Выяснилось, что операторы интернет-услуг могут тайно просматривать переписку клиентов и даже осуществлять кибератаки.
Правозащитная группа Electronic Frontier Foundation (EFF) заявила, что некоторые провайдеры интернет-услуг удаляют криптозащиту с подключений своих клиентов к почтовым серверам, тем самым нарушая политику конфиденциальности электронной почты. В качестве подтверждения EFF ссылается на недавние инциденты в США и Таиланде, где интернет-провайдеры перехватывали почтовый трафик и удаляли расширение протокола STARTTLS, которое позволяет создавать шифрованные соединения клиентов с серверами. Без этого расширения сообщения передаются открытым текстом.
Инциденты с удалением STARTTLS остались практически незамеченными, поскольку происходили в домашних сетях. С конца 2013 года, когда EFF начала оценивать провайдеров с точки зрения соблюдения политики конфиденциальности, наиболее крупные операторы (в том числе Google) начали активно внедрять STARTTLS.
Активисты EFF допускают, что недобросовестные провайдеры могут под какими-либо благовидными предлогами тайно просматривать переписку клиентов либо осуществлять атаки человек посередине.
"Эту порочную практику, какими бы причинами она не обосновывалась, следует немедленно прекратить", - считает главный технолог EFF Джейкоб Хоффман-Эдрюс (Jacob Hoffman-Andrews). Пользователи доверяют провайдерам, и перехватывать либо вмешиваться в трафик означает злоупотребить этим доверием, тем более если такие вмешательства ставят под угрозу безопасность пользователей, считает эксперт.
С полным текстом заявления EFF можно ознакомиться здесь .
Наш канал — питательная среда для вашего интеллекта