Чаму мы ўсё яшчэ можам ўзламаць Snapchat фатаграфіі ў 12 радкоў Ruby?

Проста натыкнуўся на гэты біт рубіну, які можа быць выкарыстаны для расшыфроўкі Snapchat фатаграфій, зробленых з кэша па тэлефоне, па-відаць, запазычаная з . Да майго здзіўлення, яна працавала без праблем, разглядаючы праблемы вакол бяспекі Snapchat, які быў добра агалоску ў апошні час (у асноўным рэчы вакол усяго тэлефона нумар ўцечкі/імя карыстальніка, наколькі я памятаю).

require 'openssl'

ARGV.each do|a, index|
    data = File.open(a, 'r:ASCII-8BIT').read
    c = OpenSSL::Cipher.new('AES-128-ECB')
    c.decrypt
    c.key = 'M02cnQ51Ji97vwT4'
    o = ''.force_encoding('ASCII-8BIT')
    data.bytes.each_slice(16) { |s| o += c.update(s.map(&:chr).join) }
    o += c.final
    File.open('decyphered_' + a , 'w') { |f| f.write(o) }
end

Такім чынам, маё пытанне, што менавіта яны робяць няправільна тут, і што яны маглі б рабіць лепш, каб палепшыць бяспеку іх прымянення ў сувязі з гэтым, а не тое, што яны робяць цяпер, улічваючы, што людзі часта пасылаюць інтымныя рэчы, ніколі не былі прызначаныя для сумеснага выкарыстання на працягу больш за 10 секунд, толькі аднаго чалавека, а таксама ўлічваючы папулярнасць гэтага прыкладання?

tldr/for all those who don't really care to know how computers work but still want to know what is up: Basically, let's say you have 40 million people who use Snapchat, with 16.5 million users sending each other pictures, and each picture in its own tiny locked safe every day. Now, what if you gave those 16.5 million people all the same flimsy, plastic key to open each and every one of these lockboxes to capture the Snapchat media?

107
Вымытыя каментары, выдаленая soapboxing, вярнуліся да рэальнага па тэме пытання тут.
дададзена аўтар Rory Alsop, крыніца
@DmitriDB - Ваша ўвядзенне аб сейфах, дзе кожны мае адзін і той жа пластыкавы ключ, які можа адкрыць «кожны і кожны з гэтых Lockboxes» азначае, што вы кажаце пра шлях узломваць Snapchat фота нічыім. Але код, які вы паказаць належыць на атрыманне дадзеных ад фактычнага індывідуальнага тэлефона, не?
дададзена аўтар Z Norwood, крыніца
@nnnnnn «ключ» ў маіх разбаўленых тлумачэннях непрафесіянала там згадваецца ў «малюсенькі замкнёнай сейфе», якія пасылаюць ад кожнага асобнага тэлефона, які змяшчае носьбіт. Некаторыя жлоб ўзялі на сябе «прыбіраць», што разведзеныя вызначэнне, у камплекце з shitborked граматыкі, так што я не зусім упэўнены, што гэта так ясна, як гэта было б гэты паказчык ... Але не, гэта вызначана не тое, што гэта меў на ўвазе.
дададзена аўтар ppasler, крыніца
дададзена аўтар Alireza, крыніца

9 адказы

Гэта сур'ёзная праблема пароль-менеджмент. Першая праблема тут так ім атрымалася яго ключ у іх зыходным кодзе. Snapchat дзяржаў, якія яны пасылаюць фатаграфіі зашыфраваныя праз Інтэрнэт, і гэта праўда, у рэшце рэшт, але яны выкарыстоўваюць «папярэдне ўзгоднены» ключ для шыфравання гэтых дадзеных ( дрэнна, выкарыстоўваючы таксама AES ў рэжыме ECB ) так, кожны карыстальнік па ўсёй планеце ёсць ключ для расшыфроўкі кожнай фатаграфіі.

Праблема тут у тым, як жа інтэрнэт атрымаць ключ? Кавалак торта, яны проста ўключылі яго ў любым дадатку, і хтосьці проста шукаў яго .

<�Р> Што гэта чароўны ключ шыфравання выкарыстоўваецца любы і ўсе Snapchat дадатак? </Р>      <�Р> M02cnQ51Ji97vwT4 </р>      <�Р> Вы можаце знайсці гэта (у Android дадатак) у пастаяннай радкі, размешчанай
  у com.snapchat.android.util.AESEncrypt; не капаць патрабуецца, гэта не
  літаральна сядзець і чакаць, каб быць знойдзеныя кім-небудзь. </Р>      <�Р> На больш пазітыўнай ноце (магчыма), у 3.0.4 (2013/08/18) будаваць
  з Android прыкладання, там - як ні дзіўна - гэта другі ключ! </Р>      <�Р> 1234567891123456 </р>

Гэта вельмі дрэнная практыка Кадуе пароль ў крыніцы (незалежна ад таго, калі ён знаходзіцца ў загалоўках або ў выкананых файлах), галоўная праблема ў тым хто можа знайсці яго з простымі «радкамі» каманды ў свой двайковы файле ( бяспеку праз маскіроўку » і зламысны карыстальнік будзе ў канчатковым выніку знайсці ключ (так што вам лепш думаць у іншым падыходзе).

Што яны могуць зрабіць, каб палепшыць сваю бяспеку? Ну, яны маглі б генеравацца ключом для кожнай фатаграфіі, або яны могуць папярэдне доля ключа паміж кліентамі, якія збіраюцца падзяліць карціну, грамадскія/прыватныя ключы; Ёсць шмат варыянтаў.

