Koliko je bezbedan novi servis LinkedIn Intro

Društvene mreže, 28.10.2013, 07:01 AM

Koliko je bezbedan novi servis LinkedIn Intro

Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro.

Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji prikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. Sa LinkedIn Intro ponuda neznanca može izgledati sasvim drugačije jer vam LinkedIn Intro omogućava da trenutno vidite kako pošiljalac emaila izgleda, gde živi i šta radi. Pored toga, iz emaila možete doznati i gde je pošiljalac emaila prethodno radio, gde se školovao, a tu su i veze za njegov LinkedIn profil i blog, kao i zajednički kontakti.

Intro je dostupan na engleskom svim korisnicima poslovne preže, a podržani su Gmal, Google Apps, Yahoo! Mail, AOL Mail i iCloud u iPhone Mail aplikaciji.

Ovo vam izgleda kao sjajna zamisao? Stručnjaci za bezbednost međutim smatraju da je Intro loša ideja.

Da bi Intro mogao da prikaže profil pošiljaoca emaila, aplikacija mora imati nesmetan pristup email nalogu korisnika.

LinkedIn Intro proširuje standardnu iOS Mail aplikaciju ubacujući HTML kod na vrhu emailova tako da možete videti nečiji LinkedIn profil u emailu.

Svi vaši emailovi moraju proći LinkedIn-ove servere pre nego što stignu do vas. Umesto da iPhone diretno kontaktira servere email provajdera kao što su Gmail ili Yahoo, on mora da se povezuje preko LinkedIn-ovog proxy servera koji ovde može igrati ulogu trećeg lica u vašoj email komunikaciji. Dakle, LinkedIn će pregledati vaše email poruke i ubaciti Intro informacije u svaku od njih.

To znači da će aplikacija morati da “pročešlja” vaše poruke kako bi pronašla informacije o ljudima sa kojima se dopisujete.

Stručnjaci podsećaju da je LinkedIn kompanija koja je prošle godine “izgubila” lozinke koje su joj poverili na čuvanje milioni njenih korisnika.

LinkedIn je takođe kompanija protiv koje se vodi sudski spor zbog optužbe da je hakovala email naloge svojih korisnika kako bi se domogla email adresa iz adresara vlasnika naloga.

Prošlost kompanije kada je reč o bezbednosti i privatnosti dakle nije bez mrlje pa ipak, možda je preterano tvrditi da su namere LinkedIn-a kada je reč o servisu Intro loše.

“LinkedIn Intro se integriše sa vašim emailovima, i mi shvatamo da to nosi ogromnu odgovornost. Poštujemo činjenicu da vaš email može sadržati veoma lične ili osetljive podatke, i učinićemo sve što možemo da to bude sigurno”, obećavaju iz kompanije.

Odgovarajući na primedbe koje ovih dana stizale od strane stručnjaka da još jedna strana u email prepisci uvek predstavlja rizik, iz kompanije kažu da je ta veza implementirana na najsigurniji mogući način.

Ipak, kompanija nije direktno odbacila tvrdnje stručnjaka da je novi servis dobroćudni rođak “man-in-the-middle” hakerskih napada. LinkedIn je obećao da će istražiti svaki mogući način napada i raditi na zaštiti od takvih napada, tako da će šanse da neko iskoristi Intro za kompromitovanje email naloga svesti na minimum. Iz LinkedIn-a dodaju da su interni i spoljašnji stručnjaci testirali servis i detaljno pregledali kod.

Iz kompanije kažu da su email podaci koji prolaze kroz njihov sistem šifrovani i da se kratko čuvaju u LinkedIn-ovim sistemima, kao i da se oni brišu odmah pošto se emailovi isporuče korisnicima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napada... Dalje

Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika

Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika

Twitter je najavio da će ga Federalna komisija za trgovinu (FTC) možda uskoro kazniti novčanam kaznom u iznosu do 250 miliona dolara zbog neadekva... Dalje

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima ... Dalje

Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger

Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger

Facebook je prošle nedelje ponosno predstavio novu bezbednosnu funkciju za Messenger koja omogućava korisnicima da otključavaju svoje poruke skeni... Dalje

Kinez špijunirao američku vladu i vojsku pomoću društvene mreže

Kinez špijunirao američku vladu i vojsku pomoću društvene mreže

Čovek koji je priznao da je agent kineske vlade koristio je LinkedInov algoritam da bi pronašao nove kontakte u američkoj vladi i vojsci. On je u s... Dalje