18

Jak to nas Dziennik Internautów straszy niebezpiecznym związkiem Allegro i Naszej Klasy

Wszystko co związane z Naszą Klasą jest bardzo chwytnym i nośnym tematem, dlatego nic dziwnego, że od czasu do czasu pojawiają się sensacyjne informacje na temat serwisu. Ostatnio Dziennik internautów (który bardzo cenię i codziennie czytuję) dał się niestety podpuścić serwisowi aukcje.org i napisał o kontrowersyjnym połączeniu profil Allegro z kontami na NK. Główne wątpliwości […]

Wszystko co związane z Naszą Klasą jest bardzo chwytnym i nośnym tematem, dlatego nic dziwnego, że od czasu do czasu pojawiają się sensacyjne informacje na temat serwisu.

Ostatnio Dziennik internautów (który bardzo cenię i codziennie czytuję) dał się niestety podpuścić serwisowi aukcje.org i napisał o kontrowersyjnym połączeniu profil Allegro z kontami na NK. Główne wątpliwości według DI związane są z:

Moim zdaniem absurdalnym zarzutem o tym, że Allegro namawia użytkowników do postępowania niezgodnie z własnym regulaminem serwisu – i co ciekawe Aukcje.org i DI wiedzą lepiej niż twórcy co on w praktyce oznacza:

Po pierwsze, mimo iż możliwość skorzystania z takiej opcji ogłosiło samo Allegro, pozostawianie loginu i hasła konta Allegro w innym serwisie jest sprzeczne z regulaminem platformy aukcyjnej. Punkt 2.13 tego regulaminu

Oraz z brakiem szyfrowania komunikacji miedzy NK a Allegro (a wszyscy wiemy jak takie plotki się szybko rozprzestrzeniają w internecie) – co brzmi dość poważnie i groźnie:

Na tym jednak nie koniec. Jak zauważa Jacek Strzebkowski z serwsu Aukcje.org, wysyłane poprzez Naszą-klasę dane dotyczące hasła do Allegro nie są szyfrowane


Generalnie cały artykuł jest mocno inspirowany na wpisie pochodzącym od Jacka Strzebkowskiego z aukcji.org. Przeważnie DI stara się zweryfikować, kontrowersyjne sytuacje u źródeł – nie wiem dlaczego tym razem redaktorzy tego nie zrobili?

Gdyby zapytali się o wyjaśnienie całej sytuacji NK dowiedzieli by się, że:

Co do zarzutu Pana Jacka a propos szyfrowania danych – odpowiada Joanna Gajewska (Rzecznik Prasowy NK):

Przypomnijmy dla porządku, w odniesieniu do procesu łączenia profilu nk z alle kontem:
„Twój login i hasło do allegro.pl nie będą zapisane w naszej bazie danych.
Służą do jednorazowego potwierdzenia tego, że jesteś właścicielem deklarowanego konta. (…)
By powiązać profil z kontem, przechowujemy jedynie Twój numer identyfikacyjny z allegro.pl”

Proces łączenia (czyli jedyny moment, w którym na nk potrzebne jest hasło do konta na allegro) odbywa się przy wykorzystaniu protokołu ssl: https://ssl.nasza-klasa.pl/allegro/bind
Próba pominięcia protokołu jest niemożliwa (gdyby ktoś chciał wykasować ssl z url i próbował skończyć operację w ten sposób, automatycznie, ponownie zostałby przeniesiony na: https://ssl.nasza-klasa.pl/allegro/bind)

Co się tyczy pozostałych zarzutów, wypowiadał się Patryk Tryzubiak – rzecznik Allegro

Lista współpracujących z nami serwisów nie istnieje. Powodem jest brak serwisów, które stanowiłyby wyjątek od punktu 2.13. Wszystkie tzw. coobrandy kierują logowania do naszych serwerów. Jak widać, Użytkownicy nie przekazują haseł żadnym zewnętrznym podmiotom.

Jeżeli chodzi o naszą-klasę.pl – login i hasło do Allegro nie są zapisywane w bazie danych tego serwisu. Nie mają do niego również dostępu pracownicy naszej-klasy.pl. Służą jedynie do jednorazowego potwierdzenia, iż osoba próbująca połączyć profil i konto Allegro jest ich właścicielem. Do powiązania konta z profilem potrzebny jest jedynie numer identyfikacyjny pochodzący od nas.

W przypadku każdego coobrandu podpisywana jest z partnerem stosowna umowa. Reguluje ona również problem haseł i logowania. Nasi partnerzy są takimi umowami ograniczeni w kwestii logowań. Poza tym – nie mają dostępu do takich danych jak hasła.

Jak widać, na tę chwilę nie ma potrzeby umieszczania odpowiedniego załącznika w regulaminie.

Jeśli chodzi o sam proces łączenia kont, odbywa się on za pośrednictwem bezpiecznych połączeń. Nasza-klasa.pl spełnia nasze oczekiwania jeśli chodzi o proces weryfikacji loginu Użytkownika Allegro, jak również ogólny poziom bezpieczeństwa serwis

Nie chcę wychodzić na obrońcę naszej klasy – natomiast zarzuty czy też ujmując to bardziej dyplomatycznie wątpliwości jakie w swoim artykule (który pojawił się później na gazeta.pl) zawarł DI wydały mi się tak absurdalne, że postanowiłem je zweryfikować u przedstawicieli NK (i naprawdę nie trwało do długo, następnego dnia po napisaniu maila do rzecznika NK dostałem odpowiedz).