Cuando estoy en una red Wi-Fi pública y mis fotos se están sincronizando con Photo Stream, ¿hay alguna forma para que alguien en la misma red pueda verlas? ¿Qué hay de alguien más en camino a los servidores de Apple?
Cuando estoy en una red Wi-Fi pública y mis fotos se están sincronizando con Photo Stream, ¿hay alguna forma para que alguien en la misma red pueda verlas? ¿Qué hay de alguien más en camino a los servidores de Apple?
Sí, todo lo enviado ao desde iCloud está cifrado con SSL :
Seguridad de iCloud
iCloud protege su contenido al cifrarlo cuando se envía a través de Internet, almacenarlo en un formato cifrado y usar tokens seguros para la autenticación.
Cifrado de contenido que se envía a través de Internet
El siguiente contenido se cifra mediante SSL (Secure Sockets Layer) cuando se envía a través de Internet hacia o desde iCloud:
- Fotos en tu flujo de fotos
- Documentos en la nube
- datos de copia de seguridad para su dispositivo iOS
...
No está claro qué partes están cifradas y cuáles no. La conexión a Amazon AWS no está encriptada.
La documentación de Apple dice que todo el contenido de Photo Stream está cifrado. Sin embargo, mientras utilizaba wireshark para arreglar la conexión de Photo Stream de mi proxy web privatizador, observé que la conexión de iPhoto a Photo Stream a través de Amazon AWS no está encriptada en el puerto 80. Aquí está la captura de paquetes que muestra el encabezado sin encriptar, el ID de solicitud, la clave de acceso, la firma y así sucesivamente:
GET /XXX?x-client-request-id=YYY&Expires=ZZZ&byte-range=54-1229619&AWSAccessKeyId=W WW&Signature=UUU HTTP/1.1
Host: us-nca-00001.s3-external-1.amazonaws.com:80
User-Agent: PhotoStreamAgent/40.34 CFNetwork/596.2.3 Darwin/12.2.0 (x86_64) (Macmini4%2C1)
Accept: */*
x-amz-date: Wed, 06 Feb 2013 22:37:58 GMT
Range: bytes=54-1229619
x-apple-request-uuid: 9F8EFA00-71F8-4799-9241-A8A15CF75079
Connection: close
HTTP/1.1 206 Partial Content
x-amz-id-2: XXX
x-amz-request-id: YYY
Date: Mon, 11 Feb 2013 23:09:17 GMT
Last-Modified: Mon, 11 Feb 2013 23:09:11 GMT
ETag: "ZZZ"
Accept-Ranges: bytes
Content-Range: bytes 54-1229619/1798693
Content-Type: application/octet-stream
Content-Length: 1229566
Connection: close
Server: AmazonS3
El contenido es "application / octet-stream" y no pude identificarme como gzipped ni ningún otro contenido. Supongo que está encriptado, pero no puedo determinarlo. ¿Alguien sabe qué es esto? ¿Alguien sabe qué protocolo de cifrado usa Apple para Photo Stream? ¿O por qué Photo Stream se está comunicando con Amazon AWS a través del puerto 80?
Lea otras preguntas en las etiquetas security photo-stream