Outlook, usługa Microsoft, zostałą zhackowana przez aparat cenzorski ChRL, tak przynajmniej twierdzi organizacja Greatfire.org monitorująca działalność chińskiej cenzury. Do ataku miało dojść za pomocą metody „man-in-the-middle” (MITM), która umożliwia przejęcie korespondencji E-mail pomiędzy dwoma użytkownikami.
Rzecznik Microsoft potwierdził jedynie w wypowiedzi dla CNBC, że „mała liczba klientów została dotknięta przez celowe przekierowanie do serwera podszywającego się pod outlook.com.”
MITM to trudna do wykrycia dla ofiary forma ataku, ponieważ służy ona głownie do podsłuchiwania komunikacji i nie ingeruje bezpośrednio w aktywność użytkownika. W tym wypadku celem ataku jest usługa Outlook dla telefonów komórkowych z Windows Mobile. Do przejęcia przekazu dochodzi w momencie, kiedy następuje automatyczna aktualizacja poczty email na smartphonie. Problem potęguje fakt, że – w przeciwieństwie do przeglądarek internetowych na komputerach – na smartphonach ostrzeżenia, jakie otrzymuje użytkownik, są mniej widoczne i jasne, dlatego też są często ignorowane.
Rzecznik Microsoftu poradził jedynie poszkodowanym klientom, że jeżeli widzą ostrzeżenie o nieprawidłowym certyfikacie bezpieczeństwa, to powinni skontaktować się z operatorem. Ciekawe tylko, co chiński operator może poradzić na fakt, że chiński rząd kontroluje przepływ danych w jego sieci?
Microsoft ewidentnie unika konfrontacji z władzami, co „zapewne” nie ma nic wspólnego ze śledztwem antymonopolowym Pekinu.
W ubiegłym roku podobne ataki przeprowadzono na usługi poczty elektronicznej innych dużych graczy: Google, Yahoo oraz Apple. Atak na serwery Apple w październiku był skoordynowany z wprowadzeniem na rynek nowego modelu iPhone.
Ataki dowodzą, że władze się nie poddają i są gotowe sięgnąć po każdą metodę aby uzyskać kontrolę nad kanałami komunikacji, których jeszcze nie kontrolują.
zawielkimmurem.net 