«Prezi ist besser als Powerpoint» schrieb kürzlich imgriff.com – dummerweise gerade zu dem Zeitpunkt, als die Web-Anwendung für Präsentationen während mehr als einem Tag offline war. Inzwischen ist «Prezi» wieder online, ärgert aber mit einer Macke, die von wenig Sicherheitsbewusstsein bei den Entwicklern von «Prezi» zeugt …
… denn das Benutzerpasswort (hier «testpasswort») wird unverschlüsselt im Klartext übertragen. Wann werden die ersten «Prezi»-Präsentationen unfreiwillig mit der Internet-Öffentlichkeit geteilt, weil jemand in einem Public-WLAN ohne weitere Schutzmassnahmen «Prezi» verwendet hat?
Unsichere Web-Anwendungen wie «Prezi» sollte man im eigenen Interesse nicht verwenden. Ist man in einem Public-WLAN unterwegs, empfiehlt sich ausserdem die Verwendung einer verschlüsselten VPN-Verbindung, wie sie beispielsweise SwissVPN für USD 5/Monat zur Verfügung stellt.
Nachtrag vom 22. Mai 2009, 17:35 Uhr: «Prezi» schützt die Benutzerdaten bei der Anmeldung nun per SSL-Verschlüsselung – erfreulich!
Hi,
I’m Szilveszter Farkas, Lead Developer at Prezi.com. We have rolled out a new release that supports login over SSL by default. Could you check if it is secure now?
Thank you,
Szilveszter
@szilveszter: Thank you for your update, the user data transmitted for the «Prezi» login seems now to be completely encrypted and therefore secure – I’ve amended my blog posting accordingly.