Facebook nun mit durchgehender SSL-Verschlüsselung

27. Jänner 2011, 12:52

Mehr Sicherheit - Dadurch werden sämtliche Daten verschlüsselt übertragen

Facebook sorgt für mehr Sicherheit. Das soziale Netzwerk kann nun mit durchgehender SSL-Verschlüsselung genutzt werden. Dadurch werden sämtliche Daten verschlüsselt übertragen und lassen sich u.a. von Angreifern oder Arbeitgebern - nicht mehr mitlesen oder abfangen. Dies teilte Facebook in seinem Firmenblog am Mittwoch mit.

https://

Bisher schaltet Facebook nur bei der Abfrage des Passworts auf sichere Verbindungen, die in der Adresszeile des Internetbrowsers an der Zeichenfolge "https://" zu erkennen sind. Facebook riet Nutzern, diese Option - die in den kommenden Wochen in den Kontoeinstellungen verfügbar sein soll - zu aktivieren, wenn sie das Netzwerk häufig von öffentlichen Computern etwa in Internetcafés, Bibliotheken oder Universitäten nutzen.

"Die Hacker dieser Welt mögen Euer Passwort kennen, aber sie wissen nicht, wer Eure Freunde sind"

Facebook kündigte zudem an, sein System auf sogenannte soziale Sicherheitsabfragen umzustellen. Bisher müssen Nutzer gelegentlich schwer lesbare, verzerrte Zeichenfolgen eingeben, um bestimmte Funktionen freizuschalten. Diese Zeichen sind nicht von Maschinen lesbar und sollen deshalb automatische Angriffe auf Facebook vermeiden. Künftig müssen Nutzer stattdessen ihre eigenen Freunde auf Fotos erkennen und deren Namen eingeben. "Die Hacker dieser Welt mögen Euer Passwort kennen, aber sie wissen nicht, wer Eure Freunde sind", heißt es im Blog.

Hack

Die neuen Sicherheitseinstellungen kommen nur wenige Stunden, nachdem die Fanseite von Facebook-Gründer Mark Zuckerberg gehackt wurde. Unbekannte hatten darauf eine Nachricht hinterlassen, in der Zuckerberg angeblich vorschlug, die Facebook-Nutzer sollten sich an dem Unternehmen beteiligen können. Kurze Zeit später war diese Nachricht allerdings wieder von der Seite verschwunden.

Firesheep


Wie leicht Daten ohne Verschlüsselung abgefangen werden können, zeigt etwa die Firefox-Erweiterung Firesheep. Mit dem Tool kann man sich einfach Zugriff auf Accounts anderer Netzwerknutzer verschaffen, wenn sie im gleichen Netz - etwa in einem unverschlüsselten WLAN - unterwegs sind. (red)

Der WebStandard auf Facebook

Link

Facebook Blog: A Continued Commitment to Security

derStandard.at/Web auf Facebook
Kommentar posten
13 Postings
»Pythagoras«
+
-
00
29.1.2011, 21:33
antworten
permalink
melden
"Pah, wie heißtn des Gsicht jetzt nochmal ...

So wie der Bäcker da.. Trsch.. Tschr... naageeeeh wie schreibt ma den?!"

BerndS
 
+
-
00
27.1.2011, 20:01
antworten
permalink
melden
hilft nicht viel...

..solange die meisten Clients auf Smartphons nur http verwenden!

hatee
 
+
-
00
27.1.2011, 17:57
antworten
permalink
melden
Künftig müssen Nutzer stattdessen ihre eigenen Freunde auf Fotos erkennen und deren Namen eingeben

dann werden sich wohl sehr sehr viele Leute nicht mehr einloggen können.

"Wer von meinen 657 Freunden ist denn das zum Teufel?!?!"

_sonny_
+
-
00
27.1.2011, 14:49
antworten
permalink
melden
da hat sich ja wohl der hack gelohnt

immerhin haben die hacker die mark zuckerbergs fanseite und die von noch einem prominenten gehackt haben etwas bewirkt, sicher in freude aller facebookler

mfg
ein facebook-verweigerer =)

ununnilium
+
-
00
27.1.2011, 13:03
antworten
permalink
melden

Firesheep funktioniert in der Theorie auch in einem verschlüsselten Netzwerk, wenn der Netzwerk-Key bekannt ist.
Arbeitgeber können übrigens unter Umständen sehr wohl mitlesen, nämlich wenn die Überwachung direkt am Rechner des Users geschieht. Unterbunden wird nur ein Mitlesen an einem Gateway oä., dort ist dann nur mehr sichtbar, dass der User grundsätzlich Facebook angesurft hat.

In jedem Fall ein wichtiger Schritt, jetzt sollte nur der Chat auch mit SSL funktionieren...

gaxi87
+
-
00
27.1.2011, 13:02
antworten
permalink
melden

Bin ich zu blöd diese Einstellungsmöglichkeit zu finden? Unter "Account Security" finde ich die angesprochene Checkbox nicht.

SokratesD2
+
-
00
27.1.2011, 13:06
antworten
permalink
melden

statt http://www.facebook.com einfach https://www.facebook.com nehmen und es geht schon.

gaxi87
+
-
00
27.1.2011, 13:10
antworten
permalink
melden

Nur bedingt. Egal wo man hinklickt, man kommt wieder auf eine unverschlüsselte Seite. Außerdem werden Bilder bei SSL (noch) nicht angezeigt.

eseries
+
-
00
27.1.2011, 15:30
antworten
permalink
melden
geht schon

abe rnur mit einem plugin wie zb facebook fixer (sowieso sehr empfehlenswert) - eine option ist das forcieren von https - klappt super (bis auf chat - der geht nur unverschlüsselt)

Andreas Grois
+
-
00
27.1.2011, 15:46
antworten
permalink
melden

Oder HTTPS-Everywhere.

Call it, Frendo
+
-
00
6.2.2011, 13:36
antworten
permalink
melden

Bei https everywhere hat früher der chat nicht funktioniert. Das geht jetzt auch.

SokratesD2
+
-
00
27.1.2011, 13:14
antworten
permalink
melden

Stimmt, habe das nicht weiter ausprobiert. Sorry. Na dann hoffen wir, dass das bald kommt.

gaxi87
+
-
00
27.1.2011, 13:04
antworten
permalink
melden
Hoppala, überlesen

"We are rolling this out slowly over the next few weeks, but you will be able to turn this feature on in your Account Settings soon."

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2012 - Impressum

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.