Nokia vahvisti purkavansa selaimensa salatun liikenteen – lupaa olla käyttämättä tietoja

Nokia Xpress Browser

Nokia on vahvistanut viime päivinä esiintyneet epäilyt, joiden mukaan yhtiö purkaisi sen peruspuhelintensa Xpress Browser -verkkoselaimella selattujen HTTPS-sivujen salauksen. Nokian mukaan asiassa ei ole kuitenkaan ongelmaa, koska se ei kinä tule käyttämään tietoja.

Nokian Xpress Browser -selain toimii Nokian palvelinten kautta. Kun käyttäjä pyytää selainta siirtymään tietylle sivulle, lähetetään tästä tieto Nokian palvelimille, jotka lataavat sivun sen tarjoajalta, pakkaavat sen pienempään kokoon ja toimittavat sen sitten käyttäjän puhelimen näytölle. Välipalvelimen käytön on tarkoitus nopeuttaa verkkoselailua hitailla mobiiliyhteyksillä.

Asiasta nousi kohu kuitenkin tällä viikolla, kun Unisys Global Servicesillä työskentelevä tietoturva-asiantuntija Gaurang Pandya osoitti, että Nokia ohjaa palvelintensa kautta myös salattujen HTTPS-sivujen liikenteen, minkä yhteydessä se joutuu purkamaan ohittamaan niiden suojaukset. Tämä voi mahdollisesti antaa Nokian tietoon käyttäjän salassa pysyviksi tarkoitettuja salasanoja tai esimerkiksi pankkitietoja.

Nokia on nyt vahvistanut, että se todellakin purkaa HTTPS-sivujen salauksen ja muuttaa ne selkokieliseen muotoon. Se lupaa kuitenkin olla käyttämättä tietoja. Yhtiö on toimittanut lausunnon asiasta muun muassa GigaOM-sivustolle. ”On tärkeää huomata, että välityspalvelimet eivät tallenna vierailtujen verkkosivujen sisältöä tai mitään tietoja, joita käyttäjä niillä syöttää. Kun väliaikaista HTTPS-yhteyksien salauksen purkua vaaditaan välityspalvelimillamme, muuttaaksemme ja siirtääksemme käyttäjien sisällön, se tapahtuu turvallisella tavalla”, Nokia kertoo. ”Nokia käyttää asianmukaisia organisatorisia sekä teknisiä tapoja estääkseen pääsyn yksityisiin tietoihin. Väitteet siitä, että katselisimme täysin salaamatonta tietoa ovat epätarkkoja.”

Nokian lisäksi myös Opera Mini -selain toimii Xpress Browseria vastaavasti myös HTTPS-sivujen osalta. Se on kuitenkin aiemmin kertonut asiasta avoimesti, kun taas Nokia ei ole näin toiminut.

Liikenteen välityspalvelimen kautta ohjaavan selaimen voi toteuttaa myös niin, että HTTPS-liikenne ei ohjaudukaan palvelinten läpi vaan liikkuu suoraan käyttäjän laitteen ja sivuston tarjoajan palvelinten välillä. Näin toimivat muun muassa Amazonin Kindle Fire -tableteissaan käyttämä Silk-selain sekä Skyfire-selain.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla