Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

Facebook

Durchgehende SSL-Verschlüsselung in Kürze für alle

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Anzeige

Facebook will bald eine durchgehende SSL-Verschlüsselung für Nutzer anbieten, das kündigt das Unternehmen in seinem Blog an. Bisher wird nur die Übertragung des Passworts geschützt, der Rest der Kommunikation jedoch nicht. Das soll sich jetzt mit einer durchgehenden Verschlüsselung ändern.

Die Option wird vorerst keine Standardeinstellung sein. Der Nutzer muss sich der Problematik bewusst sein, dass etwa in einem nicht gut konfigurierten Hotel- oder Messe-WLAN auch mit einer WLAN-Verschlüsselung die Daten von anderen Nutzern desselben Netzes prinzipiell abgefangen werden können. Wer das nicht weiß, wird diese Option vermutlich nicht in seinen Accounteinstellungen aktivieren.

Bisher kann die Option noch nicht gesetzt werden. Facebook plant, die durchgehende SSL-Verschlüsselung schubweise freizuschalten. Wer per SSL sein Profil benutzt, muss mit längeren Ladezeiten rechnen, so Facebook. Außerdem werden einige Funktionen von Drittanbietern offenbar nicht mit der Verschlüsselung kompatibel sein.

Später will Facebook die durchgehende SSL-Verschlüsselung allen Nutzern als Standardeinstellung anbieten, dafür wurde allerdings kein genauer Termin genannt.

Sicherheitslücke bei den Fotoalben?

Im Zuge der Verbesserung der Sicherheit wird derzeit von einer Möglichkeit berichtet, sich komplette Alben anderer Nutzer anzuschauen. Dazu sei nur die Kenntnis eines einzigen Dateinamens eines Bildes notwendig, das beispielsweise öffentlich gepostet wurde. Die Berichte beziehen sich allerdings auf ein längst beseitigtes Problem. Mit neuen Galerien funktioniert das Zusammenbauen einer Galerie-URL nicht mehr.

Allerdings sollte Facebook-Nutzern immer bewusst sein, dass Facebook-Inhalte nicht grundsätzlich vor fremden Zugriffen geschützt sind. So gibt es zu vermeintlich durch Privatsphäreneinstellungen geschützten Galerien auch einen öffentlichen Link, der es auch Nicht-Facebook-Nutzern ermöglicht, sich die Bilder anzuschauen. Ein Besitzer eines Albums kann diesen nutzen, um Fotos an den Sicherheitseinstellungen vorbei an andere weiterzugeben.

Der Albumbesitzer hat allerdings keine Kontrolle darüber, ob dieser öffentliche Link nicht an andere weitergegeben wird, denn der Link ist nicht personalisiert. Aufgrund eines zusätzlichen Parameters lässt sich so eine Galerie-URL aber nicht einfach zusammenbauen. Das Erraten des zehnstelligen hexadezimalen Parameters ist zumindest keine leichte Aufgabe. Dazu ist es noch notwendig, die Album-ID und die ID des auszuspionierenden Nutzers herauszufinden.

Gelingt einem dies, sind die Fotos allerdings offen, unabhängig von den Privatsphäreeinstellungen. Bedingt durch den Umstand, dass der Freundeskreis aber auch einfach Fotos speichern und selbst veröffentlichen kann, gibt es aber ohnehin bei diesem Thema keine absolute Sicherheit. Wer nicht will, dass versehentlich private Fotos im Internet verteilt werden, sollte grundsätzliche bestimmte Informationen nicht in sozialen Netzwerken speichern.


flyer82 26. Sep 2011

Erschrecken, dass viele Unternehmen bis heute noch nicht umgestellt haben.

GodsBoss 27. Jan 2011

Genau, auf diesem Linux könnte man dann einen Apache Webserver laufen lassen, einen...

Baron Münchhausen. 27. Jan 2011

Was bringt SSL, wenn es vom Virus bereitgestellt wird? ;-)

Neuschwabenland 27. Jan 2011

denn die wahre Gefahr geht von Facebook selbst aus. Diese Gefahr lässt sich erst bannen...

Kommentieren



Anzeige

  1. Information Security Officer (m/w)
    arvato direct services Dortmund GmbH, Dortmund
  2. Systemadministrator/-in Web Basis
    ZF Friedrichshafen AG, Friedrichshafen
  3. Wirtschaftsinformatiker (m/w)
    IKK classic, Ludwigsburg
  4. Projekt- / Service-Ingenieur Industrial IT Applikationen und Systeme (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Blu-ray-Angebote
  1. Iron Man 3 (Steelbook) [Blu-ray] [Limited Edition]
    7,97€
  2. 4 Blu-rays für 30 EUR - nur 7,50€ pro Film
    (u. a. Edge of Tomorrow, The Wolf of Wall Street, Django Unchained, Homefront, 12 Years a Slave...
  3. Blu-rays je 5 EUR
    (u. a. Dead Man Running, Romance & Cigarettes, Legendary, Tad Stones)

 

Weitere Angebote


Folgen Sie uns
       


  1. Steam Controller ausprobiert

    Konkurrenz für WASD und Maus

  2. Fujitsu Laboratories

    Software wertet Bewegungen auf schlechten Videos aus

  3. Spionage

    Auf der Jagd nach einem Gespenst

  4. Bundesnetzagentur

    Telefónica klagt gegen Mobilfunkauktion

  5. Vivaldi-Browser

    Neue Technical Preview bringt Verbesserungen

  6. Jugendliche und soziale Netzwerke

    Geh sterben, Facebook!

  7. TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

  8. Apple

    iPad Pro soll mit USB 3.0 und Maussteuerung kommen

  9. Harmonix

    Rock Band 4 mit Gitarre und Schlagzeug

  10. Patentanmeldung

    Apple will iPhone wasserdicht machen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  2. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi
  3. Bitscope Micro im Test Oszilloskop und Logic Analyzer für den Bastelrechner

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Die Woche im Video Abenteurer, Adware und ein fixer Anschluss
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

  1. Re: GPL und freie Software

    Geistesgegenwart | 11:58

  2. Re: Sichtbarkeit von Posts bei FB

    ofenrohr | 11:58

  3. Re: Kann es sein, dass die Leute einfach nur FB...

    Trollversteher | 11:56

  4. Re: IMHO: asoziale Netzwerke

    Schnarchnase | 11:56

  5. Re: Was ist eigentlich so schlimm an Mail?

    mwi | 11:55


  1. 12:04

  2. 11:55

  3. 11:36

  4. 11:27

  5. 10:30

  6. 10:06

  7. 09:07

  8. 08:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel