Come Facebook ha intercettato il traffico criptato dei competitor

Come Facebook ha intercettato il traffico criptato dei competitor

Facebook ha utilizzato una tecnica chiamata “ssl bump” per intercettare il traffico criptato dei competitor. Questa tecnica è stata utilizzata tramite l’applicazione Onavo Protect, che ha permesso a Facebook di ottenere informazioni sui competitor. In questo articolo, esamineremo come Facebook ha implementato questa tecnica e le implicazioni che ha avuto.

Come Facebook ha intercettato il traffico criptato

Facebook ha utilizzato l’applicazione Onavo Protect per intercettare il traffico criptato dei competitor. Questa applicazione è stata sviluppata per raccogliere dati di utilizzo degli utenti e ha permesso a Facebook di ottenere informazioni sui competitor. L’applicazione ha utilizzato un certificato di autorità di certificazione (CA) emesso da “Facebook Research” per decrittografare il traffico TLS.

Funzionalità dell’applicazione Onavo Protect

  1. Installazione del certificato CA: L’applicazione Onavo Protect ha richiesto agli utenti di installare un certificato CA emesso da “Facebook Research” nel trust store del dispositivo. Questo certificato era necessario per decrittografare il traffico TLS.
  2. Decrittazione del traffico TLS: Una volta installato il certificato CA, l’applicazione Onavo Protect poteva decrittografare il traffico TLS verso specifici domini di analytics dei competitor.
  3. Raccogliere dati di utilizzo: L’applicazione Onavo Protect ha raccolto dati di utilizzo degli utenti, inclusi i dati di in-app.

Implicazioni e critiche

L’uso dell’applicazione Onavo Protect per intercettare il traffico criptato ha sollevato diverse critiche. Facebook è stato accusato di aver violato la legge sulla intercettazione illegale (Wiretap Act). Inoltre, l’uso di questo metodo ha messo a rischio la sicurezza dei dati degli utenti.

L’uso dell’applicazione Onavo Protect per intercettare il traffico criptato dei competitor da parte di Facebook è stato un’azione controversa che ha sollevato diverse critiche. Tuttavia, questa tecnica ha permesso a Facebook di ottenere informazioni sui competitor, migliorando la sua capacità di analisi e competizione.

Fonte: https://doubleagent.net/onavo-facebook-ssl-mitm-technical-analysis/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto