Документы, доказывающие, как Facebook подслушивает пользователей Snapchat через VPN — IT Pro — Новости

Это не обязательно.
Если у вас есть VPN, DNS-трафик также проходит через эту VPN (если только он не «утечет»). DNS-сервер VPN-сервера теперь сообщает, что сервером «того парня посередине» теперь является snapchat.com.
Facebook создает сертификат для Snapchat.com. Snapchat теперь доступен человеку в центре Facebook.

Похоже, что Snapchat не проверял, действителен ли используемый сертификат (подписан общедоступным центром сертификации или, что еще лучше, сертификатом, известным из самого SnapChat), а только проверял это. что сертификат.
Facebook расшифровывает трафик, анализирует его, шифрует обратно в настоящий Snapchat и т. д.

Это не будет легко работать с браузером, поскольку он имеет ряд стандартных центров сертификации (которые ваше программное обеспечение браузера проверило для вас и признало безопасными/надежными). Чтобы это работало, вашему браузеру должен быть предоставлен новый центр сертификации. .
Эту конструкцию часто можно увидеть среди работодателей. Они отправляют браузерам «внутренний центр сертификации» (для внутренних сайтов), но у них также есть прозрачный прокси-сервер. TLS-запрос на www.willekeurigewebsite.nl. Начинается. Прокси создает сертификат для этого сайта «на лету» и передает его в Интернет. Таким образом, работодатель может проверить, являются ли рассматриваемые веб-сайты безопасными/разрешенными, и при необходимости контролировать их.
На практике вы видите, что для сайтов с «расширенной безопасностью», таких как банки и им подобные, не удается найти баланс с обеспечением конфиденциальности сотрудников.

В любом случае. Тот факт, что это произошло с приложением Snapchat, также означает, что сам Snapchat тоже допустил ошибки. Если бы они поддерживали порядок, этого бы не произошло. (Однако это была еще одна, еще более нелепая шутка отвратительного Facebook)