r   e   k   l   a   m   a
r   e   k   l   a   m   a

OpenPGP w Facebooku: poufność dla nieświadomych niebezpieczeństw?

Strona główna AktualnościOPROGRAMOWANIE

Facebook nie ustaje w próbach zapewnienia swoim użytkownikom możliwie wysokiego poziomu bezpieczeństwa i prywatności. Zespół odpowiedzialny za rozwój serwisu podjął niedawno decyzję o wprowadzeniu protokołu HTTPS z włączonym mechanizmem HSTS. Pozwala on uniknąć ataków typu session hijack oraz downgrade attack. Facebook otworzył się również na osoby, które chcą korzystać z witryny przy pomocy sieci Tor. Programiści serwisu jednak na tym nie poprzestali i udostępnili eksperymentalną funkcję, która umożliwia dodanie klucza OpenPGP do profilu użytkownika.

Facebook oferuje wszelkie możliwe mechanizmy zapewniające bezpieczne połączenie z serwisem. Niestety, sytuacja jest diametralnie inna w przypadku wysyłanych do użytkownika wiadomości. Zdecydowana ich większość jest przechowywana na serwerach usługodawców w formie niezabezpieczonej, co czyni je łatwym celem zarówno dla rządów, jak i cyberprzestępców. Facebook postanowił temu zaradzić i wprowadził eksperymentalną funkcję pozwalającą na korzystanie z klucza OpenPGP.

OpenPGP jest standardem posiadającym wiele sprawdzonych i dojrzałych implementacji, które najczęściej są wykorzystywane właśnie do ochrony wiadomości e-mail. Facebook zdecydował się wykorzystać w swojej nowej funkcji najpopularniejszą z nich, tj. GPG (GNU Privacy Guard). Póki co wspierane są jedynie algorytmy szyfrujące RSA i ElGamal, aczkolwiek zespół programistów pracuje już nad dodatkiem do GPG, który zapewni szyfrowanie przy pomocy algorytmów opartych o krzywe eliptyczne. Należy dodać, że nowa funkcja nie jest jeszcze wspierana na urządzeniach mobilnych.

r   e   k   l   a   m   a

Godnym pochwały jest fakt, że największy na świecie serwis społecznościowy dba o bezpieczeństwo i prywatność swoich użytkowników. Nowa funkcja jest jednak adresowana głównie do osób bardziej zaawansowanych technicznie. Przeciętny użytkownik Facebooka ma znikome pojęcie o kryptografii, rzadko kiedy stosuje jakiekolwiek mechanizmy chroniące prywatność, o ile w ogóle mu na niej zależy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.