Правозащитники обвиняют интернет-провайдеров в нарушении политики конфиденциальности

image

Теги: интернет-провайдеры, конфиденциальность, STARTTLS

Выяснилось, что операторы интернет-услуг могут тайно просматривать переписку клиентов и даже осуществлять кибератаки.

Правозащитная группа Electronic Frontier Foundation (EFF) заявила, что некоторые провайдеры интернет-услуг удаляют криптозащиту с подключений своих клиентов к почтовым серверам, тем самым нарушая политику конфиденциальности электронной почты. В качестве подтверждения EFF ссылается на недавние инциденты в США и Таиланде, где интернет-провайдеры перехватывали почтовый трафик и удаляли расширение протокола STARTTLS, которое позволяет создавать шифрованные соединения клиентов с серверами. Без этого расширения сообщения передаются открытым текстом.

Инциденты с удалением STARTTLS остались практически незамеченными, поскольку происходили в домашних сетях. С конца 2013 года, когда EFF начала оценивать провайдеров с точки зрения соблюдения политики конфиденциальности, наиболее крупные операторы (в том числе Google) начали активно внедрять STARTTLS.

Активисты EFF допускают, что недобросовестные провайдеры могут под какими-либо благовидными предлогами тайно просматривать переписку клиентов либо осуществлять атаки человек посередине. 

"Эту порочную практику, какими бы причинами она не обосновывалась, следует немедленно прекратить", - считает главный технолог EFF Джейкоб Хоффман-Эдрюс (Jacob Hoffman-Andrews). Пользователи доверяют провайдерам, и перехватывать либо вмешиваться в трафик означает злоупотребить этим доверием, тем более если такие вмешательства ставят под угрозу безопасность пользователей, считает эксперт.

С полным текстом заявления EFF можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus