Verschlüsselung aller Inhalte auf Facebook > Dies ist wohl die beste Neuerung der letzten Monate und verhindert gleichzeitig die größte Gefahr für alle Nutzer!
Facebook verschlüsselt verwenden, wie macht mans?
> Unter den Kontoeinstellungen (klick) kann man unter dem Punkt "Kontosicherheit" den Haken bei "Sicheres Durchstöbern" setzen und anschließend mit "speichern" bestätigen > Fertig.
Welche Auswirkungen hat diese Einstellung und warum ist es nötig, sie zu aktivieren?
a) Jeglicher Inhalt von Facebook wird nun zwischen dem Benutzer (also euch) und Facebook.com verschlüsselt übertragen. Dies gilt nun nicht mehr nur für den Anmelde-Vorgang (Benutzername und Passwort konnten bereits vorher schon auf Wunsch verschlüsselt werden), sondern auch für alles Andere, was sich auf der Seite so abspielt (Chat, Bilder, Kommentare und jeder Aufruf jeder Seite).
b) Auch wenn es viele nicht wissen: ohne Seitenverschlüsselung haben andere Teilnehmer im lokalen Netz (bestes Beispiel: öffentliches Internet an der Uni, Flughafen, Hotel, oder der gemeine Bruder daheim) die Möglichkeit, sich mit Tools wie Firesheep Zugriff auf jedes Profil (im lokalen Netzwerk) zu verschaffen. Das Tool arbeitet dabei mit einem Aufspürprogramm (sniffer), welches im Netz nach unverschlüsselten Cookies (also Sitzungsdateien, welche bei jedem Login angelegt werden) sucht. Das Programm ist sehr einfach zu nutzen und auch deswegen hochgefährlich, auch wenn es letztendlich wohl zur Durchsetzung von HTTPS auf Facebook geführt hat.
Kann z. B. mein Arbeitgeber sehen, ob ich auf Facebook war, wenn ich in der Arbeit die Seite besuche?
> Das hängt davon ab, wie dein Arbeitgeber den Zugang zum Internet gewährleistet. Grundsätzlich findet die Kommunikation zwischen deinem PC und dem Server aber erst nach dem Aufruf der Seite verschlüsselt statt, d. h. man kann erkennen, dass du die Seite aufgerufen hast, aber nicht, welche Daten hier übertragen wurden!
Wie kann ich erkennen, ob die Verschlüsselung wirklich funktioniert?
> Ist eine Webseite verschlüsselt, wird in allen Browsern die Adresse mit HTTPS statt mit HTTP angegeben. Die weitere Kennzeichnung der einzelnen Browser ist unterschiedlich, in Firefox wird beispielsweiße die Adresseleiste eingefärbt. Das ist vielleicht bereits bekannt von euren Homebanking-Webseiten!
Welche Nachteile birgt die verschlüsselte Übertragung?
> Für den Endbenutzer erst einmal keine großen Nachteile, der Betreiber muss jedoch jede Anfrage verschlüsselt zurücksenden und benötigt somit bessere Hardware (zumindest ab einer gewissen Anzahl an Abfragen/Sekunde), da die Rechenkapazität um ein vielfaches steigt. Facebook ist jedoch groß und mächtig genug, um diesen Aufwand zu stemmen.
> Des weiteren kann es sein, dass die Übermittlung von Daten durchaus mal etwas länger dauern kann, dies ist jetzt jedoch meine eigene objektive Erfahrung, probiert es einfach aus!
Das wars erst einmal, ich hoffe ich konnte diese Funktion ausreichend erklären und auch darlegen, warum es eure Pflicht ist, diesen Punkt zu aktivieren.
Hier gehts zu Teil 1 und Teil 2 des Facebook-Privatsphäre-Leitfadens!
So far
Snaker
Keine Kommentare:
Kommentar veröffentlichen