Koliko je bezbedan novi servis LinkedIn Intro

Društvene mreže, 28.10.2013, 07:01 AM

Koliko je bezbedan novi servis LinkedIn Intro

Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro.

Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji prikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. Sa LinkedIn Intro ponuda neznanca može izgledati sasvim drugačije jer vam LinkedIn Intro omogućava da trenutno vidite kako pošiljalac emaila izgleda, gde živi i šta radi. Pored toga, iz emaila možete doznati i gde je pošiljalac emaila prethodno radio, gde se školovao, a tu su i veze za njegov LinkedIn profil i blog, kao i zajednički kontakti.

Intro je dostupan na engleskom svim korisnicima poslovne preže, a podržani su Gmal, Google Apps, Yahoo! Mail, AOL Mail i iCloud u iPhone Mail aplikaciji.

Ovo vam izgleda kao sjajna zamisao? Stručnjaci za bezbednost međutim smatraju da je Intro loša ideja.

Da bi Intro mogao da prikaže profil pošiljaoca emaila, aplikacija mora imati nesmetan pristup email nalogu korisnika.

LinkedIn Intro proširuje standardnu iOS Mail aplikaciju ubacujući HTML kod na vrhu emailova tako da možete videti nečiji LinkedIn profil u emailu.

Svi vaši emailovi moraju proći LinkedIn-ove servere pre nego što stignu do vas. Umesto da iPhone diretno kontaktira servere email provajdera kao što su Gmail ili Yahoo, on mora da se povezuje preko LinkedIn-ovog proxy servera koji ovde može igrati ulogu trećeg lica u vašoj email komunikaciji. Dakle, LinkedIn će pregledati vaše email poruke i ubaciti Intro informacije u svaku od njih.

To znači da će aplikacija morati da “pročešlja” vaše poruke kako bi pronašla informacije o ljudima sa kojima se dopisujete.

Stručnjaci podsećaju da je LinkedIn kompanija koja je prošle godine “izgubila” lozinke koje su joj poverili na čuvanje milioni njenih korisnika.

LinkedIn je takođe kompanija protiv koje se vodi sudski spor zbog optužbe da je hakovala email naloge svojih korisnika kako bi se domogla email adresa iz adresara vlasnika naloga.

Prošlost kompanije kada je reč o bezbednosti i privatnosti dakle nije bez mrlje pa ipak, možda je preterano tvrditi da su namere LinkedIn-a kada je reč o servisu Intro loše.

“LinkedIn Intro se integriše sa vašim emailovima, i mi shvatamo da to nosi ogromnu odgovornost. Poštujemo činjenicu da vaš email može sadržati veoma lične ili osetljive podatke, i učinićemo sve što možemo da to bude sigurno”, obećavaju iz kompanije.

Odgovarajući na primedbe koje ovih dana stizale od strane stručnjaka da još jedna strana u email prepisci uvek predstavlja rizik, iz kompanije kažu da je ta veza implementirana na najsigurniji mogući način.

Ipak, kompanija nije direktno odbacila tvrdnje stručnjaka da je novi servis dobroćudni rođak “man-in-the-middle” hakerskih napada. LinkedIn je obećao da će istražiti svaki mogući način napada i raditi na zaštiti od takvih napada, tako da će šanse da neko iskoristi Intro za kompromitovanje email naloga svesti na minimum. Iz LinkedIn-a dodaju da su interni i spoljašnji stručnjaci testirali servis i detaljno pregledali kod.

Iz kompanije kažu da su email podaci koji prolaze kroz njihov sistem šifrovani i da se kratko čuvaju u LinkedIn-ovim sistemima, kao i da se oni brišu odmah pošto se emailovi isporuče korisnicima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter najzad omogućio korisnicima aktiviranje dvofaktorne autentifikacije bez telefonskog broja

Twitter najzad omogućio korisnicima aktiviranje dvofaktorne autentifikacije bez telefonskog broja

Twitter je napokon napravio promenu koju su korisnici dugo čekali. Od sada svako može omogućiti dvofaktornu autentifikaciju na svom nalogu bez pov... Dalje

Aplikacija za špijuniranje privatnih Instagram profila uklonjena iz Play prodavnice

Aplikacija za špijuniranje privatnih Instagram profila uklonjena iz Play prodavnice

Aplikacija Ghosty koja korisnicima omogućava pristup privatnim profilima, uklonjena je iz Google Play prodavnice. Taj potez usledio je nakon što je... Dalje

Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece

Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece

Facebook je u periodu od aprila do septembra ove godine sa svoje platforme uklonio 3,2 milijarde lažnih naloga, zajedno sa milionima objava koje prik... Dalje

Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika

Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika

Neki korisnici Facebookove aplikacije za iOS žalili su se na društvenim mrežama da aplikacija, bez znanja korisnika, aktivira kameru pametnog telef... Dalje

Neki korisnici iPhonea tvrde da Facebook krišom uključuje kameru telefona

Neki korisnici iPhonea tvrde da Facebook krišom uključuje kameru telefona

Na društvenim mrežama pojavili su se korisnici iPhone uređaja koji se žale da aplikacija Facebook krišom aktivira kameru pametnog telefona u poza... Dalje