Facebook testa OpenPGP per le notifiche criptate

Facebook consente ora di ricevere email criptate. L'annuncio arriva dallo stesso social network, che ha annunciato l'intenzione di integrare l'uso di chiavi OpenPGP per mantenere le comunicazioni degli utenti lontane da occhi indiscreti.

Scritto da

Simone Ziggiotto

il

Facebook consente ora di ricevere email criptate. L’annuncio arriva dallo stesso social network, che ha annunciato l’intenzione di integrare l’uso di chiavi OpenPGP per mantenere le comunicazioni degli utenti lontane da occhi indiscreti.

Nel mese di ottobre dello scorso anno, il gigante dei social media ha annunciato il lancio di un indirizzo .onion per consentire agli utenti di Tor di connettersi a Facebook attraverso la rete anonima Tor. Tor, che ha recentemente chiuso il suo Cloud Project per evitare problemi di sicurezza che incidono sulla privacy dei propri utenti, è spesso utilizzato da coloro che cercano di mascherare la loro attività online – ed è diventato sempre più popolare dal momento in cui i media hanno iniziato a divulgare le operazioni di spionaggio di massa attuate da agenzie governative come la National Security Agency (NSA), grazie all’aiuto di Edward Snowden.

L’indirizzo di Facebook per gli utenti di Tor permette loro di comunicare direttamente con i data center di Facebook, e la crittografia SSL è implementata per aumentare la sicurezza.

Tuttavia, il supporto a Tor non è l’unico progetto di Facebook per permette di aumentare la sicurezza individuale degli utenti. Lunedi’, Facebook ha annunciato i piani per l’introduzione di una nuova funzione sperimentale che permetterà di ricevere le notifiche via email criptate end-to-end, così da poter ricevere in sicurezza le email da Facebook ai propri account di posta elettronica collegati all’account.

Facebook – aggiungere una chiave pubblica

"Mentre Facebook mira a garantire i collegamenti al vostro provider di posta elettronica con TLS, il contenuto memorizzato di questi messaggi può essere accessibile a chiunque violi il provider di e-mail o account di posta elettronica", spiega Facebook.

Pertanto, Facebook ha deciso di adottare le chiavi pubbliche OpenPGP. PGP è un sistema di crittografia ibrido che con un livello di protezione della riservatezza abbastanza elevato, tanto da rendere (quantomeno in linea teorica) praticamente impossibile la forzatura della cifratura anche ad agenzie governative come la NSA. Il sistema è considerato un modo veloce per migliorare la sicurezza dei canali di comunicazione. Il il crittografo Bruce Schneier lo ha descritto come il modo per arrivare "probabilmente il più vicino alla crittografia di livello militare".

Il servizio viene gradualmente lanciato oggi, e gli utenti che desiderano ricevere i messaggi di posta elettronica in forma cifrata possono caricare una chiave pubblica nella sezione ‘Informazioni di contatto e di base’ della pagina ‘Informazioni’ e quindi ‘Aggiungi una chiave pubblica’.

La nuova funzione di Facebook è particolarmente utile in combinazione con il sito per Tor che Facebook srotolato nel mese di ottobre. Insieme, essi forniscono un modo efficace per utilizzare Facebook senza rivelare la propria identità, prima con la connessione privata attraverso Tor e poi con le notifiche tramite e-mail crittografate.

Impostazioni privacy