Сегодня, 27 января, разработчики ресурса Facebook сообщили, что пользователи социальной сети получили возможность включить шифрование всего интернет-трафика между своим компьютером и сайтом Facebook, что уменьшает вероятность перехвата информации злоумышленниками.
До сих пор защищенное соединение с использованием стандартного протокола HTTPS применялось Facebook лишь в процессе авторизации пользователя для защиты логина и пароля. Возможность шифровать передаваемые данные во время всего сеанса работы позволит заметно усилить систему безопасности. В то же время побочным эффектом от применения протокола HTTPS может стать снижение скорости реакции сайта на действия пользователя, а также проблемы в работе некоторых приложений, предупреждают разработчики.
Шифрование трафика между пользовательским компьютером и интернет-сервером широко применяется для защиты данных от несанкционированного доступа почтовыми сервисами, платежными системами и другими ресурсами. Незашифрованные данные, особенно передаваемые через беспроводные соединения общего доступа, могут быть легко получены посторонними: так, например, продемонстрированный в октябре 2010 года плагин Firesheep для браузера Mozilla Firefox может перехватывать данные пользователей различных социальных сервисов, в том числе и Facebook.
Внедрение функции шифрования трафика для пользователей Facebook будет вводиться постепенно в течение ближайших нескольких недель. Активировать ее пользователи смогут в настройках безопасности аккаунта, однако в будущем разработчики намереваются использовать HTTPS-соединение по умолчанию. Специалисты Facebook рекомендуют задействовать шифрование в случае, если доступ к сервису часто осуществляется посредством каналов общего доступа в публичных местах.
Еще одним нововведением в систему безопасности Facebook стала "социальная аутентификация", которую предполагается использовать вместо применяемой многими сервисами широко известной технологии CAPTCHA (используется, чтобы отсеивать реальных пользователей от компьютерных программ-ботов, и обычно заключается в распознавании набора искаженных символов). Механизм "социальной аутентификации", тестирование которого начала Facebook, в случае, если имеется подозрение в компрометации учетной записи, предложит пользователю определить, кто из его "друзей" изображен на приведенных системой фотографиях. "Хакеры на другом конце Земли могут знать ваш пароль, но не ваших друзей", - пишет в блоге инженер по информационной безопасности Facebook Алекс Райс.
По материалам РИА Новости