<p dir="ltr"></p>
<p dir="ltr">On Mon, Feb 10, 2014 at 6:55 PM, Nathan of Guardian <<a href="mailto:nathan@guardianproject.info">nathan@guardianproject.info</a>> wrote:<br>
> On 02/10/2014 09:38 PM, Josh Steiner wrote:<br>
>> I think it does, but I havn't tried it:<br>
>><br>
>> <a href="http://developer.android.com/reference/java/net/HttpURLConnection.html">http://developer.android.com/reference/java/net/HttpURLConnection.html</a><br>
>><br>
>> "By default, this class will connect directly to the origin server. It<br>
>> can also connect via an HTTP or SOCKS proxy. To use a proxy,<br>
>> useURL.openConnection(Proxy) when creating the connection."<br>
> Hmm, great. Not sure why we missed that before, or perhaps it changed?<br>
><br>
> The main issue, and one we have a problem with right now with Apache, is<br>
> that we need to make sure DNS does not leak. This means no InetAddress<br>
> look ups before you connect, and that the SOCKS support is the right<br>
> kind for the remote DNS resolution support.</p>
<p dir="ltr">Interesting, I'll see what I can dig up on that. If HttpURLConnecction* is better in this regard, would you prefer to drop Apache support or to keep both as an option? It is nice to have both if you are integrating with 3rd party libs where you can't control what they decided to use, but if its a gaping security hole we might not want to endorse it.</p>

<p dir="ltr">><br>
>><br>
>> Need to decide if it's smarter to port the Facebook SDK lib to Apache<br>
>> or add a HttpURLConnection support to NetCipher. Obviously the latter<br>
>> would be more flexible, but I'm not sure how much work that will be.<br>
>><br>
> I think if we can ensure the SOCKS proxying works as expected, then the<br>
> latter is the best bet.<br>
><br>
> +n</p>