Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

Facebook

Durchgehende SSL-Verschlüsselung in Kürze für alle

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Anzeige

Facebook will bald eine durchgehende SSL-Verschlüsselung für Nutzer anbieten, das kündigt das Unternehmen in seinem Blog an. Bisher wird nur die Übertragung des Passworts geschützt, der Rest der Kommunikation jedoch nicht. Das soll sich jetzt mit einer durchgehenden Verschlüsselung ändern.

Die Option wird vorerst keine Standardeinstellung sein. Der Nutzer muss sich der Problematik bewusst sein, dass etwa in einem nicht gut konfigurierten Hotel- oder Messe-WLAN auch mit einer WLAN-Verschlüsselung die Daten von anderen Nutzern desselben Netzes prinzipiell abgefangen werden können. Wer das nicht weiß, wird diese Option vermutlich nicht in seinen Accounteinstellungen aktivieren.

Bisher kann die Option noch nicht gesetzt werden. Facebook plant, die durchgehende SSL-Verschlüsselung schubweise freizuschalten. Wer per SSL sein Profil benutzt, muss mit längeren Ladezeiten rechnen, so Facebook. Außerdem werden einige Funktionen von Drittanbietern offenbar nicht mit der Verschlüsselung kompatibel sein.

Später will Facebook die durchgehende SSL-Verschlüsselung allen Nutzern als Standardeinstellung anbieten, dafür wurde allerdings kein genauer Termin genannt.

Sicherheitslücke bei den Fotoalben?

Im Zuge der Verbesserung der Sicherheit wird derzeit von einer Möglichkeit berichtet, sich komplette Alben anderer Nutzer anzuschauen. Dazu sei nur die Kenntnis eines einzigen Dateinamens eines Bildes notwendig, das beispielsweise öffentlich gepostet wurde. Die Berichte beziehen sich allerdings auf ein längst beseitigtes Problem. Mit neuen Galerien funktioniert das Zusammenbauen einer Galerie-URL nicht mehr.

Allerdings sollte Facebook-Nutzern immer bewusst sein, dass Facebook-Inhalte nicht grundsätzlich vor fremden Zugriffen geschützt sind. So gibt es zu vermeintlich durch Privatsphäreneinstellungen geschützten Galerien auch einen öffentlichen Link, der es auch Nicht-Facebook-Nutzern ermöglicht, sich die Bilder anzuschauen. Ein Besitzer eines Albums kann diesen nutzen, um Fotos an den Sicherheitseinstellungen vorbei an andere weiterzugeben.

Der Albumbesitzer hat allerdings keine Kontrolle darüber, ob dieser öffentliche Link nicht an andere weitergegeben wird, denn der Link ist nicht personalisiert. Aufgrund eines zusätzlichen Parameters lässt sich so eine Galerie-URL aber nicht einfach zusammenbauen. Das Erraten des zehnstelligen hexadezimalen Parameters ist zumindest keine leichte Aufgabe. Dazu ist es noch notwendig, die Album-ID und die ID des auszuspionierenden Nutzers herauszufinden.

Gelingt einem dies, sind die Fotos allerdings offen, unabhängig von den Privatsphäreeinstellungen. Bedingt durch den Umstand, dass der Freundeskreis aber auch einfach Fotos speichern und selbst veröffentlichen kann, gibt es aber ohnehin bei diesem Thema keine absolute Sicherheit. Wer nicht will, dass versehentlich private Fotos im Internet verteilt werden, sollte grundsätzliche bestimmte Informationen nicht in sozialen Netzwerken speichern.


flyer82 26. Sep 2011

Erschrecken, dass viele Unternehmen bis heute noch nicht umgestellt haben.

GodsBoss 27. Jan 2011

Genau, auf diesem Linux könnte man dann einen Apache Webserver laufen lassen, einen...

Baron Münchhausen. 27. Jan 2011

Was bringt SSL, wenn es vom Virus bereitgestellt wird? ;-)

Neuschwabenland 27. Jan 2011

denn die wahre Gefahr geht von Facebook selbst aus. Diese Gefahr lässt sich erst bannen...

Kommentieren



Anzeige

  1. IT-Supporter (m/w)
    Thermo Fisher Scientific - Fisher Clinical Services GmbH, Weil am Rhein
  2. Trainee zum IT-Experten (m/w)
    FirstAttribute AG, Frankfurt, München und Ulm
  3. Softwareentwickler (m/w)
    Elanders Germany GmbH, Waiblingen
  4. Softwareentwickler mit Projektleiterfunktion im Bereich Embedded Systems (m/w)
    TQ-Systems GmbH, Weßling/Oberbayern

 

Detailsuche


Folgen Sie uns
       


  1. Security

    Antivirenscanner machen Rechner unsicher

  2. Samsung

    Update für Galaxy Note 3 erreicht Geräte in Deutschland

  3. Tracking.js

    Maschinelles Sehen mit Javascript im Browser

  4. Landgericht Berlin

    Buchhändler blockieren Amazon-Rabatte für Schulbücher

  5. Apple Macbook Pro

    Neue Modelle mit mehr Leistung

  6. Nvidia

    H.265-Hardwarebeschleunigung für Linux-Treiber

  7. Sel4

    Fehlerloser Microkernel unter der GPL freigegeben

  8. Shamu

    Hinweise auf neues Nexus-Smartphone verdichten sich

  9. Kurznachrichten

    Facebook-Chat bald nur noch über die Messenger-App möglich

  10. Deltadrucker Magna

    Japanisches Unternehmen zeigt Riesen-3D-Drucker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Beta von Destiny für alle Spieler
  2. Bungie Drei Betakeys für Destiny
  3. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur

Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

    •  / 
    Zum Artikel