Asiantuntija vihaisena: "Nokialla pääsy asiakkaidensa salattuun nettiliikenteeseen"

Tietoturva-asiantuntija Gaurang Pandya on syyttänyt Nokiaa niin sanotuista man-in-the-middle -hyökkäyksistä, sillä yhtiö purkaa asiakkaidensa suojattua HTTPS-verkkoliikennettä servereillään osana Xpress Browser -selaimen toimintaa.

Pandya kertoi viime kuussa huomanneensa, että verkkoliikenne hänen Nokia Asha-puhelimestaan ohjattiin Nokian palvelimille.

Hän halusi tietää, liikkuuko myös kännykän salattu verkkoliikenne Nokian palvelimien kautta. Pandyan mukaan näin todellakin on. Hän väittää, että Nokialla olisi siis mahdollisuus nuuskia puhelimien käyttäjien salattua liikennettä.

– Testiemme mukaan on ilmiselvää, että Nokia suorittaa man-in-the-middle -hyökkäyksiä puhelimistaan lähtevää salattua tietoa vastaan, toteaa Pandya.

Hänen mukaansa Nokialla on salauksen purkamisen ansiosta pääsy esimerkiksi käyttäjien salasanoihin ja pankkikorttitietoihin.

Nokia myöntää tietojen purkamisen, mutta kiistää vakoilun

Nokia myöntää TechWeekEurope-sivustolle, että yhtiö suorittaa nettitietojen väliaikaista purkua salatusta liikenteestä, mutta kiistää väitteet ihmisten vakoilusta.

Nokian mukaan käyttäjien tiedot ohjataan yhtiön palvelimien kautta osana Nokia Xpress Browser -selaimeen liittyvää tietojen pakkausta. Tietojen pakkaamisen ansiosta kännykän nettikäytöstä saadaan nopeampaa.

Nokian mukaan yhtiön henkilökunta ei näe salattuja tietoja, vaikka joitakin tietoja puretaankin väliaikaisesti.

Nokialta kerrotaan TechWeekEuropelle, että käyttäjien verkkosivujen sisältöjä tai niihin kirjoitettua informaatiota ei tallenneta palvelemille.

Yhtiön mukaan HTTPS-liikenteen väliaikainen purkaminen tehdään turvallisesti.

Nokialta todetaan, että yhtiö käyttää asianmukaisia menetelmiä estääkseen pääsyn käyttäjien yksityiseen tietoon. Nokian mukaan väitteet siitä, että yhtiö puuttuisi asiakkaiden purettuihin nettitietoihin, eivät pidä paikkaansa.

TechWeekEurope: Nokia Admits Decrypting User Data But Denies Man-in-the-Middle Attacks