Facebook introducerer PGP-kryptering af e-mail-notifikationer

9 kommentarer.  Hop til debatten
Nu er det muligt at lægge sin offentlige PGP-nøgle på Facebook og bede om, at al kommunikation via e-mail fra tjenesten fremover skal være krypteret.
3. juni 2015 kl. 15:24
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Facebook har netop lanceret muligheden for at brugere i deres profilbeskrivelser også kan tilføje deres offentlige PGP-nøgle og bede om at få alle e-mails fra firmaet krypterede fremover. Det skriver Business Insider.

Facebook skriver selv, at funktionaliteten endnu er ved at blive rullet ud, men et hurtigt kig på nærværende journalists profil afslørede, at et nyt felt til input af PGP-nøglen allerede er tilgængelig.

Tiltaget kommer oveni et i forvejen køligt forhold mellem de amerikanske efterretningstjenester og teknologi-branchen, hvor et øget fokus på kryptering i Silicon Valley har fået myndigheder til at reagere med vrede og beskyldninger om, at nationens sikkerhed sættes over styr, når efterretningstjenetser holdes uden for kommunikationen.

Nu vil Facebook altså også gøre det muligt for deres brugere at holde snagende myndigheder ude af den - ofte autogenererede - kommunikation, der går fra det sociale medie og til brugeren.

Artiklen fortsætter efter annoncen

Det vil også være en mulighed ikke at tilvælge krypteret kommuniktion og blot nøjes med at offentliggøre nøglen på ens profil så Facebook bliver en slags brugervenlig nøgleserver for folk, der rent faktisk kender hinanden.

9 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
4. juni 2015 kl. 08:48

Med forbehold for, at jeg ikke ved, hvordan Facebook har tænkt sig at understøtte PGP, så springer der nogle tanker i hovedet på mig:

Jeg antager, at hvis jeg skriver en besked i klartekst på Facebook og derpå beder Facebook om at kryptere den til modtagerens offentlige nøgle, så kan Facebook læse hele min besked, før den bliver krypteret.

I så fald: Hvis ikke det er slemt nok, at Facebook kan læse med, så har man afsløret både klarteksten og den krypterede meddelelse for Facebook (den krypterede meddelelse skal Facebook jo have for at kunne sende den videre). Kombineret med de korte beskeder, der ofte sendes frem og tilbage på Facebook, bliver det dermed praktisk muligt at udregne modtagerens private nøgle - en kendt svaghed i PGP/GPG.

Endvidere vil jeg gætte på, at modtagerne gerne vil kunne læse de krypterede beskeder. Med mindre Facebook på en eller anden måde har mulighed for at starte PGP/GPG på modtagerens PC, så al dekrypteringen sker på brugerens egen PC, så må man gå ud fra, at Facebook har brug for også at kende modtagerens private nøgle. Jeg håber bestemt ikke, at dette er tilfældet, for så er sikkerheden for alvor væk. Men selv hvis den krypterede besked bliver dekrypteret på modtagerens PC, så gætter jeg på, at den dekrypterede besked bliver fødet tilbage til Facebook, så man kan læse den i browseren, mens ma ner på Facebook. Jeg er ikke overbevist om, at Facebook aldrig vil kunne se den dekrypterede besked i dette tilfælde.

7
4. juni 2015 kl. 13:38

I så fald: Hvis ikke det er slemt nok, at Facebook kan læse med, så har man afsløret både klarteksten og den krypterede meddelelse for Facebook (den krypterede meddelelse skal Facebook jo have for at kunne sende den videre). Kombineret med de korte beskeder, der ofte sendes frem og tilbage på Facebook, bliver det dermed praktisk muligt at udregne modtagerens private nøgle - en kendt svaghed i PGP/GPG.

Øh, vil afsender og modtager ikke altid have både klartekst og krypteret tekst? Underforstået at de har nøglen.

Hvis jeg krypterer en besked med min private nøgle og du har min offentlige nøgle har du adgang til både klar- og krypteret tekst.

8
4. juni 2015 kl. 13:46

Jeg er også begyndt at komme i tvivl om, hvordan det skulle hænge sammen. For mange år siden læste jeg om anbefalinger fra folkene bag PGP (dvs. en tekst, der ikke var hentet ud af ingenting), hvor de argumenterede for, at selve klarteksten skulle holdes tilpas lang. Jeg fik aldrig nogen intuitiv forståelse for argumentationen, så den er blevet reserveret det område i min hjerne, som hedder "ting, jeg skal huske, fordi jeg ikke kan regne dem ud". Jeg håber, at folkene bag artiklen tog fejl.

4
4. juni 2015 kl. 08:52

De bruger bare din offentlige nøgle til at kryptere beskeder til dig fra dem. Du kan ikke selv bruge facebook til at sende krypterede beskeder til andre. Du skal ikke uploade din private nøgle.

5
4. juni 2015 kl. 08:54

I så fald er det kun et problem, hvis man bruger Facebook som front-end til at skrive beskederne.

Hvis der blot er tale om, at kan kan downloade eller copy/paste den offentlige nøgle via Facebook, så er der selvfølgelig ingen problemer.

6
4. juni 2015 kl. 09:02

De understøtter ikke, at du kan bruge dem som front-end (hvilket vil kræve din private nøgle, og at du indtastede dit kodeord til dem, og så ville det gøre din signatur lige så utroværdigt som dit nemid).

1
4. juni 2015 kl. 01:55

Så er spørgsmålet bare hvor mange personer der ved hvad PGP, som gider spammes af Facebooks mail notifikationer?

3
4. juni 2015 kl. 08:49

Mig. Jeg logger sjældent på facebook, men min sportsklub bruger det, og så får jeg e-mails med de beskeder, der dukker op.