mBank przesyła nieszyfrowane dane swoich klientów do Onet.pl?
post jednego z klientów mBank na ich stronie: "Może jedną z waszych przerw technicznych poświęcicie na danie swoim klientom minimum prywatności? Nie dość że nie szyfrujecie połączeń między serwerami..."
stavros z- #
- #
- #
- #
- 2
- Odpowiedz
Komentarze (2)
najlepsze
Mbank przesyłając maila do Onetu nie korzysta z szyfrowania na poziomie sesji SMTP pomiędzy nadawcą (serwer pocztowy mbank) i odbiorą (serwer pocztowy onet).
W żaden sposób sama wiadomość już na skrzynce onetu nie jest zaszyfrowana (może ją odczytać każdy administrator mający dostęp na odpowiednich uprawnieniach do serwerów pocztowych onetu).
Jedynym zagrożeniem jest to, że wiadomość mogą podsłuchać dodatkowo operatorzy sieci teleinformatycznych, którzy pośredniczą w komunikacji Mbank -> Onet.
Szyfrowanie to zyskało popularność bardzo niedawno jak gmail jako jeden z pierwszych wprowadziło czerwoną kłudkę w gmailu pokazującą że transmisja nie była szyfrowana. Ma to sens jeśli ruch pomiędzy serwerami odbywa się przechodząc przez np. wiele krajów gdzie są różne uwarunkowania prawne odnośnie podsłuchiwania obywateli, etc. Jeśli serwer odbiory i nadawcy są w jednym kraju moim zdaniem ta technologia nie ma większego sensu co jest wyjaśnione poniżej.
Pytanie,