Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

12Gen/130

Nokia spia la navigazione Internet dei suoi cellulari?

Nokia spia la navigazione Internet dei cellulariNokia può spiare la navigazione Internet di alcuni cellulari, decifrando le informazioni riservate inviate dagli utenti del cellulare tramite il protocollo HTTPS e ricifrandole successivamente. Nokia conferma di intercettare il traffico tramite un proxy e motiva ufficialmente questo fenomeno dicendo che è necessario per comprimere il traffico internet e velocizzare la navigazione.

Possiamo anche fidarci, ma non è bello che Nokia abbia accesso ai nostri username, password, pin, iban, coordinate bancarie, email, dati di autenticazione Facebook. In seguito alla segnalazione, Nokia ha aggiornato ieri il codice del browser per impedire che il traffico venga decifrato inviandolo verso i suoi server. Purtroppo, la navigazione web viene ancora incanalata automaticamente verso i proxy Nokia.

 

Mercoledì l'esperto di sicurezza Gaurang Pandya ha pubblicato un articolo in cui mostra come Nokia riesca ad intercettare il traffico web di chi usa alcuni modelli di cellulare Nokia. L'intercettazione avviene decifrando i dati criptati tramite protocollo HTTPS eseguendo una sorta di attacco MITM (man in the middle), avendo così accesso ai dati personali che chi usa il cellulare sta inviando via web (username, password, credenziali bancarie, login, etc...).

Il mese scorso, Pandya si era accorto che il traffico del suo cellulare Nokia (un Asha 302) era intercettato e incanalato verso un proxy di proprietà Nokia, invece essere inviato direttamente verso il server web che l'utente dello smartphone sta visitando. Le connessioni vengono infatti redirette e incanalate verso server proxy Ovi invece che verso il sito visitato, nel caso in cui si usi un browser web Nokia.

Anche le richieste DNS vengono intercettate e incanalate verso i proxy Nokia, facendo così passare dai loro server le informazioni sui siti che l'utente visita.

Nokia ha confermato che effettivamente il traffico web di alcuni cellulari Nokia è intercettato canalizzando la navigazione verso un proxy, ma la società afferma non c'è nulla di cui preoccuparsi. Nokia sostiene di non collegare le informazioni che passano dai loro server con gli utenti e di non archiviarle, anche se la cosa preoccupante in realtà è che i dati passino di lì, in chiaro, quando noi stiamo navigando su siti protetti da HTTPS mediante cifratura SSL. Il responsabile Nokia per i rapporti con il pubblico, Mark Durrant, ha infatti commentato sul blog di Pandya scrivendo ufficialmente che:

Prendiamo la privacy e la sicurezza dei nostri consumatori e dei loro dati molto seriamente. La compressione che si verifica all'interno del browser Nokia Xpress significa che gli utenti possono ottenere una navigazione web più veloce risparmiando sul traffico del loro piano dati. È importante sottolineare che i server proxy non memorizzano il contenuto delle pagine Web visitate dai nostri utenti o qualsiasi altra informazione che li attraversa. Le connessioni sicure HTTPS vengono temporaneamente decifrate sui nostri server proxy, per trasformare e distribuire contenuti degli utenti, ma il procedimento è fatto in modo sicuro.

Nokia ha messo in atto le opportune misure organizzative e tecniche per impedire l'accesso a informazioni private, è quindi inesatto sostenere che avremmo accesso completo a informazioni in chiaro.

Il nostro obiettivo è di essere completamente trasparente sulle pratiche di privacy. Come parte della nostra politica di miglioramento continuo rivedremo le informazioni fornite nel client di navigazione web dei cellulari, dove questo possa essere migliorato.

Potete saperne di più sulle pratiche di privacy di Nokia potete visitare il sito http://www.nokia.com/privacy.

Mark Durrant
Communications, Nokia

Nonostante le sue rassicurazioni sulla sicurezza e sulla privacy dei dati, proprio ieri Nokia ha aggiornato i browser dei suoi cellulari modificando il codice in modo che smettano di decifrare le comunicazioni criptate e eseguire l'attacco man in the middle sui nostri dati. I dati sono sempre intercettati e incanalati verso un proxy Nokia, ma almeno non vengono più fatti passare in chiaro mettendoli così a rischio di spionaggio o intercettazione.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

I trackback sono disattivati.