Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

Facebook

Durchgehende SSL-Verschlüsselung in Kürze für alle

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Anzeige

Facebook will bald eine durchgehende SSL-Verschlüsselung für Nutzer anbieten, das kündigt das Unternehmen in seinem Blog an. Bisher wird nur die Übertragung des Passworts geschützt, der Rest der Kommunikation jedoch nicht. Das soll sich jetzt mit einer durchgehenden Verschlüsselung ändern.

Die Option wird vorerst keine Standardeinstellung sein. Der Nutzer muss sich der Problematik bewusst sein, dass etwa in einem nicht gut konfigurierten Hotel- oder Messe-WLAN auch mit einer WLAN-Verschlüsselung die Daten von anderen Nutzern desselben Netzes prinzipiell abgefangen werden können. Wer das nicht weiß, wird diese Option vermutlich nicht in seinen Accounteinstellungen aktivieren.

Bisher kann die Option noch nicht gesetzt werden. Facebook plant, die durchgehende SSL-Verschlüsselung schubweise freizuschalten. Wer per SSL sein Profil benutzt, muss mit längeren Ladezeiten rechnen, so Facebook. Außerdem werden einige Funktionen von Drittanbietern offenbar nicht mit der Verschlüsselung kompatibel sein.

Später will Facebook die durchgehende SSL-Verschlüsselung allen Nutzern als Standardeinstellung anbieten, dafür wurde allerdings kein genauer Termin genannt.

Sicherheitslücke bei den Fotoalben?

Im Zuge der Verbesserung der Sicherheit wird derzeit von einer Möglichkeit berichtet, sich komplette Alben anderer Nutzer anzuschauen. Dazu sei nur die Kenntnis eines einzigen Dateinamens eines Bildes notwendig, das beispielsweise öffentlich gepostet wurde. Die Berichte beziehen sich allerdings auf ein längst beseitigtes Problem. Mit neuen Galerien funktioniert das Zusammenbauen einer Galerie-URL nicht mehr.

Allerdings sollte Facebook-Nutzern immer bewusst sein, dass Facebook-Inhalte nicht grundsätzlich vor fremden Zugriffen geschützt sind. So gibt es zu vermeintlich durch Privatsphäreneinstellungen geschützten Galerien auch einen öffentlichen Link, der es auch Nicht-Facebook-Nutzern ermöglicht, sich die Bilder anzuschauen. Ein Besitzer eines Albums kann diesen nutzen, um Fotos an den Sicherheitseinstellungen vorbei an andere weiterzugeben.

Der Albumbesitzer hat allerdings keine Kontrolle darüber, ob dieser öffentliche Link nicht an andere weitergegeben wird, denn der Link ist nicht personalisiert. Aufgrund eines zusätzlichen Parameters lässt sich so eine Galerie-URL aber nicht einfach zusammenbauen. Das Erraten des zehnstelligen hexadezimalen Parameters ist zumindest keine leichte Aufgabe. Dazu ist es noch notwendig, die Album-ID und die ID des auszuspionierenden Nutzers herauszufinden.

Gelingt einem dies, sind die Fotos allerdings offen, unabhängig von den Privatsphäreeinstellungen. Bedingt durch den Umstand, dass der Freundeskreis aber auch einfach Fotos speichern und selbst veröffentlichen kann, gibt es aber ohnehin bei diesem Thema keine absolute Sicherheit. Wer nicht will, dass versehentlich private Fotos im Internet verteilt werden, sollte grundsätzliche bestimmte Informationen nicht in sozialen Netzwerken speichern.


flyer82 26. Sep 2011

Erschrecken, dass viele Unternehmen bis heute noch nicht umgestellt haben.

GodsBoss 27. Jan 2011

Genau, auf diesem Linux könnte man dann einen Apache Webserver laufen lassen, einen...

Baron Münchhausen. 27. Jan 2011

Was bringt SSL, wenn es vom Virus bereitgestellt wird? ;-)

Neuschwabenland 27. Jan 2011

denn die wahre Gefahr geht von Facebook selbst aus. Diese Gefahr lässt sich erst bannen...

Kommentieren



Anzeige

  1. SAP Business Process Expert (m/w)
    Brüel & Kjaer Vibro GmbH, Darmstadt
  2. Teamleiter Java Softwareentwicklung (m/w)
    über HRM CONSULTING GmbH, Berlin
  3. Manager (m/w) Softwareentwicklung
    WTS Group AG Steuerberatungsgesellschaft, Erlangen (Raum Nürnberg)
  4. Software-Entwickler Java / JavaScript (m/w)
    TONBELLER AG, Bensheim

 

Detailsuche


Folgen Sie uns
       


  1. Nocomentator

    Filterkiste blendet Sportkommentare aus

  2. Gameworks

    Nvidia rollt den Rasen aus

  3. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  4. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  5. Wildstar

    NC Soft entlässt Mitarbeiter

  6. Mozilla

    Einfache Web-Apps auf dem Smartphone erstellen

  7. Civ Beyond Earth Benchmark

    Schneller, ohne Mikroruckler und geringere Latenz mit Mantle

  8. Allview X2 Soul mini

    Sehr dünnes Smartphone im Alu-Gehäuse für 200 Euro

  9. Toybox Turbos

    Codemasters veranstaltet Rennen auf dem Frühstückstisch

  10. Xamarin

    C# dank Mono für die Unreal Engine 4



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

    •  / 
    Zum Artikel