87
дададзена
@DmitriDB: Я не выкарыстоўваю прыкладанне, але я чуў пра яго. Калі кропка проста адправіць дурное фота, якое можна праглядаць на працягу некалькіх секунд, затым захаваць гэта бессэнсоўна. Калі няма важкіх прычын, каб вярнуцца назад і паглядзець на іх. Выкарыстанне ключа для шыфравання пакета будзе спрэчным пытаннем, я думаю, што ў гэтай кропцы.
дададзена аўтар Anuraj, крыніца
@DmitriDB: Я не прапускаў, што гэта была цалкам мая кропка. Ваша пытанне быў «Чаму мы да гэтага часу ўзламаць Snapchat?». Таму што яны зрабілі гэта па-чартоўску лёгка. Лепшае прыкладанне будзе не захоўваць JPEG на ўсіх (Чаму гэта захоўваць яго ў любым выпадку?)
дададзена аўтар Anuraj, крыніца
Чорт вазьмі, яны маглі б выдаліць гэтую ўразлівасць, калі яны проста выдаляюцца загружаныя выявы ў цэлым. Не перашкодзіла б аналагавую дзірку, але калі дадатак проста захоўваецца ён зашыфраваны ў памяці, вы павінны выкараніць прылада і ёсць яшчэ адзін працуе ў фонавым рэжыме, каб захапіць што-небудзь, што мае дачыненне да Snapchat з памяці.
дададзена аўтар Anuraj, крыніца
Вам нават не трэба рабіць скрыншоты. Бо для прагляду сваіх вачэй, выкарыстоўвайце іншы тэлефон, вэб-камеру, відэамагнітафон відэакамеру, і г.д., каб захаваць малюнак. Прыкладанне не можа прадухіліць гэта.
дададзена аўтар Anuraj, крыніца
Вялікай праблемай з'яўляецца тое, што іх мэта вырашыць немагчыма - прадухіліць ўладальніка прылады з захаваннем здымка. Тым не менш, гэта даволі слабая нават для схемы DRM. Больш складаныя кіравання ключамі б палепшыць сітуацыю няшмат, але не так шмат. Вы ўсё яшчэ можаце рабіць скрыншоты або падключыць да API, праз які расшыфраваны малюнак візуалізуецца.
дададзена аўтар Matt David, крыніца
@DmitriDB <�я> "Я адчуваю сябе больш шкада дзяўчына, якія павінны мірыцца з сур'ёзнай хрень ад досведаў, непрыдатных людзі. З аднаго боку, вы маглі б ахвярай абвінаваціць іх тут і кажаце, што гэта іх віна, што рабіць такога роду рэчы ў першае месца " - Хто такія" няправільныя людзі "тут? Нават калі Snapchat быў 100% бяспечны сам па сабе фота па-ранейшаму заканчваецца на экране, дзе вонкавая камера можа захапіць яго. Вядома, дзяўчаты досыць старыя хочуць адправіць інтымныя фатаграфіі досыць старыя, каб зразумець гэта?
дададзена аўтар Z Norwood, крыніца
@DmitriDB - Я згодны, што папярэджанне вялікіх чырвоных літар першы раз, калі вы выкарыстоўваеце прыкладанне будзе добра толькі, каб зрабіць гэта ўсё ясна.
дададзена аўтар Z Norwood, крыніца
Нішто не перашкаджае яму быць цалкам бяспечным, той факт, што я сумняваюся, што ёсць на самой справе спосаб мець само разбуральных нон прайграваны код у сучасным тэлефоне, а не праграмнай рэалізацыі, па меншай меры. З іншага боку, яны маглі б зрабіць гэты працэс крыху больш раздражняе, так што толькі самыя адданыя/дасведчанымі можа пратачыцца фатаграфій.
дададзена аўтар Lynob, крыніца
У мяне ёсць пытанне. Калі ёсць неабходнасць у зыходны код, каб мець пароль ў ім, як гэта павінна быць забяспечана? Гэта чыста прыклад, але кажуць, ёсць дадатак, якое выкарыстоўвае API, і вы не хочаце падвяргаць ключ API, але вы павінны мець яго ў зыходным кодзе, так як ён выкарыстоўваецца. Як вы эфектыўна мець радок, карыстальнік яшчэ не можа аднавіць можна выкарыстоўваць. Не падобна, магчыма, не запытваючы сервер для радка.
дададзена аўтар ComputerLocus, крыніца
@CodesInChaos Я не лічу, што гэта іх мэта. Яны ведаюць, што вы можаце проста выкарыстоўваць знешнюю камеру, каб зрабіць здымак. Гэта не кропка Snapchat. Справа ў тым, што вы можаце адправіць сваім сябрам, хутка фатаграфіі, якія не заўсёды на Facebook і г.д. Вы можаце дзяліцца з абранай групай сяброў у хуткай і лёгкай манеры. Вы не пасылаць коды ядзернага запуску. Вы пасылаеце пацешную маленькую карцінку. Я сумленна думаю, што яны робяць дастаткова. Калі вы хочаце захаваць гэтую сэлф я ўзяў у той час як вымотваць - адважвайцеся.
дададзена аўтар basher, крыніца
Калі паставіць што-небудзь у Інтэрнэце, вы павінны выказаць здагадку, што гэта будзе там назаўсёды. Гэта ўключае ў сябе фатаграфіі, якія перадаюцца праз Інтэрнэт паміж двума мабільнымі прыладамі. Snapchat сапраўды павінны мець маральнае абавязацельства інфармаваць людзей, што яны не замінаюць людзям захавання малюнкаў, а проста спрабуюць зрабіць яго больш цяжкім. Акрамя таго, здаецца Snapchat быў, і, зробленыя аматарамі. Пасля ключ дэшыфраванні жорстка ў двайковым? У самай справе? Гэта матэрыял, які мы ўсе перасталі гэта рабіць пасля таго, наш першы клас кадавання.
дададзена аўтар Joshua Walsh, крыніца
@nnnnnn Вядома, гэта солипсическое думаць, што большасць людзей, як разумна, як вы можаце ганарыцца сябе як. Не тое, што гэта на самай справе наша адказнасць прычыны для іх, у любым выпадку, але мне падабаецца прапанова SnakeDoc пра тое, што яны павінны, па меншай меры, папярэджваючы людзей, што няма ніякай гарантыі, меркаванага эфемернасці тут што-небудзь, калі справа даходзіць да бясконцай рэха-камеры, вядомай як інтэрнэт, асабліва, наколькі гэта ідзе іх цалкам напалову ацэначнае ажыццяўленне бяспекі.
дададзена аўтар ppasler, крыніца
@ 0A0D Добрыя моманты. Я думаю, што захоўваць яго ў памяці, і толькі памяць менш варыянт, улічваючы, людзі, як правіла, каб іх батарэі вычарпаецца і такія (<�я> пуф пайшлі Forevers). Я не думаю, што толькі хостынгам гэта ~ ў воблаку ~ для аднаразовага доступу з'яўляецца сапраўды жыццяздольным адказам альбо, беручы пад увагу відэа атрымлівае перадаецца праз гэта, а таксама, і не ўсюды ў свеце мае надзейную 3G/4G яшчэ. У любым выпадку, гэта ўсяго толькі мае здагадкі, як на разумовыя працэсы ззаду распрацоўніка пра тое, як рэчы працуюць тут ... Усё яшчэ чакаю каментароў ад Snapchat сябе, калі яны Суса і далучыцца на Convo тут!
дададзена аўтар ppasler, крыніца
@ 0A0D Зноў жа, людзі выкарыстоўваюць яго для па-за пункту дурной рэчы. Ён атрымлівае сэксуальнае часам. Мне шкада людзей, якія не майго пакалення, выкарыстоўваючы гэта, якія не атрымліваюць, каб трохі павесяліцца на гэтым узроўні ... Але я адчуваю сябе больш шкада дзяўчат, якія павінны мірыцца з сур'ёзным хрень ад наіўна давяраючы няправільныя людзі. З аднаго боку, вы маглі б ахвярай абвінаваціць іх тут і кажуць, што гэта іх віна, што рабіць такога роду рэчы, у першую чаргу, але на самой справе, мы сутыкнуліся супраць эвалюцыі самой сэксуальнасці па тэхналогіі тут, і калі мы не асцярожным, я атрымліваю сэнс гэта будзе ісці кіслым.
дададзена аўтар ppasler, крыніца
@ 0A0D і раздаўбай Ну, гэта мая праблема з перспектывамі пра тое, як людзі выкарыстоўваюць прыкладанне, і тое, што вы, здаецца, прапусціў у маім пасце тут - Людзі выкарыстоўваюць гэта, каб адправіць -intimate- фатаграфіі. Дзеці, якія лепш не ведаць, і г.д. Яны становяцца пратачыліся па ўсім інтэрнэце, і цяпер у нас ёсць дзяўчынкі становяцца мімавольнымі порназоркамі. І няма, Pervs хто працякалыя гэтыя фатаграфіі з'яўляюцца -not- з дапамогай якога-то тупога метаду з другой камерай. Яны выкарыстоўваюць некаторыя clickmouse ползучесть-прыкладанні, якія клапоцяцца пра рэчы з тупенем людзей лёгкасцю дзякуючы гэтаму абуральны адтуліны. Я атрымліваю сэнс гэта можна прадухіліць.
дададзена аўтар ppasler, крыніца
Ну, па меншай меры, скрыншоты, як правіла, захопліваюцца з паведамленнем, калі прымаюцца ... Прынамсі, калі вы бераце іх з якім-небудзь звычайным спосабам (Націсніце тры кнопкі на тэлефоне ці што няма). Але так, усё, што я магу зрабіць, гэта пагадзіцца, гэта слабы матэрыял!
дададзена аўтар ppasler, крыніца
Ісціна, Snapchat не дае шчыры е * ск. Пакуль яны маюць сваю долю на рынку, і ніхто не скардзіцца такім чынам, што можа пашкодзіць іх прыбытак, яны будуць проста трымаць паўтарыўшы сваю палову * палітыкі СЕПГ бяспекі і сказаць свецкія «такія шыфравання, вельмі бяспечны, нічога сабе». Яны і ніколі не былі дапушчаныя да бяспекі і/або прыватнасці.
дададзена аўтар geominded, крыніца
Тое, што я меў на ўвазе, што гэта цікавае пытанне, каб спытаць. Я спадзяюся, што @Fogest хацеў бы падняць яго з каментара да пытання.
дададзена аўтар Yash Goyal, крыніца
@Fogest Гэта пытанне ў сваім уласным праве.
дададзена аўтар Yash Goyal, крыніца
дададзена аўтар Weiliang Zhu, крыніца
Эй! Вы можаце зрабіць гэта самастойна!
дададзена аўтар user37373, крыніца
@SQB Я згодны, што гэта іншае пытанне.
дададзена аўтар user37373, крыніца

