Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

Facebook

Durchgehende SSL-Verschlüsselung in Kürze für alle

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Anzeige

Facebook will bald eine durchgehende SSL-Verschlüsselung für Nutzer anbieten, das kündigt das Unternehmen in seinem Blog an. Bisher wird nur die Übertragung des Passworts geschützt, der Rest der Kommunikation jedoch nicht. Das soll sich jetzt mit einer durchgehenden Verschlüsselung ändern.

Die Option wird vorerst keine Standardeinstellung sein. Der Nutzer muss sich der Problematik bewusst sein, dass etwa in einem nicht gut konfigurierten Hotel- oder Messe-WLAN auch mit einer WLAN-Verschlüsselung die Daten von anderen Nutzern desselben Netzes prinzipiell abgefangen werden können. Wer das nicht weiß, wird diese Option vermutlich nicht in seinen Accounteinstellungen aktivieren.

Bisher kann die Option noch nicht gesetzt werden. Facebook plant, die durchgehende SSL-Verschlüsselung schubweise freizuschalten. Wer per SSL sein Profil benutzt, muss mit längeren Ladezeiten rechnen, so Facebook. Außerdem werden einige Funktionen von Drittanbietern offenbar nicht mit der Verschlüsselung kompatibel sein.

Später will Facebook die durchgehende SSL-Verschlüsselung allen Nutzern als Standardeinstellung anbieten, dafür wurde allerdings kein genauer Termin genannt.

Sicherheitslücke bei den Fotoalben?

Im Zuge der Verbesserung der Sicherheit wird derzeit von einer Möglichkeit berichtet, sich komplette Alben anderer Nutzer anzuschauen. Dazu sei nur die Kenntnis eines einzigen Dateinamens eines Bildes notwendig, das beispielsweise öffentlich gepostet wurde. Die Berichte beziehen sich allerdings auf ein längst beseitigtes Problem. Mit neuen Galerien funktioniert das Zusammenbauen einer Galerie-URL nicht mehr.

Allerdings sollte Facebook-Nutzern immer bewusst sein, dass Facebook-Inhalte nicht grundsätzlich vor fremden Zugriffen geschützt sind. So gibt es zu vermeintlich durch Privatsphäreneinstellungen geschützten Galerien auch einen öffentlichen Link, der es auch Nicht-Facebook-Nutzern ermöglicht, sich die Bilder anzuschauen. Ein Besitzer eines Albums kann diesen nutzen, um Fotos an den Sicherheitseinstellungen vorbei an andere weiterzugeben.

Der Albumbesitzer hat allerdings keine Kontrolle darüber, ob dieser öffentliche Link nicht an andere weitergegeben wird, denn der Link ist nicht personalisiert. Aufgrund eines zusätzlichen Parameters lässt sich so eine Galerie-URL aber nicht einfach zusammenbauen. Das Erraten des zehnstelligen hexadezimalen Parameters ist zumindest keine leichte Aufgabe. Dazu ist es noch notwendig, die Album-ID und die ID des auszuspionierenden Nutzers herauszufinden.

Gelingt einem dies, sind die Fotos allerdings offen, unabhängig von den Privatsphäreeinstellungen. Bedingt durch den Umstand, dass der Freundeskreis aber auch einfach Fotos speichern und selbst veröffentlichen kann, gibt es aber ohnehin bei diesem Thema keine absolute Sicherheit. Wer nicht will, dass versehentlich private Fotos im Internet verteilt werden, sollte grundsätzliche bestimmte Informationen nicht in sozialen Netzwerken speichern.


flyer82 26. Sep 2011

Erschrecken, dass viele Unternehmen bis heute noch nicht umgestellt haben.

GodsBoss 27. Jan 2011

Genau, auf diesem Linux könnte man dann einen Apache Webserver laufen lassen, einen...

Baron Münchhausen. 27. Jan 2011

Was bringt SSL, wenn es vom Virus bereitgestellt wird? ;-)

Neuschwabenland 27. Jan 2011

denn die wahre Gefahr geht von Facebook selbst aus. Diese Gefahr lässt sich erst bannen...

Kommentieren



Anzeige

  1. Software Tester / Testspezialist: Testmanagement / Senior Software Testmanager (m/w)
    imbus AG, Möhrendorf, Köln
  2. Software Tester / Testspezialist: Testautomatisierung / Senior Software Testautomatisierer (m/w)
    imbus AG, Möhrendorf (bei Erlangen), München und Norderstedt (bei Hamburg)
  3. Leiter Service Desk (m/w)
    MSH Medien System Haus GmbH & Co. KG, Stuttgart und München
  4. Facharchitekt (m/w) im Bereich Digitalisierung
    Allianz Deutschland AG, München-Unterföhring

 

Detailsuche


Folgen Sie uns
       


  1. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

  2. Kinox.to

    GVU will Bitshare und Freakshare offline nehmen lassen

  3. Bungie

    Destiny und der Gesundheitsbalken

  4. Galaxy A3 und A5

    Samsungs dünne Smartphones im Metallkleid

  5. MSI GT80 Titan

    Erstes Gaming-Notebook mit mechanischer Tastatur

  6. Ministerpräsident

    Viktor Orban zieht Internetsteuer für Ungarn zurück

  7. Spielentwickung

    Engine-Trends jenseits der Grafik

  8. Gesetz über geistiges Eigentum

    Spanien erlässt eine Google-Gebühr

  9. Android-Smartphone

    Huaweis Ascend Mate 7 für 500 Euro zu haben

  10. Crescent Bay

    Oculus Rift und die Sache mit dem T-Rex



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

    •  / 
    Zum Artikel