes photos dès qu'il trouve du wifi. Ces photos sont-elles transférées "en clair" ?
Réponses
Trop de publicités?
J'ai vérifié que la version 2.4.1.271037 de Google+ sous Android 4.0.3 utilise HTTPS pour le téléchargement instantané.
J'ai fait ce que @shambleh a suggéré et j'ai effectué un traçage du réseau au niveau de ma passerelle Internet. J'ai activé le téléchargement instantané, j'ai pris une photo et j'ai vu un paquet de trafic qui frappe les serveurs Google (adresse IP 74.125.226.70, mais n'oubliez pas que cela peut changer) sur le port HTTP 443. En utilisant Wireshark, il est clair que le trafic est crypté.
Fernando Barrocal
Points
3878
Il est difficile de savoir quel protocole est utilisé dans l'application G+ (d'autant plus que Google essaie de nouveaux protocoles). des protocoles comme SPDY dernièrement).
Il ne s'agit en aucun cas d'une approche garantie, mais vous pouvez peut-être prendre certaines mesures pour répondre à cette question vous-même en utilisant les informations du poste de l'OS. Surveiller l'activité du réseau dans les téléphones Android . Ils recommandent d'utiliser un outil appelé Shark for Root qui semble être comme Wireshark pour les téléphones Android. Veuillez noter que si vous n'êtes pas très doué pour les réseaux, les résultats peuvent être difficiles à interpréter et nécessiteront probablement une installation de Wireshark sur un PC.
Note : Si j'en ai l'occasion dans les prochains jours, j'essaierai moi-même cette approche et mettrai à jour la réponse.
