OpenPGP w Facebooku: poufność dla nieświadomych niebezpieczeństw?

OpenPGP w Facebooku: poufność dla nieświadomych niebezpieczeństw?

OpenPGP w Facebooku: poufność dla nieświadomych niebezpieczeństw?
Piotr Maciejko
01.06.2015 20:01, aktualizacja: 01.06.2015 23:06

Facebook nie ustaje w próbach zapewnienia swoim użytkownikom możliwie wysokiego poziomu bezpieczeństwa i prywatności. Zespół odpowiedzialny za rozwój serwisu podjął niedawno decyzję o wprowadzeniu protokołu HTTPS z włączonym mechanizmem HSTS. Pozwala on uniknąć ataków typu session hijack oraz downgrade attack. Facebook otworzył się również na osoby, które chcą korzystać z witryny przy pomocy sieci Tor. Programiści serwisu jednak na tym nie poprzestali i udostępnili eksperymentalną funkcję, która umożliwia dodanie klucza OpenPGP do profilu użytkownika.

Facebook oferuje wszelkie możliwe mechanizmy zapewniające bezpieczne połączenie z serwisem. Niestety, sytuacja jest diametralnie inna w przypadku wysyłanych do użytkownika wiadomości. Zdecydowana ich większość jest przechowywana na serwerach usługodawców w formie niezabezpieczonej, co czyni je łatwym celem zarówno dla rządów, jak i cyberprzestępców. Facebook postanowił temu zaradzić i wprowadził eksperymentalną funkcję pozwalającą na korzystanie z klucza OpenPGP.

Obraz

OpenPGP jest standardem posiadającym wiele sprawdzonych i dojrzałych implementacji, które najczęściej są wykorzystywane właśnie do ochrony wiadomości e-mail. Facebook zdecydował się wykorzystać w swojej nowej funkcji najpopularniejszą z nich, tj. GPG (GNU Privacy Guard). Póki co wspierane są jedynie algorytmy szyfrujące RSA i ElGamal, aczkolwiek zespół programistów pracuje już nad dodatkiem do GPG, który zapewni szyfrowanie przy pomocy algorytmów opartych o krzywe eliptyczne. Należy dodać, że nowa funkcja nie jest jeszcze wspierana na urządzeniach mobilnych.

Obraz

Godnym pochwały jest fakt, że największy na świecie serwis społecznościowy dba o bezpieczeństwo i prywatność swoich użytkowników. Nowa funkcja jest jednak adresowana głównie do osób bardziej zaawansowanych technicznie. Przeciętny użytkownik Facebooka ma znikome pojęcie o kryptografii, rzadko kiedy stosuje jakiekolwiek mechanizmy chroniące prywatność, o ile w ogóle mu na niej zależy.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (23)