Паколькі гэта фундаментальны прынцып тэорыі інфармацыі.

Калі машына можа расшыфраваць частку інфармацыі і трымаць яго на працягу дзесяці секунд, ён можа раскрыць яго і захаваць яго назаўжды.

Любая спроба схаваць гэта проста дым і люстэркі.

78
дададзена
+1 І Snapchat ніколі не быў прызначаны, каб быць бяспечным ў любым выпадку
дададзена аўтар Jon Story, крыніца
@JanusTroelsen Nice спасылкі, было б нядрэнна, калі б кампутары і тэлефоны сталі ўключаць яшчэ некаторыя бяспекі на ўзроўні апаратных сродкаў, якія дазволілі б для такіх рэчаў. На самай справе, тэма самастойнага разбуральных лічбавага кантэнту з'яўляецца вельмі цікавым.
дададзена аўтар Lynob, крыніца
@didibus Там няма такога паняцця. Любое апаратнае рашэнне можа быць зваротнай інжынерыі; усё, што вы можаце зрабіць, гэта зрабіць складаней.
дададзена аўтар Rich, крыніца
што, калі архітэктура мае супрацьузломным дэталі? см праграмы адзін час
дададзена аўтар user1051043, крыніца
@JanusTroelsen ад рэферата звязванне: «Усе гэтыя задачы відавочна немагчыма з дапамогай праграмнага забеспячэння ў адзіночку, так як любая частка праграмнага забеспячэння можа быць скапіяваная і запусціць зноў, што дазваляе карыстальніку выконваць праграму на больш чым на адным ўваходзе Усіх нашых рашэння выкарыстоўваюць бяспечныя. запамінальная прылада, натхнёны крыптаграфічнай паняццем інтэрактыўных не звяртаючы ўвагі пратаколаў перадачы, у якім захоўваюцца два сакрэтных ключоў (да 0, да 1). прылада прымае ў якасці ўваходных дадзеных аднаго біта B ∈ {0,1}, выводзіць т.п.н., а затым самастойна Знішчае «. Паколькі сучасныя кампутары не маюць такой бяспечнае прылада памяці, не фактычная рэалізацыя гэтага не магчыма.
дададзена аўтар Traven, крыніца

Код не «ўзлом» шыфравання.

Вы проста дэшыфраванне дадзеных з дапамогай правільнага ключа шыфравання, які быў атрыманы шляхам зваротнага праектавання прыкладання.

Як яны маглі б зрабіць лепш? Не цяжка код ключа шыфравання для аднаго.

