Šifrování na Facebooku je stále omezené

20. 3. 2014

Sdílet

 Autor: © Tommi - Fotolia.com
Uživatelé nemají příliš možností, jak chránit svou komunikaci před kyberzločinci a vládními odposlechy.

Facebook neustále pracuje na zlepšování bezpečnostních protokolů a šifrovacích metod. Součástí jeho boje proti vnějším útokům je například i štědrý program odměn pro jedince pátrající po bezpečnostních chybách Facebooku nebo používání protokolu HTTPS, jehož zásadním nedostatkem je však fakt, že dešifrování komunikace probíhá ještě na datovém centru a nikoliv až na uživatelském počítači.

Jako nejlepší způsob ochrany uživatelské komunikace se proto jeví tzv. end-to-end šifrování, u kterého do šifrované komunikace nevidí ani samotný Facebook. Společnost má však s tímto mechanismem dlouhodobě problém.

Podle bezpečnostního ředitele Facebooku Joea Sullivana nedošlo k nasazení technologie kvůli její velké složitosti. Pro průměrného uživatele je prý velmi obtížně komunikovat pomocí end-to-end šifrování. „Pokud end-to-end šifrování používáte v emailové komunikaci, pak víte, o čem mluvím,“ řekl Sullivan, který tak naráží na potřebu ruční výměny veřejného klíče mezi odesílatelem a příjemcem – zvlášť pro každou zprávu.

Pokud uživatelé Facebooku chtějí tento typ ochrany přesto využít, mají na výběr z několika aplikací třetích stran. Facebook se prý podle Sullivana snažil přijít s vlastním řešením, ale neúspěšně. Podpora cizích aplikací je tak zatím jediné, co může v této věci udělat.

Jednou z těchto aplikací je Pidgin, kterým lze šifrovat komunikaci vedenou přes vlastní aplikaci Facebooku Messenger. Možnost, že by end-to-end šifrování zakomponoval do Messengeru přímo Facebook, Sullivan nechtěl komentovat.

Zájem uživatelů o zabezpečení vlastní komunikace přitom v poslední době výrazně vzrostl. Velkým dílem o to zasloužila NSA se svým špehovacím programem, ale i jiné organizace vedoucí hromadné útoky na uživatelské soukromí.

bitcoin školení listopad 24

Důležitost šifrování minulý týden zdůraznil také Edward Snodwden, který se na dálku zúčastnil konference SXSW v americkém Austinu. Protokoly používané na Facebooku, Googlu nebo ve Skypu podle něj stále nechávají uživatelská data napospas tajným službám, protože nevyužívají end-to-end šifrování.