Facebook вводит шифрование всего трафика

  • в воскресенье, 30 января 2011 г.

  • Социальная сеть Facebook анонсировала переход на протокол HTTPS, который позволит обезопасить компьютер от проникновения посторонних в случае беспроводного интернет-соединения.
    По сообщению , внедрение функции шифрования трафика будет вводиться постепенно в течение ближайших нескольких недель.
    Активировать шифрование пользователи крупнейшей мировой соцсети смогут в настройках безопасности аккаунта, однако в будущем разработчики намереваются использовать HTTPS-соединение по умолчанию.
    Специалисты Facebook рекомендуют задействовать шифрование в случае, если доступ к сервису часто осуществляется посредством каналов общего доступа в публичных местах.
    Ранее защищенное соединение с использованием стандартного протокола HTTPS применялось только в процессе авторизации пользователя для защиты логина и пароля.
    Возможность шифровать передаваемые данные во время всего сеанса работы позволит заметно усилить систему безопасности. Побочным эффектом может стать снижение скорости реакции сайта на действия пользователя, а также проблемы в работе некоторых приложений, предупреждают разработчики.
    Другим нововведением в систему безопасности Facebook стала "социальная аутентификация", которую предполагается использовать вместо применяемой многими сервисами широко известной технологии CAPTCHA (используется, чтобы отсеивать реальных пользователей от компьютерных программ-ботов, и обычно заключается в распознавании набора искаженных символов).
    Технология CAPTCHA может отсеять компьютерные программы, но не в силах противодействовать людям. Механизм "социальной аутентификации" в случае, если имеется подозрение в компрометации учетной записи, предложит пользователю определить, кто из его "друзей" изображен на приведенных системой фотографиях.
    Некоторые эксперты, правда, указывают на возможные недостатки нововведения. "Социальная аутентификация" может создать проблемы для людей, имеющих множество "друзей" в соцсети.
    Многие пользователи добавляют в "друзья" малознакомых, а зачастую и вовсе незнакомых им людей, и, если список таких "друзей" достаточно велик, прохождение процедуры "социальной аутентификации" может оказаться непростой задачей.
    2leep.com