Nokia вызвала сенсацию, выполнив, по словам одного из исследователей в области безопасности, «атаки по принципу« человек посередине »», чтобы сжать данные и ускорить загрузку веб-страниц на некоторых своих телефонах. 
По словам исследователя безопасности, телефоны Nokia Asha отправляют защищенные HTTPS-данные на серверы Nokia.
С тех пор финский телефонный гигант признал, что он расшифровывает защищенные данные, которые проходят через соединения HTTPS - включая учетные записи социальных сетей, онлайн-банкинг, электронную почту и другие безопасные сеансы - с целью сжатия данных и ускорения загрузки веб-страниц.
Но Nokia говорит, что беспокоиться не о чем.
Исследователь Гауранг Пандья обнаружил, что трафик браузера с его телефона Nokia (Series 40) «Аша» был маршрутизируется через серверы Nokia , Это ничем не отличается от того, как работает Opera Mini или даже браузер BlackBerry, и остается популярным в тех областях, где сотовый сервис плохой, или в развивающихся странах, где деньги не растут на деревьях.
Однако, по словам исследователя, Nokia делает еще один шаг вперед. Во втором посте Pandya, опубликованном на этой неделе, говорится, что Nokia была «человеком посередине» атаковать HTTPS-трафик на телефонах своего пользователя , Проще говоря, HTTPS-трафик направлялся через серверы Nokia и мог быть доступен для Nokia в незашифрованном виде.
Из проведенных тестов видно, что Nokia выполняет атаку «Человек посередине» для чувствительного трафика HTTPS, исходящего с их телефона, и, следовательно, у них есть доступ к чистой текстовой информации, которая может включать учетные данные пользователя для различных сайтов, таких как социальные сети, банковская информация, информация о кредитной карте или что-либо, что является чувствительным по своей природе.
Он отмечает, что, будь то «HTTP или HTTPS сайты при просмотре через телефон», Nokia имеет «полную незашифрованную информацию (в текстовом формате), которую они могут использовать или злоупотреблять».
Он также отметил, что в заявлении о конфиденциальности Nokia В нем говорится: «URL-адреса таких сайтов, к которым вы обращаетесь через браузер Nokia, хранятся в Nokia». Тем не менее, он указывает на то, что: «Ваш просмотр не связан с какой-либо личной идентификационной информацией, и мы не собираем никаких имен пользователей или паролей или любой связанной информации о ваших транзакциях покупки, такой как номер вашей кредитной карты во время ваших сеансов просмотра».
Nokia ответила на претензии и выступила с заявлением. Производитель телефонов отмечает, что эта практика исключительно для того, чтобы «пользователи могли быстрее просматривать веб-страницы и получать больше пользы от своих тарифных планов». В конце концов, телефоны Nokia по-прежнему популярны в развивающихся странах, где стоимость данных высока, а сокращение счетов является абсолютной необходимостью.
Мы очень серьезно относимся к конфиденциальности и безопасности наших потребителей и их данных.
Прокси-серверы не хранят содержимое веб-страниц, посещаемых нашими пользователями, или любую информацию, которую они вводят на них. Nokia приняла соответствующие организационные и технические меры для предотвращения доступа к частной информации. Утверждения о том, что мы получили бы доступ к полной незашифрованной информации, являются неточными.
Но производитель телефона также сказал:
Когда на наших прокси-серверах требуется временная расшифровка соединений HTTPS, чтобы преобразовать и доставить контент пользователей, это делается безопасным способом.
Другими словами, да, Nokia действительно расшифровывает ваши данные безопасного просмотра, но это не имеет большого значения.
Проблема в том, что Nokia никому не сказала, что делает это. То, что Nokia говорит в своей политике конфиденциальности, и то, что обнаружил исследователь безопасности, похоже, не суммируется. Хотя практика сокращения счетов за пользовательские данные далеко не плохая вещь - Опера делает это RIM делает это с помощью смартфонов BlackBerry - эти компании открыто заявляют о том, что происходит.
Почти нет сомнений, что Nokia ничего не делает с данными пользователя или клиента. Это не одна гигантская гнусная схема сбора имен пользователей и паролей для получения огромных сумм денег с банковских счетов, потому что финансы компании воняют. (Кроме того, Nokia находится в Финляндии, член ЕС , Если бы Nokia злоупотребляла пользовательскими данными и конфиденциальностью своих клиентов, европейские власти так сильно обрушились бы на компанию, что, по крайней мере, в том штате, в котором она находится, обанкротили ее.)
