在公共 Wifi 中使用官方 Facebook 应用程序是否安全?

信息安全 移动的 Facebook
2021-09-01 07:56:29

我知道,当我在公共/非加密 wifi 中不使用手机浏览器中的 https 登录 Facebook 时,我的登录凭据以明文形式发送给每个人阅读。

我假设,该官方应用程序加密了我的登录凭据以及在他们的服务器和我的设备之间传输的内容。

但是我用谷歌搜索并没有找到任何信息,如果这是真的。我发现只有帖子解释了如何使用 HTTPS 进行基于浏览器的登录、第三方加密应用程序以及如何使您自己的应用程序与 facebook 的加密一起工作。

[更新] 感谢您到目前为止的评论。我知道您需要使用诸如 wireshark 之类的工具来真正确保应用程序对它们传输的数据进行加密。

但令我大吃一惊的是,Facebook 应用程序是否以及如何使用 https 或类似方式在公共 wifis 中保护其用户并没有广为人知或记录在案。

1个回答

短遮阳篷:是和否

解释:

Facebook 声称他们在所有地方都使用 TLS/SSL,但是在使用 Wireshark 进行了一些探索之后,我发现登录、访问时间线等都通过 HTTPS(未检测到端口 80 连接),但在访问某些元素(如应用程序)时/games, photo's 等,我通过端口 80 检测到 HTTP 连接。

另请注意,某些选项可能因操作系统而异,我想我听说某些操作系统有一个选项可以手动打开/关闭 SSL/TLS 功能,但我无法验证这一点,也无法在谷歌上找到它。

长话短说,似乎登录部分是安全的,但照片和显然 3rd 方应用程序不是,使其成为部分加密的服务。

其它你可能感兴趣的问题
上一篇Web 应用程序数据安全的最佳实践 下一篇一旦被电视、PC 等打开的 USB 文件是否有可能在其工作的托管设备上留下任何足迹、备份或残留文件?