Koliko je bezbedan novi servis LinkedIn Intro

Društvene mreže, 28.10.2013, 07:01 AM

Koliko je bezbedan novi servis LinkedIn Intro

Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro.

Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji prikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. Sa LinkedIn Intro ponuda neznanca može izgledati sasvim drugačije jer vam LinkedIn Intro omogućava da trenutno vidite kako pošiljalac emaila izgleda, gde živi i šta radi. Pored toga, iz emaila možete doznati i gde je pošiljalac emaila prethodno radio, gde se školovao, a tu su i veze za njegov LinkedIn profil i blog, kao i zajednički kontakti.

Intro je dostupan na engleskom svim korisnicima poslovne preže, a podržani su Gmal, Google Apps, Yahoo! Mail, AOL Mail i iCloud u iPhone Mail aplikaciji.

Ovo vam izgleda kao sjajna zamisao? Stručnjaci za bezbednost međutim smatraju da je Intro loša ideja.

Da bi Intro mogao da prikaže profil pošiljaoca emaila, aplikacija mora imati nesmetan pristup email nalogu korisnika.

LinkedIn Intro proširuje standardnu iOS Mail aplikaciju ubacujući HTML kod na vrhu emailova tako da možete videti nečiji LinkedIn profil u emailu.

Svi vaši emailovi moraju proći LinkedIn-ove servere pre nego što stignu do vas. Umesto da iPhone diretno kontaktira servere email provajdera kao što su Gmail ili Yahoo, on mora da se povezuje preko LinkedIn-ovog proxy servera koji ovde može igrati ulogu trećeg lica u vašoj email komunikaciji. Dakle, LinkedIn će pregledati vaše email poruke i ubaciti Intro informacije u svaku od njih.

To znači da će aplikacija morati da “pročešlja” vaše poruke kako bi pronašla informacije o ljudima sa kojima se dopisujete.

Stručnjaci podsećaju da je LinkedIn kompanija koja je prošle godine “izgubila” lozinke koje su joj poverili na čuvanje milioni njenih korisnika.

LinkedIn je takođe kompanija protiv koje se vodi sudski spor zbog optužbe da je hakovala email naloge svojih korisnika kako bi se domogla email adresa iz adresara vlasnika naloga.

Prošlost kompanije kada je reč o bezbednosti i privatnosti dakle nije bez mrlje pa ipak, možda je preterano tvrditi da su namere LinkedIn-a kada je reč o servisu Intro loše.

“LinkedIn Intro se integriše sa vašim emailovima, i mi shvatamo da to nosi ogromnu odgovornost. Poštujemo činjenicu da vaš email može sadržati veoma lične ili osetljive podatke, i učinićemo sve što možemo da to bude sigurno”, obećavaju iz kompanije.

Odgovarajući na primedbe koje ovih dana stizale od strane stručnjaka da još jedna strana u email prepisci uvek predstavlja rizik, iz kompanije kažu da je ta veza implementirana na najsigurniji mogući način.

Ipak, kompanija nije direktno odbacila tvrdnje stručnjaka da je novi servis dobroćudni rođak “man-in-the-middle” hakerskih napada. LinkedIn je obećao da će istražiti svaki mogući način napada i raditi na zaštiti od takvih napada, tako da će šanse da neko iskoristi Intro za kompromitovanje email naloga svesti na minimum. Iz LinkedIn-a dodaju da su interni i spoljašnji stručnjaci testirali servis i detaljno pregledali kod.

Iz kompanije kažu da su email podaci koji prolaze kroz njihov sistem šifrovani i da se kratko čuvaju u LinkedIn-ovim sistemima, kao i da se oni brišu odmah pošto se emailovi isporuče korisnicima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ide na sud zbog tehnologije prepoznavanja lica, kompaniji preti kazna od 35 milijardi dolara

Facebook ide na sud zbog tehnologije prepoznavanja lica, kompaniji preti kazna od 35 milijardi dolara

Facebook je izgubio još jednu bitku u ratu koji vodi ne bi li zaustavio kolektivnu tužbu u slučaju vrednom 35 milijardi dolara koji je pokrenut zbo... Dalje

Instagram želi da vam pomogne da odlučite koga ćete otpratiti

Instagram želi da vam pomogne da odlučite koga ćete otpratiti

Ako ste od onih koji na Instagramu prate stotine a možda i hiljade profila, velike su šanse da ne znate koga sve pratite jer većinu profila uopšte... Dalje

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Direktor kompanije Facebook Mark Zakerberg najavio je ranije ove godine da kompanija planira šifrovanje poruka na svojim platformama. Od tada, vlasti... Dalje

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Nakon niza sigurnosnih propusta i zloupotrebe podataka korisnika, Facebook je najavio da proširuje svoj program nagrada kako bi poboljšao sigurnost ... Dalje

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Zamislite da dobijete Facebook poruku od pokojnog rođaka ili prijatelja? Šta biste uradili? Verovatno biste lažni nalog prijavili Facebooku? To je ... Dalje