Facebook har nu strammet sikkerheden og indført SSL-kryptering på alle sider. Tidligere blev SSL kun brugt til at beskytte udvekslingen af logon-oplysninger. Men dermed er der risiko for, at fremmede kan overtage brugerens aktive session, f.eks. med et værktøj som Firesheep.
I denne blog fortæller Facebook om de nye sikkerhedsfunktioner. Den enkelte bruger skal selv aktivere at HTTPS skal bruges til hele Facebook-besøget.
Det sker ved at gå ind under Kontoindstillinger og Kontosikkerhed, hvor man så kan vælge ”Browse Facebook on a secure connection whenever possible”.
I skrivende stund findes denne kontoindstilling stadig ikke i menuen hos alle brugere, men Facebook lover at den kommer i løbet af dagen.
Nu kan man selvfølgelig spørge, hvorfor Facebook ikke blot aktiverer HTTPS som default for alle brugere.
Men Facebook fortæller at der er en række ulemper forbundet med at bruge HTTPS. Dels tager det længere tid at hente krypterede sider og forbindelsen bliver dermed langsommere, og dels er der stadig nogle funktioner og applikationer på Facebook, som ikke fungerer med kryptering.
Så man skal altså vurdere, om man ønsker den ekstra sikkerhed på bekostning af hastighed og funktionalitet.
Samtidig fortæller Facebook at man i stigende grad vil bruge ”social authentication”, hvor brugerne bliver bedt om at identificere billeder med deres venner for at bekræfte deres identitet. Her er ræsonnementet, at en hacker måske har fået fat i dit brugernavn og kodeord, men næppe kender dine venner.
De to nye tiltag – kryptering og social autentificering – er de samme forholdsregler, som Facebook også har brugt til at afværge det tunesiske angreb mod tjenesten. Som ComON kunne fortælle i morges, forsøgte en tunesisk myndighed angiveligt at opsnappe kodeord for alle landets Facebook-brugere.
Men selv Facebook-stifter Mark Zuckerberg er blevet ramt af et sikkerhedsbrist. En hacker har udnyttet et ukendt sikkerhedshul i systemet og efterladt en besked på Mark Zuckerbergs Facebook-side tidligere i denne uge.
I det falske indlæg beder Mark Zuckerberg sine fans om at investere penge i Facebook for at sikre, at selskabet fortsat er uafhængig af bankerne, og der linkes til en artikel om social business hos Wikipedia. Flere end 1.800 nåede at klikke på ”synes godt om”, inden hackerens tekst blev fjernet igen.
Facebook fortæller at det pågældende sikkerhedshul nu er lukket og antyder samtidig at der kommer flere nye sikkerhedsfunktioner i den kommende tid.
