会社のWiFiを介したSnapchatトラッキング。彼らは何を見たり、保存したり、開いたりできますか？

Snapchatは 有名な弱い暗号実装 をソースコードに格納されたグローバルキーと共に使用して、保存されている画像を暗号化していたため、セキュリティに関しては悪名高いものでした。

しかし、幸いなことに、すべての通信 HTTPS経由 です。これは、ネットワークの所有者（あなたの会社）がユーザー（あなたの友人）をMitMしてメッセージの内容を読むことができないことを意味します。ただし、誰が誰と通信するかは確認できます。 SnapchatアプリはSnapchatサーバーと通信し、メッセージの宛先の人とは直接通信しないため、友人がSnapchatを使用していることは確認できますが、友達がSnapchatを使用してチャットしたことや、送信したものは確認できません。

これを元に戻すことができるいくつかの警告：

• SnapchatがTLS実装をめちゃくちゃにして、証明書を適切にチェックしていないのかもしれません。
• たぶん、あなたの会社があなた（またはこの場合、彼女はWiFiの同僚だったので同僚）があなたのトラストストアに証明書をインストールして、HTTPSトラフィックを検査できるようにすることを強制したのかもしれません。
• これらが私たちが話している会社の電話である場合、それらは電話であらゆる種類の監視を行うことができます。

これらの点のいずれかが当てはまる場合、会社は潜在的にコミュニケーション全体（写真、受信者、すべて）を見ることができます。