Previous Entry Share Next Entry
photo24

LinkedIn Intro'duces insecurity

Оригинал взят у dil в LinkedIn Intro'duces insecurity
LinkedIn запустил новый сервис по имени Intro и выкатил соответствующую программу для iOS: http://blog.linkedin.com/2013/10/23/announcing-linkedin-intro/

Которая интегрируется в родное почтовое приложение iOS (что совершенно нетипично для iOS) и умеет в нём показывать LinkedIn'овский профиль отправителя.

Но - попутно оно читает _всю_ вашу почту. Не только адреса отправителей и получателей, а всё целиком. По нижеприведённым ссылкам утверждается, что оно вообще отправляет всю целиком на собственные сервера LinkedIn, а что с ней там делают - никому не известно.

А ещё оно автоматически изменяет ваши письма, добавляя в них подпись с указанием на ваш профиль в LinkedIn.

Ссылки по теме:
http://www.bishopfox.com/blog/2013/10/linkedin-intro/
http://www.forbes.com/sites/jameslyne/2013/10/25/linkedin-intro-hack-here-for-juicy-data/

У нас в компании, например, явно запретили устанавливать эту программу на корпоративные телефоны, потому что она грубо нарушает действующие правила информационной безопасности, разглашая внутреннюю переписку третьим лицам.

А теперь, собственно, вопрос: почему Apple такое вообще допустил?


  • 1
Andrey Yunoshev October 26th, 2013
А что собственно Apple можеь сделать, то? Запретить прописывать кастомный IMAP сервер?

"программа" - это фактически IMAP Proxy сервер. Никакой интеграции в родную почтовую программу конечно же нет, все что делается это изменяется тело письма, таким образом, чтобы оно отображалось как нужно. Т.е. по идее - можно самому сформировать такое письмо, чтобы принимающий видел профиль твой в linkedin таким же образом.

Edited at 2013-10-26 10:04 am (UTC)

brainsucker October 26th, 2013
Это ж п%%%ц какой-то...
Помоему отсутствие профиля на linkedin уже давно должно стать хорошим тоном и характеристикой при приёме на работу в IT (хотя своя я почему-то ещё не удалил, хотя и не пользуюсь вообще)...

wizzard0 October 26th, 2013
не соглашусь, свои функции он очень даже неплохо исполняет

brainsucker October 26th, 2013
Согласитесь что Intro в такой её реализации (smtp/imap гэйтвэи) это вон из профессии. Если у неё и будет userbase, то только из несчастных жертв не понимающих как она работает.

Ну и уже не помню чем, но утечка паролей именно из Linked-in меня взбесила, хотя их было за тот год и много из разных мест.

Для it-specialists ориентированной компании это все имхо весьма некрасиво. Хотя возможно я так отношусь из за того что вообще не пользуюсь, видел бы пользу - наверное многое бы прощал.

wizzard0 October 26th, 2013
> Intro в такой её реализации (smtp/imap гэйтвэи) это вон из профессии
Ояебу, все антивирусы так живут, и свои лейблы лепят ("Проверено ххх") и почему-то на них так не гонят.

Аналогично, утечки - хуй с ними, все равно паблик же. Надо секьюрити? Делай сам.

> Для it-specialists ориентированной компании
Эээ... Што?)
LinkedIn - это HR-ориентированная компания, "IT вообще", не говоря уже о "IT-специалистах" в ней тусят чисто поскольку осваивают такие штуки раньше других.

И свою функцию она отлично исполняет, это единственная социалка у которой в профите доминируют платные аккаунты, а не реклама.

(Deleted comment)
109 October 26th, 2013
linkedin - evil company. чего стоит их "invite to connect", в котором только две опции - connect и "not now" (при выборе второй опции начинает посылать надоедливые напоминалки). это только один пример из многих.

sergiej October 27th, 2013
Недавно по CNN кажется была большая серия про крутизну Линкедина, я послушал этих индусов и решил что никогда никаких приложений от них. Как инструмент они удобны, но надо всегда помнить насколько наплевательско они относятся к клиентским данным.

  • 1
?

Log in

No account? Create an account