Online ασφάλεια των εταιρειών κινητής τηλεφωνίας

Posted
Comments 0

Στο προηγούμενο άρθρο μας, είχαμε δει την απογοητευτική εικόνα της online ασφάλειας των sites των ελληνικών τραπεζών.
Επανερχόμαστε στο ίδιο θέμα εξετάζοντας αυτή τη φορά την online ασφάλεια των sites των εταιριών κινητής τηλεφωνίας που δραστηριοποιούνται στην Ελλάδα και συγκεκριμένα της Cosmote, της Vodafone και της Wind. Πόσο ασφαλείς είναι οι συναλλαγές μας μαζί τους; Πόσο εύκολα μπορούν τα sites των συγκεκριμένων εταιριών να γίνουν θύματα υποκλοπής και / ή παραποίησης της φυσιογνωμίας τους;

Χρησιμοποιώντας ξανά τις αναλύσεις από το ανεξάρτητο και υψηλού κύρους The Mozilla Observatory »», τα αποτελέσματα είναι δυστυχώς πολύ κατώτερα των προσδοκιών μας και της κοινής λογικής με ευχάριστη ίσως εξαίρεση την Cosmote!
Η ανάλυση των sites έγινε στις 26/02/2019 από τις 19:50 ως τις 20:45.

Αποτελέσματα:

1η θέση: η Cosmote με βαθμολογία B score 75% (ευτυχώς με HSTS header = On αλλά με ανεπαρκή Content Security Policy και HPKP = Off)

2η + 3η θέση ισότιμα: η Vodafone και η Wind με τις απαράδεκτες βαθμολογίες F score 0%! (με HSTS header = Off, HPKP = Off και με ανύπαρκτη Content Security Policy!).

Οι εταιρείες ενημερώθηκαν άμεσα για τα αποτελέσματα – με εξαίρεση την Vodafone που δεν διαθέτει φόρμα ή email επικοινωνίας! – και αναμένουμε τις απαντήσεις τους αλλά κυρίως την αναβάθμιση των σχετικών sites.

Υπενθυμίζω και τονίζω ότι όπως αναφέρεται και στο άρθρο για τις τράπεζες σύνδεσμος »», οι δοκιμές αυτές και τα κενά ασφάλειας δεν καλύπτουν όλα τα πιθανά σενάρια υποκλοπής. Επίσης είναι ξεκάθαρο ότι δεν υπάρχει κάποιο προσωπικό και / ή ιδιοτελές όφελος και / ή σύγκρουση συμφερόντων με τις συγκεκριμένες εταιρείες κινητής τηλεφωνίας.

Σπύρος Καραμαγκιώλης (info@eftopia.org)

Άδεια Creative Commons Αυτή η εργασία / άρθρο χορηγείται με άδεια Creative Commons Αναφορά Δημιουργού – Μη Εμπορική Χρήση – Παρόμοια Διανομή 4.0 Διεθνές .

Author
Categories ,

Comments

There are currently no comments on this article.

Comment

Enter your comment below. Fields marked * are required. You must preview your comment before submitting it.