Комментарии 8
Хорошо. Этот факт вскрылся.
И что дальше?
Какие-то последствия для ФБ?
"Как следили за вами, так и будем следить."
Решением Onavo были так называемые «комплекты» для iOS и Android, которые методом атаки Man-in-the-Middle перехватывали трафик для определённых поддоменов, «позволяя читать то, что в противном случае было бы зашифровано». «Комплекты» были скрытой частью VPN-сервиса, который Onavo предоставляла официально.
Не понимаю как это работало. Ну, установил vpn-сервис юзер айфона, а откуда ключи этот vpn брал, чтобы расшифровать трафик?
работала команда из нескольких топ-менеджеров и более 40 юристов.
Какие ключи?
Насколько я понимаю, небезывестный FB Research изначально и был Onavo VPN, пока apple не выкинули Onavo из app store. FB Research учил пользователей ставить корневой сертификат, чтобы заниматься ssl hijacking-ом. Видимо, то же самое делал и Onavo, хотя однозначных пруфов установки корневого сертификата Onavo сходу не гуглится.
Этот VPN, видимо, устанавливал в систему новый сертификат CA и гнал весь трафик Snapchat через reverse proxy с фальшивым сертификатом его серверов, подписанным этим самым CA. Не вижу других способов.
а откуда ключи этот vpn брал, чтобы расшифровать трафик
Вики говорит, что end-to-end encryption был не везде а только в видео и картинках. Тексты и все остальное не шифровались. https://en.wikipedia.org/wiki/Snapchat#Encryption
Хехе, тот момент, когда сноска со звёздочкой перестает быть таким уж бредом
У Meta* был секретный проект Project Ghostbusters по расшифровке трафика Snapchat методом атаки Man-in-the-Middle