Power of social techno

Експерти відзначають, що нова додаток LinkedIn для Intro поставляється з величезними отворами безпеки
Це був лише день, коли ми вперше познайомили вас із новим додатком для iPhone для введення в LinkedIn, що дає електронні листи більш професійним перевагам - найголовніше, все це - це надати користувачам поштових додатків розширене введення в особу, що надсилає їм повідомлення, показуючи їх LinkedIn bio - але вже, деякі експерти з безпеки називають shenanigans, стверджуючи, що новий продукт насправді "викрадає" вашу електронну пошту.За інформацією консалтингової фірми Bishop Fox, LinkedIn Intro насправді перенастроює ваш пристрій так, щоб всі ваші електронні листи проходили через сервери LinkedIn. "Після встановлення додатку Intro всі ваші електронні листи, як відправлені, так і отримані, передаються через сервери LinkedIn. LinkedIn примушує всі ваші IMAP і SMTP дані через свої власні сервери, а потім аналізує і вискакує вашу електронну пошту за даними, які стосуються ... що вони почувають ", - написала компанія в своєму блозі.В повідомленні було перераховано список причин, чому встановлення Intro є великою помилкою, деякі з них пов'язані з можливими наслідками непотрібної передачі вмісту електронної пошти стороннім учасникам. Якщо ви користуєтесь робочим електронним листом на своєму телефоні, ви можете ненавмисно порушувати політику вашої компанії, використовуючи плагін; якщо ви регулярно зустрічаєтеся з людьми, які зазвичай пропонують конфіденційність у відповідності - як ваш лікар, адвокат або терапевт - використання функції може відмовитися від певних правових привілеїв.Щоб вирішити ці проблеми безпеки, LinkedIn додав нове повідомлення до свого блогу з повідомленням про нову послугу, щоб переконатись, що люди знають принаймні дві важливі речі: що користувачі повинні ввійти в службу до того, як шифруватиметься електронна пошта, і що LinkedIn не зберігає жодного користувача електронні листи на своїх серверах.Дослідники швидко спростували претензії LinkedIn, заявивши, що "для того, щоб LinkedIn прикріпив зміни до електронного листа, вони повинні його розшифрувати, а потім знову шифрувати на шляху до його одержувача, додаючи новий рівень небезпеки до електронної пошти в дорозі."Розглядаючи, здавалось б, погану репутацію LinkedIn, коли йдеться про захист даних користувачів - на сайт російського хакера було викинуто 6, 5 мільйонів імен користувачів і паролів, і через це вони понесли серйозний позов - цей останній розвиток не має хорошого значення для сайту соціальної кар'єри. Якщо LinkedIn не пропонує більш прийнятне та прозоре пояснення того, як Intro працює, що експерти з питань безпеки приймають, це практично не здається потрібним, щоб включити нову функцію - просто перейдіть до LinkedIn, якщо ви дійсно хочете дізнатись більше про людей на професійній основі .