HTTPS в браузере Xpress

в 18:49, , рубрики: HTTPS, man in the middle, информационная безопасность, метки: ,

В целях оптимизации мобильного трафика, Nokia в браузерах Xpress перенаправляет трафик на собственные прокси сервера. Перенаправляется в том числе и HTTPS трафик. Прокси сервер устанавливает обычное HTTPS соединение с web сервисом, получая данные клиента в открытом виде. Затем оптимизирует их и уже через свое шифрованное соединение с клиентом отправляет пользователю. То есть на серверах Nokia наши приватные данные (пароли к клиент банку, номера кредиток и т.п.) присутствуют в открытом виде. Классический Man In The Middle.

Service Terms and Privacy for Nokia Xpress Browser
Secure Traffic (HTTPS): The Service is designed to render and optimize all of your browsing traffic in our servers to provide you with a fast and efficient experience. When you access sites with an HTTPS connection, the Service establishes a secure connection between your device and our servers and from our servers to the destination website. The device to server connection is secured either by industry standard strong AES encryption or by HTTPS/SSL encryption. The server to destination website is secured by HTTPS/SSL encryption. Web Pages are securely transmitted from the website to our servers where they are rendered and optimized before being securely transmitted to the device. The information contained in the web pages is used only by our servers for rendering and optimizing the page for transmission to the device. Nokia will not store or access this information for any other purpose.

технические подробности тут:
http://gaurangkp.wordpress.com/2013/01/09/nokia-https-mitm/

UPD: изменил желтый заголовок «Nokia: мы расшифровываем ваш HTTPS трафик» на более спокойный :)

Автор: EugeneSukhov

Источник

Поделиться

* - обязательные к заполнению поля