gaurangkp.wordpress.com
Индийский эксперт в области информационной безопасности Гауран Пандья обвинил компанию Nokia в проведении MITM-атак, отследив трафик своего смартфона, который в декабре прошлого года проходил через прокси-серверы, принадлежащие Nokia, сообщает SecurityLab.

MITM-атакой (он англ. man in the middle - "человек посередине") называют ситуацию, когда атакующий получает возможность читать и видоизменять сообщения, которыми обмениваются корреспонденты, причем ни отправитель, ни получатель не может догадаться о его присутствии в канале связи.

Проведя собственное расследование, эксперт установил, что производитель допускает расшифровку трафика пользователей. Согласно его исследованию, в заводской прошивке смартфонов в настройке защиты https-пакетов содержится исключение для трафика, исходящего с серверов Nokia.

Представители Nokia опровергают обвинение в проведении атак, отметив, что временная расшифровка https-соединений имела место "исключительно в интересах клиентов". Перенаправление трафика на собственные прокси-серверы является, по утверждению финского гиганта, частью программы, направленной на ускорение работы сервисов.

Компания заявляет, что не пытается найти какую-либо важную для пользователя информацию в незашифрованном виде, даже в том случае, если часть данных временно расшифровываются самой компанией.

Кроме того, в Nokia заверяют, что к информации в незашифрованном виде не имел доступа никто из сотрудников.