Koliko je bezbedan novi servis LinkedIn Intro

Društvene mreže, 28.10.2013, 07:01 AM

Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro.

Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji prikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. Sa LinkedIn Intro ponuda neznanca može izgledati sasvim drugačije jer vam LinkedIn Intro omogućava da trenutno vidite kako pošiljalac emaila izgleda, gde živi i šta radi. Pored toga, iz emaila možete doznati i gde je pošiljalac emaila prethodno radio, gde se školovao, a tu su i veze za njegov LinkedIn profil i blog, kao i zajednički kontakti.

Intro je dostupan na engleskom svim korisnicima poslovne preže, a podržani su Gmal, Google Apps, Yahoo! Mail, AOL Mail i iCloud u iPhone Mail aplikaciji.

Ovo vam izgleda kao sjajna zamisao? Stručnjaci za bezbednost međutim smatraju da je Intro loša ideja.

Da bi Intro mogao da prikaže profil pošiljaoca emaila, aplikacija mora imati nesmetan pristup email nalogu korisnika.

LinkedIn Intro proširuje standardnu iOS Mail aplikaciju ubacujući HTML kod na vrhu emailova tako da možete videti nečiji LinkedIn profil u emailu.

Svi vaši emailovi moraju proći LinkedIn-ove servere pre nego što stignu do vas. Umesto da iPhone diretno kontaktira servere email provajdera kao što su Gmail ili Yahoo, on mora da se povezuje preko LinkedIn-ovog proxy servera koji ovde može igrati ulogu trećeg lica u vašoj email komunikaciji. Dakle, LinkedIn će pregledati vaše email poruke i ubaciti Intro informacije u svaku od njih.

To znači da će aplikacija morati da “pročešlja” vaše poruke kako bi pronašla informacije o ljudima sa kojima se dopisujete.

Stručnjaci podsećaju da je LinkedIn kompanija koja je prošle godine “izgubila” lozinke koje su joj poverili na čuvanje milioni njenih korisnika.

LinkedIn je takođe kompanija protiv koje se vodi sudski spor zbog optužbe da je hakovala email naloge svojih korisnika kako bi se domogla email adresa iz adresara vlasnika naloga.

Prošlost kompanije kada je reč o bezbednosti i privatnosti dakle nije bez mrlje pa ipak, možda je preterano tvrditi da su namere LinkedIn-a kada je reč o servisu Intro loše.

“LinkedIn Intro se integriše sa vašim emailovima, i mi shvatamo da to nosi ogromnu odgovornost. Poštujemo činjenicu da vaš email može sadržati veoma lične ili osetljive podatke, i učinićemo sve što možemo da to bude sigurno”, obećavaju iz kompanije.

Odgovarajući na primedbe koje ovih dana stizale od strane stručnjaka da još jedna strana u email prepisci uvek predstavlja rizik, iz kompanije kažu da je ta veza implementirana na najsigurniji mogući način.

Ipak, kompanija nije direktno odbacila tvrdnje stručnjaka da je novi servis dobroćudni rođak “man-in-the-middle” hakerskih napada. LinkedIn je obećao da će istražiti svaki mogući način napada i raditi na zaštiti od takvih napada, tako da će šanse da neko iskoristi Intro za kompromitovanje email naloga svesti na minimum. Iz LinkedIn-a dodaju da su interni i spoljašnji stručnjaci testirali servis i detaljno pregledali kod.

Iz kompanije kažu da su email podaci koji prolaze kroz njihov sistem šifrovani i da se kratko čuvaju u LinkedIn-ovim sistemima, kao i da se oni brišu odmah pošto se emailovi isporuče korisnicima.