Facebook indfører en funktion til bedre sikkerhed, men du skal selv slå den til, skriver Shehzad Ahmad fra DK-CERT i denne klumme.
Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver jævnligt klummer om it-sikkerhed til DR.dk. Klummerne bringes her, efterhånden som de udkommer.
Hvis du bruger Facebook på et trådløst netværk, kan andre på samme netværk se alt, hvad du foretager dig.
De skal blot installere et gratis hackerprogram, der er nemt at finde og bruge. Programmet virker på trådløse net, der ikke er beskyttet med kryptering – det gælder for mange af de netværk, man kan bruge på cafeer og hoteller.
På et krypteret netværk er kommunikationen kodet, så uvedkommende ikke kan læse den.
Krypterede netværk
Man kan beskytte sig mod snushanerne ved kun at bruge Facebook fra krypterede netværk. Men hvis der kun er et usikkert netværk til rådighed, kan man være nødt til at bruge det.
Her burde det være muligt at beskytte sig ved i stedet at kryptere selve forbindelsen mellem pc'en og Facebook.
Det gør man ved at skrive https: i stedet for http: foran adressen. Altså: https://www.facebook.com.
Men i praksis virker det ikke. Det har sikkerhedsforskeren George Ou tidligere påvist. Facebook har lavet nogle fejl, som gør, at krypteringen ikke er effektiv.
Altid krypteret
Nu gør Facebook noget ved det. Firmaet indfører en funktion, der gør, at man som standard bruger kryptering til al kommunikation med Facebook. Hvis man taster www.facebook.com, vil tjenesten automatisk ændre det til https://www.facebook.com.
Funktionen vil dukke op under Kontoindstillinger i feltet Kontosikkerhed. Den er øjensynlig endnu ikke aktiveret for danske Facebook-brugere.
Det er endnu uafklaret, om de problemer, som George Ou har påvist, bliver løst med den nye funktion.
Men under alle omstændigheder anbefaler jeg, at du afprøver funktionen.
Tjek med jævne mellemrum, om funktionen er tilgængelig. Når den bliver det, skal du slå den til.
Alex Rice fra Facebook advarer om, at krypteringen kan gøre kommunikationen lidt langsommere. Endvidere kan der være applikationer, som ikke fungerer med kryptering.
Oprindelig offentliggjort på DR.dk den 4. februar 2011