Matic Tomšič

Torek,
2. 6. 2015,
11.29

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2

Natisni članek

Natisni članek

Facebook zasebnost zaščita Matic Tomšič

Torek, 2. 6. 2015, 11.29

7 let, 1 mesec

Facebook krepi prizadevanja za izboljšano zasebnost uporabnikov

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2
Največje družbeno omrežje na svetu je uporabnikom ponudilo možnost, da svojim profilom dodajo varnostne ključe PGP, prek katerih jim bo nato pošiljalo šifrirano e-pošto.

Facebook uporabnikom e-pošto pošilja vsakič, ko prejmejo obvestilo o novi objavi na svojem zidu, všečku ali komentarju, označbi na fotografiji, novem zasebnem sporočilu in spremembah nastavitev profila, kot je zamenjava gesla. Dodajanje varnostnega mehanizma, ki temelji na standardu PGP, pomeni, da teh sporočil ne bo mogel prebrati nihče drug kot uporabnik. Tudi če bi jih prestregle oblasti, si brez uporabnikovega zasebnega ključa PGP z njimi ne bi mogle pomagati.

Kaj je PGP? PGP (Pretty Good Privacy ali Kar dobra zasebnost, če bi prevajali v slovenski jezik) je varnostni program, ki uporabnikom omogoča šifriranje sporočil tako, da jih lahko prebere le prejemnik. Leta 1991 ga je razvil ameriški računalniški strokovnjak Phil Zimmermann. V grobem deluje po principu dveh ključev – javnega, ki je pravzaprav prejemnikov naslov, in zasebnega, ki je geslo za dostop do vsebine sporočila.

Uporabljajo ga predvsem novinarji, aktivisti, hekerji in preostali, ki ne želijo, da bi na dan prišle zaupne informacije, ki jih delijo prek elektronskega sporočanja. Da gre za enega redkih standardov šifriranja, ki ga ameriškim obveščevalnim agencijam še ni uspelo streti, je pred časom potrdil tudi Edward Snowden.

Dobra ideja, ki pa se zaradi zahtevnosti uporabe (še) ne bo uveljavila PGP je na voljo v več različicah, Facebook je izbral Gnu Privacy Guard, krajše GPG. To verjetno ni bila najbolj pametna poteza, saj je GPG znan kot za uporabo zelo zahtevno orodje. Ustvarjanje ključev PGP zahteva namestitev programa, kot je Gpg4win (za uporabnike operacijskega sistema Windows), prebiranje šifriranih elektronskih sporočil pa odjemalca pošte, opremljenega s posebnim vtičnikom, kot je Enigmail za Mozilla Thunderbird.

Svoj javni ključ lahko uporabnik Facebooka doda tukaj. Če označi možnost Use this public key to encrypt notification emails, bo Facebook vsa nadaljnja obvestila prek e-pošte pošiljal v šifrirani obliki. V polje ni mogoče vnesti zasebnega ključa, ki je namenjen dešifriranju sporočil.

Na novost so se že odzvali številni strokovnjaki za računalniško varnost. Po mnenju večine gre za korak v pravo smer, a se zadeva zaradi zahtevnega dela s PGP verjetno ne bo uveljavila, vsaj dokler implementacija sistema ne bo bolj prijazna do uporabnikov, piše The Guardian. Facebook sicer ni prva velika spletna stran, ki se poigrava s šifriranjem podatkov s PGP (poskusil je tudi že Google), pa tudi ne prva, ki ji zadeve ni uspelo poenostaviti.