PGP-támogatással titkosít a Facebook
A PGP szabvány támogatásával erősít adatvédelem terén a Facebook: mától már nyilvánossá tehető profilunkon a hozzánk tartozó nyilvános PGP kulcs, választható opcióként pedig titkosított levelek formájában kapjuk meg a közösségi oldal értesítéseit is. A felhasználók körében még nem túl elterjedt, ám hatékonynak számító két végpont közti titkosítás elsajátítására viszont egyelőre még nincs felhasználóbarát megoldása a Facebooknak.
Jelentős lépést tesz a felhasználói kommunikáció védelmében a közösségi óriás: mai nappal támogatja a Facebook a két végpont közti titkosítást biztosító PGP szabványt, ennek köszönhetően a Facebooktól kapott, e-mailes értesítések titkosítását is kérhetjük. Ezzel a közösségi oldal beáll azok közé, akik a titkosított kommunikációhoz ezt már két évtizedes, Edward Snowden által is preferált, hatékony titkosítási eljárást választják.
Az elmúlt hét folyamán a Google és a Facebook is több, a biztonság növelését célzó újítást vezetett be: a Google a My Account nevű hubban gyűjti egybe a Google-fiók felhasználójának összes biztonsági beállítását, ahol korlátozható, hogy mennyi adatot kívánunk megosztani a Mapsszel, YouTube-bal és más Google szolgáltatásokkal. A Facebook a Security Checkup eszközt építette be, amellyel még biztonságosabbá tehető a felhasználó fiókja, tavaly pedig megérkezett a Facebook Tor böngészőbeli támogatása is. A cég már korábban is lépéseket tett a titkosítási rendszerek implementálására, elsőként a WhatsApp Android verziójában engedélyezte az Open Whisper Systemtől end-to-end titkosítási megoldását.
Pretty Good Privacy
A nyílt, két végpont közti titkosítást lehetővé tevő PGP szabvány támogatásával mától két újítás érhető el a Facebookon: a felhasználó szabadon feltüntetheti nyilvános PGP kulcsát profilján,mely ugyanúgy kitehető, mint a telefonszám, vagy e-mail cím. A másik lehetőség (amely független az előzőtől), hogy a Facebooktól kapott e-mailes értesítéseket is a nyilvános kulccsal titkosítva kapjuk meg, például a rendszer által kiküldött ideiglenes jelszót. Ezt kizárólag a nyilvános kulcshoz tartozó privát kulcsunk használatával lehet visszafejteni, amelynek megléte nélkül a kormányzati szervek sem képesek hozzájutni a dekódolt tartalomhoz. A Facebook a nyílt, OpenPGP szabványra jellemző web of trust modellt használja - ez a titkosításhoz használt nyilvános kulcsokat a hálózat tagjainál tárolja, ezt a a Google az End-to-End megoldásával egy jóval központosítottabb módszerrel tervezi megoldani, saját kulcsszerver fejlesztésével.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A PGP szabvány egyik hátránya, hogy használata sok nyűggel jár az átlagos felhasználó számára, ezért az még nem túl elterjedt köreikben - a titkosítási megoldások túlnyomó többségének használata még mindig jócskán meghaladja az átlagfelhasználó képességeit. Megoldásképp a Google és Yahoo is olyan e-mail szolgáltatáson dolgozik, ami ezt a bonyolultabb folyamatot kicsit felhasználóbarátabbá teszi: jelenleg a böngészőbe telepíthető End-to-End pluginnal tervezik a megoldást könnyebben érthetővé tenni. Ugyanerre törekszik a titkosított kommunikáció mellett álló Németország is: a német e-mail szolgáltatók egy egyszerűen használható PGP böngészőmodul kiadását tervezik a De-Mail ügyfelek számára, hogy elősegítsék a biztonságos levelezés szélesebb körű elterjedését.
A támogatás nagy előrelépést jelent azon felhasználók számára, akik komolyan veszik a biztonságot, de a Facebook egyelőre nem kínál ilyen megoldást, és a dolgok mélyére kell ásni, hogy azzal élhessünk is: a kontakt infók közt megadható, nyilvános PGP kulcs megadásához először le kell tölteni pár szükséges szoftvert is, közte egy GPG programot (PG4Wint), az Enigmail nevű kiegészítőt, illetve a Mozilla Thunderbird levelezőt. A saját kulcspárt először a GPG szoftverrel kell generálni, hogy az utána feltüntethető legyen nyilvánosan a Facebook profilon, majd az érkezett üzeneteket a megadott levelezőprogram és kiegészítő alakítja át számunkra olvasható üzenetté a privát kulcsunk segítségével.