Nokia должна извлечь уроки из этого. То, что он делает, не так уж плохо. Если бы Nokia была в курсе всего процесса, то, возможно, были бы грохоты из индустрии безопасности, но они не пострадали бы от связей с общественностью для репутации компании.
Похожие
Тест Nokia Lumia 920С точки зрения Windows Phone это Nokia производитель прилагает все усилия, чтобы заявить о себе в гонке за благо пользователей. Понятно, что Nokia не полагается на какую-либо другую операционную систему на рынке смартфонов. Поэтому многое зависит от успеха Windows Phone 8. Lumia 920 первый мобильный телефон, выпущенный с новой версией мобильной операционной системы Oracle наконец-то убивает плагин для браузера Java
Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации , Oracle объявила, что наконец собирается убить свой плагин для браузера Java. Этот шаг не может произойти достаточно скоро - в последние годы плагин для браузера Java стал любимой целью хакеров и авторов вредоносных программ. В отчете Cisco за 2014 год утверждалось, что колоссальные 91% всех атак были направлены на Java. Nintendo: поддержка HTML5 для браузера Wii U, но без Flash
... браузера Opera), а консоль следующего поколения, Wii U, также будет предлагать доступ к веб-сайтам. Nintendo раскрыл некоторые подробности о браузере консоли, который основан на движке NetFront Browser, который используется для просмотра встраиваемых систем в широком спектре устройств, таких как интеллектуальные телевизоры, телевизионные приставки, общедоступные информационные терминалы и игровые устройства, включая собственные КАК УСТАНОВИТЬ БРАУЗЕР TOR В UBUNTU 16.04
... https://launchpad.net/~webupd8team/+archive/ubuntu/tor-browser Нажмите [ENTER], чтобы продолжить, или ctrl-c, чтобы отменить его добавление. Gpg: создан набор ключей `/tmp/tmpnxeaflju/secring.gpg ' gpg: keyring `/tmp/tmpnxeaflju/pubring.gpg 'создал gpg: запрос ключа EEA14886 с hkp-сервера "импортировано gpg: окончательно не найдено доверенных ключей gpg: общее количество обработано: 1 gpg: импортировано: 1 (RSA: 1) OK После установки репозитория webupd8team давайте обновим пакеты ТЕСТ: Nokia Lumia 800
Дизайн, экран и меню Форма: сенсорный экран и полноценная клавиатура Размер: 116,5 х 61,2 х 12,1 мм Вес: 141 грамм Дисплей: AMOLED, 3,7 дюйма, 480 х 800 пикселей, емкостный экран давления Сочетания клавиш: громкость вверх и вниз, домой, назад, клавиша поиска, клавиша камеры Входы / выходы: Micro-USB, мини-джек 3,5 мм Слот Я использовал бета-версию Google Maps Navigation на своем Google Nexus One, и она показала себя оче...
Я использовал бета-версию Google Maps Navigation на своем Google Nexus One, и она показала себя очень хорошо, Nokia Lumia 830
... мобильного доступа в Интернет также поддерживаются. Виртуальная клавиатура по-прежнему отображает хорватские символы странным образом, поэтому к ней следует привыкнуть, но если вы по-прежнему выбираете английскую клавиатуру, она также поддерживает ввод текста от букв к буквам. 3 альтернативных мобильных браузера, которые вам понравятся больше, чем на вашем смартфоне
... браузера? Поскольку одна из этих альтернатив может добавить функции, отсутствующие в вашем телефоне или планшете, повысить скорость просмотра и сделать вашу мобильную жизнь намного проще. Dolphin Sonar, 99-центовая покупка в приложении, позволяет вам управлять 7 самых крутых плагинов Wikipedia для вашего браузера
... https://www.makeuseof.com/tags/firefox"> Fire Fox пользователи могут воспользоваться панелью инструментов Википедии, которая дает вам полный контроль над вашими потребностями в редактировании и поиске в Википедии. Хром , Сафари а также Internet Explorer все пользователи могут воспользоваться плагинами, Топ 12 лучших приложений для частного браузера для Android и iOS
... данные. По умолчанию он имеет функцию «Не отслеживать», которая никогда не собирает данные о просмотре. Это лучший браузер для использования незнакомые приложения чата и веб-сайт. Одна из лучших функций этого приложения - возможность доступа к веб-страницам в 3 раза быстрее, чем у других. Скачать из PlayStore Что такое ошибка 400 Bad Request (и как я могу ее исправить)?
Ошибка 400 Bad Request возникает, когда запрос, отправленный на сервер веб-сайта, неверен или поврежден, а сервер, получающий запрос, не может его понять. Иногда проблема заключается в самом веб-сайте, и вы ничего не можете с Браузера?