Trước cáo buộc hãng Nokia đã thực hiện tấn công chiếm quyền điều khiển SSL (man-in-the-middle attacks) vào chính khách hàng, mới đây, đại diện Nokia đã lên tiếng phủ nhận việc thực hiện tấn công và theo dõi lưu lượng truy cập Internet được mã hóa của người sử dụng, nhưng thừa nhận tạm thời giải mã và chuyển hướng các lưu lượng kết nối thông qua HTTPS nhằm phục vụ lợi ích của khách hàng. Trước đó vào tháng 12/2012, kiến trúc sư an ninh cơ sở hạ tầng tại hãng Unisys Global Services (Ấn Độ) – Gaurang Pandya phát hiện lưu lượng từ điện thoại Nokia Asha của anh, kể cả các lưu lượng được bảo vệ bởi giao thức chứng chỉ số SSL hay yêu cầu HTTPS, đều bị chuyển hướng sang các máy chủ của Nokia. Pandya cho rằng, Nokia đang chặn các lưu lượng từ điện thoại nhằm theo dõi và truy cập vào các thông tin nhạy cảm của khách hàng như tài khoản mạng xã hội, ngân hàng, thẻ tín dụng và các thông tin khác.

Ảnh minh họa

Phản ứng trước lời cáo buộc, đại diện Nokia thừa nhận có tạm thời giải mã thông tin nhưng không hề theo dõi bất kỳ thông tin nào của người dùng, việc chuyển hướng kết nối người dùng thông qua các máy chủ proxy của Nokia là một phần của tính năng nén lưu lượng truy cập trên trình duyệt, được thiết kế nhằm nâng cao tốc độ các dịch vụ của hãng. Việc tạm thời giải mã kết nối HTTPS được thực hiện một cách an toàn, quan trọng nhất, các máy chủ proxy không lưu trữ nội dung hay thông tin đăng nhập của khách hàng trên bất kỳ trang web nào. Do đó, việc cáo buộc Nokia truy cập vào toàn bộ thông tin khách hàng đã được mã hoá là không chính xác. Tuy nhiên, Nokia cam kết sẽ xem xét cung cấp thông tin nhiều hơn cho khách hàng nhằm cải thiện những hiểu lầm tương tự trong thời gian tới.

trandaiquang.net lược dịch (Nguồn: TechWeekEurope)