Facebook introducerer PGP-kryptering af e-mail-notifikationer

Nu er det muligt at lægge sin offentlige PGP-nøgle på Facebook og bede om, at al kommunikation via e-mail fra tjenesten fremover skal være krypteret.

Facebook har netop lanceret muligheden for at brugere i deres profilbeskrivelser også kan tilføje deres offentlige PGP-nøgle og bede om at få alle e-mails fra firmaet krypterede fremover. Det skriver Business Insider.

Facebook skriver selv, at funktionaliteten endnu er ved at blive rullet ud, men et hurtigt kig på nærværende journalists profil afslørede, at et nyt felt til input af PGP-nøglen allerede er tilgængelig.

Læs også: Homeland Security trygler virksomheder om at dæmme op for kryptering

Tiltaget kommer oveni et i forvejen køligt forhold mellem de amerikanske efterretningstjenester og teknologi-branchen, hvor et øget fokus på kryptering i Silicon Valley har fået myndigheder til at reagere med vrede og beskyldninger om, at nationens sikkerhed sættes over styr, når efterretningstjenetser holdes uden for kommunikationen.

Nu vil Facebook altså også gøre det muligt for deres brugere at holde snagende myndigheder ude af den - ofte autogenererede - kommunikation, der går fra det sociale medie og til brugeren.

Det vil også være en mulighed ikke at tilvælge krypteret kommuniktion og blot nøjes med at offentliggøre nøglen på ens profil så Facebook bliver en slags brugervenlig nøgleserver for folk, der rent faktisk kender hinanden.

Læs også: Europol advarer teknologi-virksomheder mod udbredelse af kryptering

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ole Wolf

Med forbehold for, at jeg ikke ved, hvordan Facebook har tænkt sig at understøtte PGP, så springer der nogle tanker i hovedet på mig:

Jeg antager, at hvis jeg skriver en besked i klartekst på Facebook og derpå beder Facebook om at kryptere den til modtagerens offentlige nøgle, så kan Facebook læse hele min besked, før den bliver krypteret.

I så fald: Hvis ikke det er slemt nok, at Facebook kan læse med, så har man afsløret både klarteksten og den krypterede meddelelse for Facebook (den krypterede meddelelse skal Facebook jo have for at kunne sende den videre). Kombineret med de korte beskeder, der ofte sendes frem og tilbage på Facebook, bliver det dermed praktisk muligt at udregne modtagerens private nøgle - en kendt svaghed i PGP/GPG.

Endvidere vil jeg gætte på, at modtagerne gerne vil kunne læse de krypterede beskeder. Med mindre Facebook på en eller anden måde har mulighed for at starte PGP/GPG på modtagerens PC, så al dekrypteringen sker på brugerens egen PC, så må man gå ud fra, at Facebook har brug for også at kende modtagerens private nøgle. Jeg håber bestemt ikke, at dette er tilfældet, for så er sikkerheden for alvor væk. Men selv hvis den krypterede besked bliver dekrypteret på modtagerens PC, så gætter jeg på, at den dekrypterede besked bliver fødet tilbage til Facebook, så man kan læse den i browseren, mens ma ner på Facebook. Jeg er ikke overbevist om, at Facebook aldrig vil kunne se den dekrypterede besked i dette tilfælde.

  • 1
  • 1
Nikolaj Bech

I så fald: Hvis ikke det er slemt nok, at Facebook kan læse med, så har man afsløret både klarteksten og den krypterede meddelelse for Facebook (den krypterede meddelelse skal Facebook jo have for at kunne sende den videre). Kombineret med de korte beskeder, der ofte sendes frem og tilbage på Facebook, bliver det dermed praktisk muligt at udregne modtagerens private nøgle - en kendt svaghed i PGP/GPG.

Øh, vil afsender og modtager ikke altid have både klartekst og krypteret tekst? Underforstået at de har nøglen.

Hvis jeg krypterer en besked med min private nøgle og du har min offentlige nøgle har du adgang til både klar- og krypteret tekst.

  • 1
  • 0
Ole Wolf

Jeg er også begyndt at komme i tvivl om, hvordan det skulle hænge sammen. For mange år siden læste jeg om anbefalinger fra folkene bag PGP (dvs. en tekst, der ikke var hentet ud af ingenting), hvor de argumenterede for, at selve klarteksten skulle holdes tilpas lang. Jeg fik aldrig nogen intuitiv forståelse for argumentationen, så den er blevet reserveret det område i min hjerne, som hedder "ting, jeg skal huske, fordi jeg ikke kan regne dem ud". Jeg håber, at folkene bag artiklen tog fejl.

  • 0
  • 0
Lars Rasmussen

Hvis jeg krypterer en besked med min private nøgle og du har min offentlige nøgle har du adgang til både klar- og krypteret tekst.

Lad os lige få det på det rene, at kryptering foregår ved at bruge modtagerens offentlige nøgle. De-kryptering kan kun foretages vha. modtagerens private nøgle.

Du kan signere med din private nøgle, og så kan modtageren verificere signaturen med din offentlige nøgle.

  • 0
  • 0
Log ind eller Opret konto for at kommentere