Según el especialista en seguridad informática Gaurang Pandya la empresa Nokia parece estar estar usando la técnica Man In The Middle (El hombre en el medio [de la conversación]) en algunos de sus terminales. De acuerdo con Pandya las visitas a webs, incluso protegidas con SSL/HTTPS, son redirigidas a proxies intermedios en vez de realizar una conexión directa con el servidor solicitado. El hecho de que el proxy se use incluso en conexiones seguras da a la empresa Nokia la posibilidad de espiar la navegación privada.
Comentarios
Actualización:
Nokia admite interceptar las conexiones HTTPS pero dice que lo hace solo para comprimir los datos y aumentar la velocidad. Los navegadores instalados en los Nokia admiten como válidos los certificados que llegan desde los servidores de Nokia y no avisan como harían con otros sitios.
http://www.techweekeurope.co.uk/news/nokia-decrypting-traffic-man-in-the-middle-attacks-103799
Nokia, Microsoft, Google, Apple, HP, ...
#HackingNokia http://matthieu.benoit.free.fr/122.htm
... la empresa Nokia podría
Venga, a tomar por culo. Blackberry tiene un sistema similar con los mails (O el Opera Turbo) y nadie pone el grito en el cielo.
#2 Ese "podría" no aparece en ningún sitio de la noticia, es una mala traducción al castellano para la entradilla.
#4 Comprendo.
"la empresa Nokia parece "
#5 Supongo que intentan darle al artículo un tono neutro, porque a fin de cuentas no parte de una investigación propia, sino del artículo de un experto. Cuando citan al tal Gaurang Pandya no se andan con chiquitas:
Here is his conclusion:
From the tests that were preformed, it is evident that Nokia is performing Man In The Middle Attack for sensitive HTTPS traffic originated from their phone and hence they do have access to clear text information which could include user credentials to various sites such as social networking, banking, credit card information or anything that is sensitive in nature. In short, be it HTTP or HTTPS site when browsed through the phone in subject, Nokia has complete information unencrypted (in clear text format) available to them for them to use or abuse. Up on checking privacy statement in Nokia’s website following can be found.
Si esto es cierto va a ser la puntilla. Menudos sinvergüenzas.
#1 Lo de Opera Mini no es ninguna novedad, usa un proxy para comprimir los paquetes, reducir el tamaño de las imagenes, etc. y así usar menos ancho de banda, pero se pude desactivar. Al menos en Opera Mobile y en Opera se puede activar o desactivar. Aunque en teoría esto no tendría que pasar con los paquetes que van por https.