Η Nokia αποκρυπτογραφεί την κίνηση δεδομένων που προέρχονται από HTTPS πλατφόρμες σε δικούς της servers;Αυτό φαίνεται πως υποστηρίζουν ερευνητές έπειτα από πρόσφατη ανακάλυψή τους, που έγινε στις αρχές Δεκεμβρίου του 2012 και πιο συγκεκριμένα στην σειρά S40 όπου γίνεται μια περίεργη «παράκαμψη» δεδομένων προερχόμενων τόσο από τους ενσωματωμένους browsers όσο και από τα email και τους Twitter clients των χρηστών.
Στην απάντηση που δίνει η Nokia επιβεβαιώνει την διαδικασία κρυπτογράφησης δεδομένων, που μετέπειτα συμπιέζονται για να σταλούν στον τερματικό τους προορισμό, ωστόσο διευκρινίζει πως δεν προηγείται αποθήκευση αυτών στους servers της εταιρίας. Οι Φιλανδοί επιμένουν πως όλα γίνονται για λόγους ασφαλείας.
«Είναι σημαντικό να πούμε πως οι proxy servers δεν αποθηκεύουν το περιεχόμενο ιστοσελίδων που επισκέπτονται οι χρήστες ή πληροφορίες αυτών. Πραγματοποιείται μια προσωρινή αποκρυπτογράφηση των συνδέσεων HTTPS που απαιτείται για τους proxy servers μας ... όλο αυτό γίνεται με ασφαλή τρόπο ... Η Nokia έχει θέσει σε εφαρμογή όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για να εμποδίσει την πρόσβαση σε προσωπικές πληροφορίες» ισχυρίζεται από πλευράς της η εταιρία.
Όπως αναφέρει ο Gaurang Pandya, ο ερευνητής που ανακάλυψε το συγκεκριμένο ελάττωμα, το πρόβλημα εδώ είναι πως η Nokia έχει διαμορφώσει αυτές τις συσκευές έτσι ώστε να εμπιστεύονται τα πιστοποιητικά που εκδίδει.
Εναλλακτικά, αυτό που προτείνεται από πολλούς για όσους δεν θέλουν την εκτροπή των δεδομένων τους, είναι η χρήση προγραμμάτων όπως του Opera Mini κ.α.
[ Via ]
