Nokia’nın Asha ve Lumia cihazları amacıyla çıkardığı Xpress Browser isimli mobil internet tarayıcısının HTTPS trafiğinin şifrlerini çözdüğü yönündeki iddialar doğrulandı . Nokia’dan yapılıan açıklamada HTTPS protokolü altında iletilen kodlanmış dataların Nokia sunucularından geçerken geçici olarak çözüldüğü belirtildi . Bu , Nokia’nın Xpress internet tarayıcısı üstünden gerçekleştirilen her çeşit bankacılık , şifrelenmiş elektronik posta ve bununbenzeri başka kodlanmış , HTTPS bağlantılı işlemlerin Nokia’nın sunucularından geçerken çözüldüğü manasına geliyor .
Nokia bu durumu doğrulamakla beraber insanların kaygılanmaları gereken bir pozisyon olmadığını , zira müşteri bilgilerine hiçbir zaman erişmeyeceğini söyledi . Nokia’nın şifrelenmiş web trafiğini çözdüğü iddiası Gaurang Pandya ismindeki Hintli bir güvenlik araştırmacısı tarafından ortaya atılmıştı . Bu araştırman Series 40 tabanlı Asha cihazı üstünden gerçekleştirdiği güvenli web oturumunun Nokia sunucuları üstünden nasıl yönlendirildiğini ayrıntılarıyla açıklamıştı .Güvenlik araştırmacısı genel trafiğin Nokia sunucuları üstünden yönlendirildiğini söylemişti . Nokia sunucuları üstündeki bu yönlendirme kapsamında web sayfaları sıkıştırılıyor ve kullanıcının alakalı web sitesini olabildiğince küçük bir data aktarımıyla görüntülemesi muhtemel oluyordu . Sonuç olarak bir web sitesini normale bakarak daha küçük boyutlu bir dosya nakliyle görüntülemek kullanıcının mobil internet paketini de daha idareli biçimde kullanması manasına geliyordu . Ayriyetten bu pozisyon daha düşük süratli bağlantılarda bile web sitesinin daha kısa sürede yüklenmesine imkan sağlıyordu . Ne var ki , araştırman güvenli olarak nitelendirilen HTTPS trafiğinin de Nokia sunucuları içerisinden geçtiğini ve Nokia’nın bu verilere şifrelenmemiş formda erişme şansının bulunduğunu da iddia etmişti .Pandya , bunu Nokia’nın “man-in-the-middle” olarak isimlendirilen bir saldırı gerçekleşirdiğine yönelik bir kanıt olarak yorumlamış , Nokia’nın kullanıcıların toplumsal ağlara , banka sitelerine ve bunun benzeri HTTPS ile iletilen her çeşit gizli bilgiye ulaşabileceğini kaydetmişti . Buna ilave olarakaraştırman bilgilerin şifresini çözmenin Nokia’nın , satın alma işlemlerinin gerçekleştirilmesi esnasında kullanıcı ismi ve parolaların toplanmadığını içeren gizlilik şartnamesine de ters olduğunu öne sürmüştü . Nokia bütün bu iddialara sunucuları üstünden geçen herhangi bir datayı depolamadığını söyleyerek karşı çıktı . Şirketin açıklamasında vekil sunucuların kullanıcılar tarafından ziyaret edilen web sitelerinin içeriklerini ya da kullanıcıların girdiği herhangi bir datayı depolamadığının altını çizdi . Kullanıcılara ait içeriğin iletimi ve dağıtımı amacıyla vekil sunucularda HTTPS bağlantılarının geçici olarak çözülmesinin gerekli olduğu durumlarda , bu işlemin büsbütün güvenli bir süreç dahilinde gerçekleştiği de vurgulandı . Buna ilave olarak Nokia’nın gizli bilgilere erişimi önlemek amacıyla her çeşit organizasyonel ve teknik tedbiri aldığı da açıklandı . Şirket şifresi çözülmüş verilere eriştikleri şeklindeki iddiaları kati bir dille yalanladı .
Hiç yorum yok:
Yorum Gönder