Suivi Snapchat sur le WiFi de l'entreprise. Que peuvent-ils voir, enregistrer ou ouvrir?
J'ai envoyé un snapchat à un collègue pendant le temps de l'entreprise. Je n'étais pas sur le wifi de travail, mais maintenant je pense qu'ils ont pu l'être. Que pourra voir mon employeur sur le snapchat envoyé et ouvert via le WiFi? Je crois qu'il y a un accord de certificat pour se connecter mais je ne sais pas avec certitude.
Snapchat utilisait un implémentation de crypto réputée faible avec une clé globale stockée dans le code source pour crypter les images au repos, elles sont donc tristement célèbres en matière de sécurité.
Mais, heureusement, toutes les communications se font via HTTPS . Cela signifie que le propriétaire du réseau (votre entreprise) ne peut pas MitM les utilisateurs (votre ami) et lire le contenu de leurs messages. Ils peuvent cependant voir qui communique avec qui. Étant donné que l'application Snapchat communique avec les serveurs Snapchat, et non directement avec la personne à laquelle les messages sont adressés, ils pourraient voir que votre amie a utilisé Snapchat, mais pas qu'elle a bavardé avec vous ou ce qu'elle a envoyé.
Quelques mises en garde qui pourraient annuler cela:
- Peut-être que Snapchat a gâché l'implémentation de TLS et ne vérifie pas correctement les certificats.
- Peut-être que votre entreprise vous a forcé (ou dans ce cas, votre collègue depuis qu'elle était celle sur le WiFi) à installer un certificat dans votre magasin de confiance pour leur permettre d'inspecter votre trafic HTTPS.
- S'il s'agit de téléphones d'entreprise dont nous parlons, ils pourraient avoir toutes sortes de surveillance par téléphone en place.
Si l'un de ces points s'applique, votre entreprise pourrait potentiellement voir l'ensemble de la communication - les photos, les destinataires, tout.