44
дададзена
@theGreenCabbage Класічны прыклад бяспекі невядомасці ў любым выпадку. Калі вы хочаце, каб прыёмнік, каб мець магчымасць бачыць малюнак, прыёмнік можа зрабіць копію. Прынамсі, калі ў вас ёсць поўныя правы на тэлефон, які на самай справе не цяжка дасягнуць. Heck зрабіць малюнак поўнаэкраннага рэжыму (ніякай ідэі аб Snapchat, але я мяркую, што яны дазваляюць гэта?) І проста зрабіць скрыншот - няма вялікай розніцы ў выніку.
дададзена аўтар Cascabel, крыніца

Таму што гэта не павінна быць непранікальна бяспечным. Snapchat для сумеснага выкарыстання, якая процілеглая забеспячэння.

Я думаю, што яны ажыццявілі тое, што яны лічаць «дастаткова» бяспекі для сваёй мадэлі. Яны не занадта заклапочаныя фотаздымкаў працягласці даўжэй, чым на некалькі секунд, таму што людзі заўсёды могуць капіяваць іх праз аналагавае адтуліну. Гэта шыфраванне дазваляе людзям проста захавання файлаў, каб паказаць сваім сябрам, так што яны павінны зрабіць трохі дадатковай працы. Гэты просты крок абараняе больш за 99% сваіх фатаграфій досыць добра.

19
дададзена

У адпаведнасці з праектам. Я не думаю, што колькасць радкоў актуальна. І я не думаю, што мова з'яўляецца актуальным.

Пытанне спрошчаная: «Чаму хтосьці можа расшыфраваць гэтыя». Адказ - таму што гэта быў намер.

Фон з'яўляецца тое, што шыфраванне можа быць толькі варушыць абслугоўванне, такім жа чынам, што зашыфраваны .pdf з'яўляюцца часта адпраўляюцца з чатыры літары слоў з слоўніка ў якасці пароля.

Існуе бяспекі, але гэта circumventable на нейкім узроўні лексем высілкаў. Свецкі чалавек не мае ні найменшага паняцця. Мы ведаем лепш. ( Мы Вядома, што ў свеце пасля Сноуден мы не можам быць упэўнены, што мы можам давяраць SSL абароненыя вэб-сайты.)

Карацей кажучы, гэта ўяўляе сабой пластыкавы замак, каб задаволіць абяцанне зашыфраванай перадачы.

7
дададзена

«Такім чынам, маё пытанне, што менавіта яны робяць няправільна тут»

Гэта адзін лёгка, яны прасоўваюць ілжывае пачуццё бяспекі ў людзей, якія не з'яўляюцца дастаткова знаёмыя з тэхналогіяй, што яны гатовыя да трэст перадачы інфармацыі, якія маглі б быць разгледжаны прыватнымі, з незнаёмымі людзьмі .. ,

То ёсць рэальны недахоп у дызайне.

Замест таго, каб больш зручныя спосабы, каб зрабіць гэта, яны павінны садзейнічанне ў выхаванні разумных пакаленняў, ці проста Дискламация ўсталёўваць так самазанятасці нанесеныя ахвяры не могуць плакаць фол.

Ёсць цвёрдыя, верныя і метады шыфравання і перадач для інтэрнэту-камунікацый, а канчатковая мэта заключаецца ў тым, што калі вы хочаце бяспекі атрымаць бяспека, калі вы хочаце, магчымасць перахопу, пераразмеркавання і нерацыянальнае кадавання, а затым загрузіць усе, што гарачая на крама прыкладанняў на гэтым тыдні ...

Бяспеку ня зручна, гэта наогул не весела, і гэта не проста. усе рэчы, якія забіваюць муху на ноч прыкладання.

Асабіста я быў бы значна больш заклапочаны распрацоўшчык, якія маюць доступ у масавых колькасцях над асобнымі атакамі ...

5
дададзена

Праблема з Snapchat тым, што яны робяць просты крыптаграфію у той час як на самой справе яны павінны DRM . Апошняе ўключае ў сябе больш тым, чым проста шыфраванне дадзеных, што вам трэба, напрыклад, схаваць свае ключы ад вашага карыстальніка. Падобна на тое, што яны не на гэтым.

