Googleフォトのファイル転送が本当に暗号化されているかどうかを確認する方法
GoogleフォトなどのiOSアプリケーションでのファイル転送中のパケットの検査。パブリックネットワーク上にあるにもかかわらず、ファイルのアップロードが安全に行われたかどうかをパケット検査からどのようにして知るのでしょうか。
これまでのところ、ほとんどのデータがTCPでポート443を介して送信され、一部のアプリケーションデータがTLSを介して送信された後、TLSプロトコルを使用してハンドシェイクが発生します。暗号化された接続の通常の動作ですか?
さらに、送信されるデータはほとんど意味不明なものですが、すべてのパケットが安全な接続を使用して送信されていることをどのように確認できますか?つまり、ポート443で暗号化されていないデータを送信し、圧縮されたデータとして表示されるだけではデータを送信できないのでしょうか。
Googleフォトと、写真とビデオの両方を使用してデータをダウンロードおよびアップロードするための暗号化手法について詳しく知っている人はいますか?パブリックネットワークでGoogleフォトを使用しても安全かどうかを知りたいだけです。
公共のWi-Fiであっても、Googleフォトを使用しても安全であると結論付けることはできますか?それが事実だと思われる場合はその理由を、そうでない場合はご意見をお聞かせください。
データが確実に暗号化されて送信されるようにするには、データを復号化できます。
これには、復号化キーにアクセスできるか、証明書をインストールして、自分のデバイスで中間者(MITM)攻撃を実行する必要があります。
画像の送信元であるデバイスを完全に制御できると想定しましょう。
最初のアプローチは、使用中に暗号化キーを検査することです。これは思ったほど簡単ではありません。暗号化ソフトウェアは、鍵をできるだけ早く破壊するように作成されています。 (この種の検査にはおそらくいくつかのソフトウェアがありますが、私はこのアプローチの経験がないため、どれほど効果的であるかは言えません。)
2番目の方法は、パケットスニファを使用して、証明書をインストールできるようにすることです。 WireSharkにはこのオプションがあります。
クライアントがパケットスニファとのキー交換を実行し、パケットスニファがサーバーとのキー交換を実行することが起こります。パケットスニファは、クライアントとサーバーの間にあります(したがって、「中間者攻撃」という名前です)。クライアントが送信したものを復号化し、サーバーで使用するために再度暗号化します。
これが可能なのは、証明書をインストールし、コンピューターにそれを信頼するように指示した場合のみです。セキュリティを少し下げました。