:

Szerző: Dömös Zsuzsanna

2015. június 2. 14:30

PGP-támogatással titkosít a Facebook

A PGP szabvány támogatásával erősít adatvédelem terén a Facebook: mától már nyilvánossá tehető profilunkon a hozzánk tartozó nyilvános PGP kulcs, választható opcióként pedig titkosított levelek formájában kapjuk meg a közösségi oldal értesítéseit is. A felhasználók körében még nem túl elterjedt, ám hatékonynak számító két végpont közti titkosítás elsajátítására viszont egyelőre még nincs felhasználóbarát megoldása a Facebooknak.

Jelentős lépést tesz a felhasználói kommunikáció védelmében a közösségi óriás: mai nappal támogatja a Facebook a két végpont közti titkosítást biztosító PGP szabványt, ennek köszönhetően a Facebooktól kapott, e-mailes értesítések titkosítását is kérhetjük. Ezzel a közösségi oldal beáll azok közé, akik a titkosított kommunikációhoz ezt már két évtizedes, Edward Snowden által is preferált, hatékony titkosítási eljárást választják.

Az elmúlt hét folyamán a Google és a Facebook is több, a biztonság növelését célzó újítást vezetett be: a Google a My Account nevű hubban gyűjti egybe a Google-fiók felhasználójának összes biztonsági beállítását, ahol korlátozható, hogy mennyi adatot kívánunk megosztani a Mapsszel, YouTube-bal és más Google szolgáltatásokkal. A Facebook a Security Checkup eszközt építette be, amellyel még biztonságosabbá tehető a felhasználó fiókja, tavaly pedig megérkezett a Facebook Tor böngészőbeli támogatása is. A cég már korábban is lépéseket tett a titkosítási rendszerek implementálására, elsőként a WhatsApp Android verziójában engedélyezte az Open Whisper Systemtől end-to-end titkosítási megoldását.

Pretty Good Privacy

A nyílt, két végpont közti titkosítást lehetővé tevő PGP szabvány támogatásával mától két újítás érhető el a Facebookon: a felhasználó szabadon feltüntetheti nyilvános PGP kulcsát profilján,mely ugyanúgy kitehető, mint a telefonszám, vagy e-mail cím. A másik lehetőség (amely független az előzőtől), hogy a Facebooktól kapott e-mailes értesítéseket is a nyilvános kulccsal titkosítva kapjuk meg, például a rendszer által kiküldött ideiglenes jelszót. Ezt kizárólag a nyilvános kulcshoz tartozó privát kulcsunk használatával lehet visszafejteni, amelynek megléte nélkül a kormányzati szervek sem képesek hozzájutni a dekódolt tartalomhoz. A Facebook a nyílt, OpenPGP szabványra jellemző web of trust modellt használja - ez a titkosításhoz használt nyilvános kulcsokat a hálózat tagjainál tárolja, ezt a a Google az End-to-End megoldásával egy jóval központosítottabb módszerrel tervezi megoldani, saját kulcsszerver fejlesztésével.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A PGP szabvány egyik hátránya, hogy használata sok nyűggel jár az átlagos felhasználó számára, ezért az még nem túl elterjedt köreikben - a titkosítási megoldások túlnyomó többségének használata még mindig jócskán meghaladja az átlagfelhasználó képességeit. Megoldásképp a Google és Yahoo is olyan e-mail szolgáltatáson dolgozik, ami ezt a bonyolultabb folyamatot kicsit felhasználóbarátabbá teszi: jelenleg a böngészőbe telepíthető End-to-End pluginnal tervezik a megoldást könnyebben érthetővé tenni. Ugyanerre törekszik a titkosított kommunikáció mellett álló Németország is: a német e-mail szolgáltatók egy egyszerűen használható PGP böngészőmodul kiadását tervezik a De-Mail ügyfelek számára, hogy elősegítsék a biztonságos levelezés szélesebb körű elterjedését.

A támogatás nagy előrelépést jelent azon felhasználók számára, akik komolyan veszik a biztonságot, de a Facebook egyelőre nem kínál ilyen megoldást, és a dolgok mélyére kell ásni, hogy azzal élhessünk is: a kontakt infók közt megadható, nyilvános PGP kulcs megadásához először le kell tölteni pár szükséges szoftvert is, közte egy GPG programot (PG4Wint), az Enigmail nevű kiegészítőt, illetve a Mozilla Thunderbird levelezőt. A saját kulcspárt először a GPG szoftverrel kell generálni, hogy az utána feltüntethető legyen nyilvánosan a Facebook profilon, majd az érkezett üzeneteket a megadott levelezőprogram és kiegészítő alakítja át számunkra olvasható üzenetté a privát kulcsunk segítségével.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról