Foto Redakcja CC

Niejaki Gaurang Pandya, zajmujący się bezpieczeństwem w internecie oraz administartor sieci, odkrył ciekawą i niepokojącą rzecz związaną z transmisją danych przesyłanych przez telefon komórkowy firmy Nokia.

Mianowicie okazało się, że cały ruch z i do sieci internet odbywa się za pośrednictwem serwera Nokii, który odnotowuje wszystkie przesyłane przez użytkownika informacje. Również te, które są zabezpieczone specjalnym protokołem https (szyfruje się nim mi.in połączenia z pocztą elektroniczną oraz kontami bankowymi).

Sprawa wydaje się być o tyle poważna, że wiele osób korzystając z telefonów komórkowych do łączenia się z siecią Internet spodziewa się, że transakcje bankowe czy też korzystanie z poczty elektronicznej podlega szczególnej ochronie wyłączającej dostęp podmiotów trzecich. Ponadto zabezpieczone łącza zostały wprowadzone w celu bezpośredniej i zaszyfrowanej transmisji na linii użytkownik - usługa. Wszelkie odstępstwa od tej reguły powinny wzbudzić niepokój każdego, kto korzysta z Internetu. Raz, że dochodzi do nieautoryzowanego deszyfrowania danych, dwa odbywa się to bez wiedzy użytkownika. 

Poniżej oficjalne stanowisko firmy Nokia

Bardzo poważnie podchodzimy do kwestii bezpieczeństwa oraz prywatności naszych użytkowników. Przeglądarka Nokia Xpress kompresuje przesyłane dane co pozwala na szybsze wczytywanie stron internetowych oraz minimalizację ilości wykorzystanych w tym celu danych. Nasze serwery, które dokonują kompresji nie przechowują treści stron przeglądanych przez użytkownika ani informacji, które poprzez nie wprowadza. Tymczasowe rozszyfrowanie danych jest konieczne do przeprowadzenia kompresji i jest dokonywane w pełni bezpiecznym środowisku. Zastosowaliśmy stosowne środki technologiczne oraz organizacyjne, które uniemożliwiają dostęp do poufnych informacji. Głosy sugerujące istnienie dostępu do odszyfrowanych w celu kompresji danych, nie mają więc odzwierciedlenia w rzeczywistości. Dbamy o pełną transparentność naszych praktyk w tym zakresie i zachęcamy do zapoznania się z szerszymi informacjami na ich temat na stronie http://nokia.ly/XpressPrywatnosc.

Warto pamiętać o głośnym ataku i kradzież danych z dobrze zabezpieczonej sieci PlayStation Network w 2011 roku.