Один из индийских экспертов по безопасности заинтересовался фактом перенаправления трафика на транзитный сервер при попытке обращения к сайтам со штатного браузера (Nokia Browser 2.2.0.0.31) мобильного телефона Asha (Series 40) от компании Nokia. В итоге было выявлено, что компания осуществляет транзитную дешифровку HTTPS-трафика на своём прокси сервере. Метод основан на подмене IP-адреса DNS-сервером Nokia, из-за чего запрос клиента перенаправлялся на прокси-сервер комапании, от имени которого с SSL-сертификатом Nokia возвращается ответ, в котором транслируется содержимое HTTPS-сеанса, установленного между прокси и запрошенным клиентом сайтом. Никаких предупреждений о нарушении безопасности у клиента не выводилось, так как на телефон предустановлен SSL-сертификат, доверяющий данным с домена cloud1.browser.ovi.com, который фигурирует в сеансах между клиентом и прокси. Компания Nokia заверила, что указанная техника используется исключительно для ускорения доступа к сайтам, никакие данные не оседают и не анализируются на серверах компании. Кроме того, в выпущенном сегодня обновлении мобильного браузера Nokia акселерация HTTPS-трафика прекращена и прокси Nokia теперь не вклинивается в подобный трафик, пропуская его в неизменном виде. 11.01.2013 15:13 http://www.opennet.ru/opennews/art.shtml?num=35810
Nokia расшифровывает ваши HTTPS-соединения, но не нужно беспокоиться Индийский специалист по ИТ-безопасности Гауранг Пандиа (Gaurang Pandya) является счастливым обладателем смартфона Nokia Asha 302 под операционной системой Series 40. В декабре прошлого года Гаранг обнаружил, что браузер по умолчанию в его смартфоне Nokia Browser (Xpress Browser) принудительно направляет трафик через серверы компании Nokia. Казалось бы, что страшного в использовании прокси-сервера? Многие так делают. Например, браузер Opera Mini тоже направляет трафик через свой прокси-сервер, сжимая его на лету для ускорения загрузки и экономии денег на тарифных планах с помегабайтной оплатой. Однако, Гауранг продолжил исследование — и недавно получил доказательства, что Nokia не просто перенаправляет и сжимает трафик, но и расшифровывает HTTPS на своём прокси-сервере. Исследователь опубликовал доказательства в своём блоге, в том числе поддельные сертификаты для этой «атаки MiTM». Компания Nokia уже опубликовала ответ и официально подтвердила эту информацию. Действительно, защищённые соединения пользователей временно расшифровываются на прокси-сервере Nokia, но компания очень серьёзно относится к вопросам информационной безопасности, поэтому заверяет всех пользователей, что здесь нет причин для беспокойства. Расшифровка трафика осуществляется абсолютно безопасным способом, и никто не может получить доступ к учётным данным пользователя, паролям и прочим конфиденциальным сведениям, которые раскрываются при расшифровке HTTPS. Кстати, браузер Opera Mini поступает точно таким же образом и раскрывает соединения HTTPS для компрессии трафика. В отличие от Nokia, компания Opera чётко объясняет это в разделе FAQ на своём сайте. Там сказано, что Opera Mini не обеспечивает цельного end-to-end шифрования канала. Пользователь может полагаться только на честное слово Opera, что они не сохраняют его конфиденциальные данные. Если вы не доверяете компании Opera, то не пользуйтесь их браузером. Нужно сказать, что некоторые другие разработчики «облачных» браузеров, например, Amazon Silk, не расшифровывают HTTPS-сессии при передаче через свой прокси-сервер https://www.eff.org/2011/october/amazon-fire’s-new-browser-puts-spotlight-privacy-trade-offs. Естественно, при этом они не могут и сжать трафик HTTPS. Компания Nokia специально настроила браузер таким образом, чтобы он доверял поддельным сертификатам и не выдавал предупреждений безопасности из-за взлома HTTPS-канала. 11.01.2013 http://www.xakep.ru/post/59929/
никогда не доверял мобильным браузерам, у всех прокси, и все могут хранить через себя такой поток информации, да и прокси бестолковые, ip не маскируют. они и созданы для сбора трафа