- PVSM.RU - https://www.pvsm.ru -
Два дня назад в блоге Linkedin Engineering появилась запись «Linkedin Intro: Делаем невозможное на iOS» [1]
Этот продукт еще не освещался на хабре, но если говорить в двух словах — Linkedin предлагает использовать специальный IMAP proxy-сервер, который модифицирует входящие на ваше iOS устройство письма, добавляя в них информацию об отправителе из его профиля на Linkedin.
Сама технология в целом достаточно прозрачна, что видно из следующей схемы
Думаю, любой думающий человек сразу почувствует в этом определенный подвох, который заставит его призадуматься, что же скрывается за гордыми сообщениями о том, что команда инженеров сделала «невозможное»
В чуть более правовых государствах передача служебной переписки третьей стороне может вызвать достаточно серьезные проблемы, так что пользователям стоит задуматься, стоит ли использовать этот продукт. С учетом того, что linkedin чаще инструмент для поддержания служебных контактов — то и email, который будет у вас в профиле, и переписка с которого будет проксироваться — вероятнее всего будет ваш служебный.
И как следствие — это пораждает сразу несколько проблем:
Не так давно база пользователей linkedin была скомпрометирована [2], возможно что будут происходить и дальнейшие атаки, равно как и нет гарантии что взломщики не оставили бэкдоров после последнего взлома.
Хотелось бы быть реалистом — пользователи социальных сетей — не клиенты компаний, и ресурс этих компаний. Прибыльность часто зависит от того, как много владельцы социальной сети знают об узлах этой сети. Как минимум это позволяет таргетировать рекламу очень точно. Анализ переписки пользователей(пусть даже и автоматический, как у gmail) мог бы дать огромную массу бесценной информации.
Нет никакой гарантии что Linkedin не будет сохранять вашу переписку.
… и узнал что какая-то компания установила свой прокси на огромное количество смартфонов и перехватывает всю переписку их владельцев… ну вы поняли, да?
Несколько ссылок по теме:
Буду рад замечаниям, присланным в личные сообщения
Автор: m0s
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/46575
Ссылки в тексте:
[1] «Linkedin Intro: Делаем невозможное на iOS»: http://engineering.linkedin.com/mobile/linkedin-intro-doing-impossible-ios
[2] была скомпрометирована: http://habrahabr.ru/post/145345/
[3] Intro Privacy Policy: https://intro.linkedin.com/micro/privacy
[4] Обсуждение на Hacker News: https://news.ycombinator.com/item?id=6600597
[5] Пост, который напомнил мне, что в рунете проблему еще не освещал и стал основой для этого поста: http://www.bishopfox.com/blog/2013/10/linkedin-intro/
[6] Источник: http://habrahabr.ru/post/198956/
Нажмите здесь для печати.