Facebook får ros for sikkerhetsseksperter for å lansere ende-til-ende-kryptering av e-post som tjenesten sender til brukerne. (Foto: Thorpe/Splash News/ All Over Press)

Facebook

Facebook sikrer e-post med PGP

Kan hindre kapring av kontoen.

Facebook kunngjorde i går at all e-post selskapet sender til brukerne, vil bli ende-til-ende-kryptert med PGP-teknologien (Pretty Good Privacy) dersom brukeren har oppgitt sin offentlige OpenPGP-nøkkel på denne siden.

Les også: Facebook med bedre personvern

 

Usikker e-post

Et utbredt problem med e-post er det langt fra alltid er slik at utvekslingen av e-post hele tiden skjer over krypterte forbindelser. Dermed kan e-postutvekslingen avlyttes.

Selv om både avsenderklienten og mottakerklienten er koblet til sine respektive servere via krypterte forbindelser, er skjer det at forbindelsene mellom serverne er ukrypterte og mulige å avlytte. I tillegg oppbevares ofte e-posten ukryptert på serverne, noe som gjør det mulig for utro tjenere å lese innholdet.

Blant dem som har vært med å betateste Facebooks nye, eksperimentelle løsning, er den norske sikkerhetsspesialisten Per Thorsheim. På Twitter omtaler han løsningen som en stor nyhet.

Så sent som i fjor: Halvparten av e-posten sendes som klartekst

Den offentlige PGP-nøkkelen kan oppgis sammen med den grunnleggende kontaktinformasjonen i brukerinnstillingene hos Facebook.
Den offentlige PGP-nøkkelen kan oppgis sammen med den grunnleggende kontaktinformasjonen i brukerinnstillingene hos Facebook. Bilde: digi.no
 

Resetting

Thorsheim nevner at det er spesielt én type e-post fra Facebook som det er viktig at ikke uvedkommende får tilgang til, nemlig e-post som sendes ut når man har behov for å resette passordet.

Slik resetting kan settes i gang alle, også av andre enn brukeren selv. For å fullføre resettingen, må man taste inn en sekssifret kode på en webside.

Denne koden sendes via e-post. Dersom e-posten på noe sted sendes eller oppbevares i klartekst, kan uvedkommende få tilgang til koden og bruke den til å kapre brukerens Facebook-konto.

Med ende-til-ende-kryptering, slik Facebook nå har innført støtte for, vil e-posten være kryptert helt til mottakeren dekrypterer den ved hjelp av sin private nøkkel og egnet programvare. I selskapets kunngjøring viser Facebook til guider om hvordan dette kan gjøres i Windows, OS X og Linux.

Gmail: Gjør End-To-End til åpen kildekode

Til toppen