12 Ocak 2013 Cumartesi

Nokia HTTPS trafiğini çözdüğünü doğruladı, kaygılanacak bir vaziyetin olmadığını garanti etti

Nokia’nın Asha ve Lumia cihazları amacıyla çıkardığı Xpress Browser isimli mobil internet tarayıcısının HTTPS trafiğinin şifrlerini çözdüğü yönündeki iddialar doğrulandı . Nokia’dan yapılıan açıklamada HTTPS protokolü altında iletilen kodlanmış dataların Nokia sunucularından geçerken geçici olarak çözüldüğü belirtildi . Bu , Nokia’nın Xpress internet tarayıcısı üstünden gerçekleştirilen her çeşit bankacılık , şifrelenmiş elektronik posta ve bununbenzeri başka kodlanmış , HTTPS bağlantılı işlemlerin Nokia’nın sunucularından geçerken çözüldüğü manasına geliyor .

Nokia bu durumu doğrulamakla beraber insanların kaygılanmaları gereken bir pozisyon olmadığını , zira müşteri bilgilerine hiçbir zaman erişmeyeceğini söyledi . Nokia’nın şifrelenmiş web trafiğini çözdüğü iddiası Gaurang Pandya ismindeki Hintli bir güvenlik araştırmacısı tarafından ortaya atılmıştı . Bu araştırman Series 40 tabanlı Asha cihazı üstünden gerçekleştirdiği güvenli web oturumunun Nokia sunucuları üstünden nasıl yönlendirildiğini ayrıntılarıyla açıklamıştı .Güvenlik araştırmacısı genel trafiğin Nokia sunucuları üstünden yönlendirildiğini söylemişti . Nokia sunucuları üstündeki bu yönlendirme kapsamında web sayfaları sıkıştırılıyor ve kullanıcının alakalı web sitesini olabildiğince küçük bir data aktarımıyla görüntülemesi muhtemel oluyordu . Sonuç olarak bir web sitesini normale bakarak daha küçük boyutlu bir dosya nakliyle görüntülemek kullanıcının mobil internet paketini de daha idareli biçimde kullanması manasına geliyordu . Ayriyetten bu pozisyon daha düşük süratli bağlantılarda bile web sitesinin daha kısa sürede yüklenmesine imkan sağlıyordu . Ne var ki , araştırman güvenli olarak nitelendirilen HTTPS trafiğinin de Nokia sunucuları içerisinden geçtiğini ve Nokia’nın bu verilere şifrelenmemiş formda erişme şansının bulunduğunu da iddia etmişti .

Pandya , bunu Nokia’nın “man-in-the-middle” olarak isimlendirilen bir saldırı gerçekleşirdiğine yönelik bir kanıt olarak yorumlamış , Nokia’nın kullanıcıların toplumsal ağlara , banka sitelerine ve bunun benzeri HTTPS ile iletilen her çeşit gizli bilgiye ulaşabileceğini kaydetmişti . Buna ilave olarakaraştırman bilgilerin şifresini çözmenin Nokia’nın , satın alma işlemlerinin gerçekleştirilmesi esnasında kullanıcı ismi ve parolaların toplanmadığını içeren gizlilik şartnamesine de ters olduğunu öne sürmüştü . Nokia bütün bu iddialara sunucuları üstünden geçen herhangi bir datayı depolamadığını söyleyerek karşı çıktı . Şirketin açıklamasında vekil sunucuların kullanıcılar tarafından ziyaret edilen web sitelerinin içeriklerini ya da kullanıcıların girdiği herhangi bir datayı depolamadığının altını çizdi . Kullanıcılara ait içeriğin iletimi ve dağıtımı amacıyla vekil sunucularda HTTPS bağlantılarının geçici olarak çözülmesinin gerekli olduğu durumlarda , bu işlemin büsbütün güvenli bir süreç dahilinde gerçekleştiği de vurgulandı . Buna ilave olarak Nokia’nın gizli bilgilere erişimi önlemek amacıyla her çeşit organizasyonel ve teknik tedbiri aldığı da açıklandı . Şirket şifresi çözülmüş verilere eriştikleri şeklindeki iddiaları kati bir dille yalanladı .

Hiç yorum yok:

Yorum Gönder