Enviar datos en texto claro a través de una red Wi-Fi abierta, o de una red cifrada controlada por alguien en quien no confías, es muy malo para la seguridad. Esto se ha discutido aquí anteriormente. La solución habitual a esto es utilizar una VPN, pero eso añade latencia y requiere que la ejecutes en tu propio servidor o que compres un servicio de VPN de terceros, que a su vez es alguien en quien tienes que confiar.
La mayoría de las aplicaciones de buena reputación hoy en día utilizan HTTPS u otros protocolos cifrados para comunicarse con sus servidores, y la mayoría de los sitios web también están disponibles a través de HTTPS. Así que en muchos casos es seguro dejar que estas aplicaciones se comuniquen a través de cualquier red - no hay necesidad de una VPN. Pero como usuario final, no sé si una determinada aplicación es segura.
Me gustaría bloquear todas las aplicaciones para que no usen texto claro mientras estoy conectado a una red no confiable, pero permitir HTTPS y otros protocolos encriptados. No me importa que el bloqueo se base en el puerto: No me preocupa que las aplicaciones maliciosas "engañen" al filtro enviando texto claro a través de un puerto SSL. No me importa que la solución utilice la función "VPN siempre activa" de Android para funcionar, siempre que no requiera un servidor VPN remoto. Me gustaría evitar la necesidad de rootear el teléfono. También me gustaría poder designar algunas redes como "de confianza" y permitir datos en texto claro a través de esas redes.
¿Hay alguna forma de conseguirlo?
