Galbūt „Facebook“ vis dar nedaro daug įtakos jūsų privatumui, kai esate svetainėje, bet bent jau socialinis tinklas stengiasi apsaugoti jūsų interneto ryšį.
Per daug žmonių vis dar rimtai nežiūri į žiniatinklio saugumo spragas, kurias atskleidė Firefox. Vis tiek galiu sėdėti bet kurioje kavinėje ir pažvelgti per daugumos vartotojų pečius, kad pamatyčiau, ką jie veikia internete. Facebook savo nuopelnu nors rimtai atsižvelgė į grėsmę ir dabar siūlo saugus interneto ryšys naudojant HTTPS savo vartotojams.
Pasak Alexo Rice'o, „Facebook“ saugos inžinieriaus, „Nuo šiandien mes suteiksime jums galimybę naudotis Facebook visiškai per HTTPS. Turėtumėte apsvarstyti galimybę įjungti šią parinktį, jei dažnai naudojate „Facebook“ iš viešųjų interneto prieigos taškų, esančių kavinėse, oro uostuose, bibliotekose ar mokyklose. Ši parinktis bus mūsų išplėstinių saugos funkcijų dalis, kurią rasite paskyros nustatymų puslapio skiltyje „Paskyros sauga“.
Rice priduria: „Prieš nuspręsdami įjungti HTTPS, turėtumėte atsiminti keletą dalykų. Šifruoti puslapiai įkeliami ilgiau, todėl galite pastebėti, kad „Facebook“ veikia lėčiau naudojant HTTPS. Be to, kai kurios „Facebook“ funkcijos, įskaitant daugelį trečiųjų šalių programų, šiuo metu nepalaikomos HTTPS. Labai stengsimės išspręsti šias likusias problemas. Per ateinančias kelias savaites tai lėtai išleisime, bet netrukus galėsite įjungti šią funkciją paskyros nustatymuose. Tikimės pasiūlyti HTTPS kaip numatytąjį, kai kada nors ateityje naudositės „Facebook“.
Tai ne visai tiesa. Transport Layer Security (TLS) ir Secure Sockets Layer (SSL) arba TLS/SSL per HTTP (HTTPS) kompiuterio našumo požiūriu buvo brangūs. Tačiau šiandien, jei turite naujesnį kompiuterį ir vienu metu neveikiate kelių programų, neturėtumėte pastebėti jokios reikšmingos našumo nuobaudos.
Tačiau jei naudojate išmanųjį telefoną ar planšetinį kompiuterį, pvz., iPad, tai kitokia istorija. Kaip prieš kurį laiką pabrėžė Jasonas Perlowas: „Problema ta, kad išmaniųjų telefonų įterptieji procesoriai, kokie yra šiandien, yra visiškai neturi galimybės atlikti visiško SSL ir TLS šifravimo visą laiką. Jie tiesiog nėra pakankamai galingi, kad atliktų nuolatinę sveikųjų skaičių skaičiavimą, reikalingą visam žiniatinklio ryšiui atlikti visiškai užšifruota kiekvienai veikiančiai programai, kuri kalba su internetu, tai labai sumažintų našumą.
Tikroji priežastis, dėl kurios dauguma pagrindinių svetainių nepersijungė prie TLS, SSL ar HTTPS, yra ta, kad teikia tokio lygio milijonų vartotojų saugumui vienu metu reikalinga papildoma serverio aparatinė įranga arba SSL spartintuvas prietaisai. Jei įmonėms privatumas tikrai svarbus, galiausiai visos socialinių tinklų svetainės pradės siūlyti šifruotus interneto ryšius.
Be to, „Facebook“ prideda naujo tipo CAPTCHA (visiškai automatizuotas viešasis Turingo testas) kad praneštumėte apie jus robotams ar įsilaužėliams, bandantiems įsilaužti į jūsų paskyrą. Vyresni Beveik visi CAPTCHA metodai buvo sunaikinti 2008 m. Vis dar visur matote tuos vingiuojančius raidžių testus, bet jie nėra rimta apsauga nuo rimtų krekerių. Jei kompiuteris negali sugadinti, yra daug nepakankamai dirbančių indų, norinčių tai padaryti už grynuosius pinigus.
Taigi, „Facebook“, kurį kelis kartus sudegino įsilaužėliai, kuriantys naujas paskyras, nepaisant CAPTCHA „apsaugos“ dabar bando „socialinį autentifikavimą“. Parodysime keletą jūsų draugų nuotraukų ir paprašysime įvardinti tose nuotraukose esantį asmenį. Įsilaužėliai iš viso pasaulio gali žinoti jūsų slaptažodį, bet nežino, kas yra jūsų draugai.
Na, bet dar ne. Vaizdais pagrįsta CAPTCHA buvo išbandyta anksčiau, bet, kiek man žinoma, tai pirmas kartas, kai kas nors ją išbando tokiu dideliu mastu ir asmeniniu lygmeniu. Ankstesnėse vaizdo formose CAPTCHA reikėjo atsekti kontūrą arba identifikuoti bendrą vaizdą, pvz., raskite kačiuką nuotraukų rinkinyje, daugiausia su šuniukais.
Nesu tikras, ar tai veiks ilgainiui, pavyzdžiui, niekada nesutikau daug savo Facebook draugų asmeniškai ir nesu tikras, kad galėčiau kai kuriuos iš jų pasirinkti, bet verta pabandyti.. Dabar, jei „Facebook“ galėjo pradėti dirbti tik su savo vidaus saugumo spragomis, būčiau visiškai patenkintas „Facebook“ atnaujintu susidomėjimu saugumu ir privatumu.