Много хора навярно са се зарадвали да чуят, че Facebook вече позволява на потребителите да изберат пълно SSL/HTTPS криптиране за цялата си Facebook сесия, за да предпазят акаунтите си от компрометиране, особено при работа в публична безжична мрежа.
 |
|
| Криптирането на връзката няма да "скрие" потребителя и неговите действия от света на Facebook, но ще предпази акаунта му от компрометиране
|
Колко хора обаче не знаят как да въведат подобна настройка? Преди броени дни експертите по сигурност на Sophos публикуваха онлайн кратка инструкция за това как следва да се променят настройките на Facebook акаунт, за да се въведе пълно SSL/HTTPS криптиране за цялата сесия – не само за логването.
Важно е да се отбележи, че и към момента (01 февруари 2011 г.) само малка част от всички Facebook акаунти са получили възможност да използват тази функция. Очаква се тя постепенно да стане достъпна за всички потребители на Facebook.
Първата стъпка на потребителя, който вече се е логнал в своя Facebook акаунт, е да се насочи към падащото меню "Account" горе вдясно на прозореца. От списъка следва да избере "Account Settings". Скролвайки надолу отворилата се страница, потребителят ще намери опцията "Account Security", а вдясно срещу нея – активна връзка "change". Кликването върху нея довежда потребителя до заветната цел: чекбокс за сигурно браузване през HTTPS ("Secure browsing (https)". Маркирането на този чекбокс е достатъчно, за да бъде потребителят сигурен, че всичкият му Facebook трафик вече ще минава през криптирана връзка.
Още веднъж следва да се подчертае, че тази нова функция все още не е въведена във всички Facebook профили и навярно мнозина, които я потърсят, може и да не я открият. Очаква се новата опция да се появи постепенно у всички профили.
Един мит, на който потребителите не бива да вярват, е че криптираният HTTPS трафик консумира голямо количество компютърен и мрежов ресурс. Критпирането може да изглежда тежка задача, но съвременните алгоритми са предназначени за създаване на максимална сигурност при най-малко натоварване.
Още нещо, което следва да се уточни, е че криптирането на връзката няма да "скрие" потребителя и неговите действия от света на Facebook. "Всичко, което правя във Facebook, е видимо за моите приятели и семейство, всичко, което пиша, всички снимки, които качвам, всички игри, които играя, – пише един читател на блога на Sophos до експертите по сигурността. – По какъв начин тогава ми помага тази криптирана връзка изобщо? Не виждам каква е ползата", заключава потребителят.
Е, ползата е в това, че криптираната връзка ще попречи на злонамерени хора да откраднат акаунта на съответния потребител, т.е. да „отвлекат“ неговата сесия, добирайки се до името и паролата му и придобивайки контрол над акаунта му. Това е опасност, която грози най-вече сърфиращите през публични безжични мрежи.
Не само те обаче са изложени на риск. Потребителиет на кабелни мрежи също са заплашени – от т. нар. „снифери“, които чрез LAN мрежи могат да се разпространят върху множество компютри, за да „слухтят“ за потребителски имена и пароли.
Ха, че има ли лицензионно мръсен браузър?!?
Забравили сте да напишете, че е по-безопасно да се логваш там от лицензионно чист софтуер. Сериозен пропуск!