Facebook kunngjorde i går at all e-post selskapet sender til brukerne, vil bli ende-til-ende-kryptert med PGP-teknologien (Pretty Good Privacy) dersom brukeren har oppgitt sin offentlige OpenPGP-nøkkel på denne siden.
Les også:Facebook med bedre personvern
Usikker e-post
Et utbredt problem med e-post er det langt fra alltid er slik at utvekslingen av e-post hele tiden skjer over krypterte forbindelser. Dermed kan e-postutvekslingen avlyttes.
Selv om både avsenderklienten og mottakerklienten er koblet til sine respektive servere via krypterte forbindelser, er skjer det at forbindelsene mellom serverne er ukrypterte og mulige å avlytte. I tillegg oppbevares ofte e-posten ukryptert på serverne, noe som gjør det mulig for utro tjenere å lese innholdet.
Blant dem som har vært med å betateste Facebooks nye, eksperimentelle løsning, er den norske sikkerhetsspesialisten Per Thorsheim. På Twitter omtaler han løsningen som en stor nyhet.
Så sent som i fjor: Halvparten av e-posten sendes som klartekst
Resetting
Thorsheim nevner at det er spesielt én type e-post fra Facebook som det er viktig at ikke uvedkommende får tilgang til, nemlig e-post som sendes ut når man har behov for å resette passordet.
Slik resetting kan settes i gang alle, også av andre enn brukeren selv. For å fullføre resettingen, må man taste inn en sekssifret kode på en webside.
Denne koden sendes via e-post. Dersom e-posten på noe sted sendes eller oppbevares i klartekst, kan uvedkommende få tilgang til koden og bruke den til å kapre brukerens Facebook-konto.
Med ende-til-ende-kryptering, slik Facebook nå har innført støtte for, vil e-posten være kryptert helt til mottakeren dekrypterer den ved hjelp av sin private nøkkel og egnet programvare. I selskapets kunngjøring viser Facebook til guider om hvordan dette kan gjøres i Windows, OS X og Linux.
