Facebook sender ut milliarder av eposter daglig til millioner av kontoer, disse kan handle om alt fra varslinger til kontoinformasjon.
Tidligere i år begynte selskapet å forske på hvor mye av denne eposten faktisk er kryptert, og dermed sikrere å forholde seg til. Fungerende kryptering er ikke bare avhengig av senderen, men også av mottakeren. Det kreves at epost-leverandører støtter kryptering av SMTP (Simple Mail Transfer Protocol) ved hjelp av STARTTLS. Teknologien har vært tilgjengelig lenge, men ikke alle har benyttet seg av den. Googles Gmail er blant de store leverandørene som har støttet STARTTLS lenge.
Da Facebook forsket på dette i mai, oppdaget de at 58 prosent (medregnet såkalt opportunistisk kryptering) av eposten de sendte ut ble overført kryptert frem til mottakeren, og de konkluderte med at de var rom for forbedring. Det sosiale nettverket oppfordret flere til å støtte STARTTLS.
Nå skriver Facebook i et nytt blogginnlegg at kampanjen har hatt resultater, og at både Microsoft og Yahoo har tatt i bruk STARTTLS. Dermed er 95 prosent av epostene Facebook sender ut nå kryptert med både Perfect Forward Secrecy (som blant annet innebærer at det genereres nye nøkler til hver økt eller melding) og strikt validering av sertifikater.
Dette er naturligvis et merkbart steg fremover for epost-sikkerhet, til tross for at Facebook-epostene er bare en fraksjon av meldingene som sendes verden rundt hver dag.
Facebooks eposter inneholder imidlertid gjerne en del personlig informasjon, og i etterkant av NSA-skandalene har det sosiale nettverket tatt flere skritt for å beskytte innholdet bedre. I blogginnlegget takker de epost-tilbyderne for på ha implementert STARTTLS, og oppfordrer enda flere til å følge etter.
