Koliko je bezbedan novi servis LinkedIn Intro

Društvene mreže, 28.10.2013, 07:01 AM

Koliko je bezbedan novi servis LinkedIn Intro

Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro.

Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji prikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. Sa LinkedIn Intro ponuda neznanca može izgledati sasvim drugačije jer vam LinkedIn Intro omogućava da trenutno vidite kako pošiljalac emaila izgleda, gde živi i šta radi. Pored toga, iz emaila možete doznati i gde je pošiljalac emaila prethodno radio, gde se školovao, a tu su i veze za njegov LinkedIn profil i blog, kao i zajednički kontakti.

Intro je dostupan na engleskom svim korisnicima poslovne preže, a podržani su Gmal, Google Apps, Yahoo! Mail, AOL Mail i iCloud u iPhone Mail aplikaciji.

Ovo vam izgleda kao sjajna zamisao? Stručnjaci za bezbednost međutim smatraju da je Intro loša ideja.

Da bi Intro mogao da prikaže profil pošiljaoca emaila, aplikacija mora imati nesmetan pristup email nalogu korisnika.

LinkedIn Intro proširuje standardnu iOS Mail aplikaciju ubacujući HTML kod na vrhu emailova tako da možete videti nečiji LinkedIn profil u emailu.

Svi vaši emailovi moraju proći LinkedIn-ove servere pre nego što stignu do vas. Umesto da iPhone diretno kontaktira servere email provajdera kao što su Gmail ili Yahoo, on mora da se povezuje preko LinkedIn-ovog proxy servera koji ovde može igrati ulogu trećeg lica u vašoj email komunikaciji. Dakle, LinkedIn će pregledati vaše email poruke i ubaciti Intro informacije u svaku od njih.

To znači da će aplikacija morati da “pročešlja” vaše poruke kako bi pronašla informacije o ljudima sa kojima se dopisujete.

Stručnjaci podsećaju da je LinkedIn kompanija koja je prošle godine “izgubila” lozinke koje su joj poverili na čuvanje milioni njenih korisnika.

LinkedIn je takođe kompanija protiv koje se vodi sudski spor zbog optužbe da je hakovala email naloge svojih korisnika kako bi se domogla email adresa iz adresara vlasnika naloga.

Prošlost kompanije kada je reč o bezbednosti i privatnosti dakle nije bez mrlje pa ipak, možda je preterano tvrditi da su namere LinkedIn-a kada je reč o servisu Intro loše.

“LinkedIn Intro se integriše sa vašim emailovima, i mi shvatamo da to nosi ogromnu odgovornost. Poštujemo činjenicu da vaš email može sadržati veoma lične ili osetljive podatke, i učinićemo sve što možemo da to bude sigurno”, obećavaju iz kompanije.

Odgovarajući na primedbe koje ovih dana stizale od strane stručnjaka da još jedna strana u email prepisci uvek predstavlja rizik, iz kompanije kažu da je ta veza implementirana na najsigurniji mogući način.

Ipak, kompanija nije direktno odbacila tvrdnje stručnjaka da je novi servis dobroćudni rođak “man-in-the-middle” hakerskih napada. LinkedIn je obećao da će istražiti svaki mogući način napada i raditi na zaštiti od takvih napada, tako da će šanse da neko iskoristi Intro za kompromitovanje email naloga svesti na minimum. Iz LinkedIn-a dodaju da su interni i spoljašnji stručnjaci testirali servis i detaljno pregledali kod.

Iz kompanije kažu da su email podaci koji prolaze kroz njihov sistem šifrovani i da se kratko čuvaju u LinkedIn-ovim sistemima, kao i da se oni brišu odmah pošto se emailovi isporuče korisnicima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook o curenju podataka više od pola milijarde svojih korisnika

Facebook o curenju podataka više od pola milijarde svojih korisnika

Početkom meseca je objavljeno da su procurili podaci više od 533 miliona korisnika Facebooka. Baza podataka sa brojevima telefona i drugim podacima ... Dalje

Facebook oglasi za aplikaciju Clubhouse inficiraju računare ransomwareom

Facebook oglasi za aplikaciju Clubhouse inficiraju računare ransomwareom

Sajber kriminalci često koriste popularnost nekih aplikacija da bi prevarili korisnike i inficirali što više uređaja. Aplikacija Clubhouse trenutn... Dalje

Podaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu

Podaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu

Nekoliko dana nakon što se masovno curenje podataka korisnika Facebooka našlo u svim vestima, stiže nova vest o još jednom curenju podataka, ovog ... Dalje

Facebook ne planira da obavesti 533 miliona svojih korisnika o curenju njihovih podataka

Facebook ne planira da obavesti 533 miliona svojih korisnika o curenju njihovih podataka

Facebook nije obavestio više od 533 miliona svojih korisnika da su njihovi podaci procurili zbog greške u funkciji koja omogućava uvoz kontakata i ... Dalje

Kako da proverite da li su hakeri ukrali vaš broj telefona sa Facebooka

Kako da proverite da li su hakeri ukrali vaš broj telefona sa Facebooka

Na sajtu „Have I Been Pwned” korisnici Facebooka sada mogu proveriti da li je njihov telefonski broj u bazi podataka koji su ukradeni 2019... Dalje