4
дададзена
DRM аб cotrolling, што можа быць зроблена з лічбавым кантэнтам, і гэта менавіта тое, што Snapchat абяцанні і, відавочна, не ў стане паставіць. Калі вы кажаце, што нікому не патрэбны DRM, вы probaly думаць аб DRM, якая абараняе інтарэсы $ BigCompany $ супраць верагодна законных інтарэсаў сваіх кліентаў. Я думаю, што большасць з нас не падабаецца гэта прымяненне DRM, але ў Snapchat гаворка ідзе пра абарону інтарэсаў карыстальнікаў, якія адпраўляюць малюнка. Кожная схема, якая трымае абяцанне, што малююнкі недаступныя некаторы час кантралюе выкарыстанне выявы і, такім чынам, па азначэнні DRM.
дададзена аўтар Mikeage, крыніца
Хоць я згодны з вамі, што мадэль Snapchat не з'яўляецца каштоўнай паперай так, як гэта DRM, тая ж праблема ўсё яшчэ існуе. Гэта не так, як DRM некаторая непранікальная рэч, якая не можа быць узламаная і падзелу.
дададзена аўтар Leo, крыніца
Няма адзін <�я> не патрабуецца DRM.
дададзена аўтар b_dev, крыніца

Дрэнны практык у спалучэнні з зношанымі стандартамі бяспекі адкрыў гэтую ўразлівасць. Асабліва ўлічваючы Snapchat-х «місія» стварэння малюнкаў, тэксты і г.д. невоспроизводимыми і даступныя для прагляду толькі адзін раз, лепшы падыход быў бы выпадковым чынам генераваць PSK на кожнай загрузцы і выкарыстоўваць яго на працягу ўсяго тэрміну што прыкладанне працуе, што робіць гэта дадзеныя бескарысныя пры кожным перазапуску. І так, як і многія іншыя казалі, жорсткае кадаванне ключа бяспекі непасрэдна ў кода прыкладання вельмі, вельмі дрэнная практыка, і адзін, які можна было б лёгка пазбегнуць.

Падводзячы вынік, лёгка вырашыць гэтую праблему:

Выкарыстоўвайце выпадкова згенераваную радок (і лепшы алгарытм шыфравання, хоць гэта дрэнны выбар можа быць некалькі звязаны з больш нізкімі патрабаваннямі да працэсара і асноўныя мэтавай аўдыторыі [маладым людзі], якія, больш верагодна, маюць датаваныя смартфоны), як SSL папярэдняга агульны ключ, які цыклы на кожнай загрузцы, што робіць кэш бескарысны на дадатку перазапуск.

Вельмі лёгка вырашыць, на самай справе. Падобна на тое, што яны маглі б зрабіць некаторыя кансультацыі вакол бяспекі перадавой практыкі.

2
дададзена
Тым не менш, калі малюнак перадаецца ў адкрытым выглядзе па незашыфраваным Wi-Fi або LAN, то ён па-ранейшаму ў ясным і паспеў для прыняцця
дададзена аўтар Anuraj, крыніца

Такім чынам, я патэлефанаваў Snapchat, каб адказаць на гэтае пытанне, я спытаў у іх падтрымку, і атрымаў гэта замест гэтага. Такім чынам, пасля таго, як трохі больш, чым некалькі дзён, вось афіцыйны адказ Snapchat на просьбу падтрымкі са мной спасылкі на гэты пост, і з просьбай, калі яны могуць важыць з сумленным адказам на гэтае пытанне самі. Я асабіста лічу, што гэта ў значнай ступені слабым адказ, які я мог бы атрымаць амаль нічога наогул, і ўказанне на дысфункцыянальнай дачыненні да практыкі бяспекі, а не кажучы ўжо пра сувязь з грамадскасцю:

Team Snapchat replied:
Hi Dmitri,

Thank you for sharing your concerns. We remain committed to maintaining 
the security and integrity of the Snapchat community.

Best,
Tobias

Дзякуй, Snapchat!

1
дададзена