Et toi, c'est quoi ta clé ? Le premier réseau social mondial a annoncé que ses utilisateurs pourront désormais ajouter une clé publique PGP à leur profil. Facebook qualifie cette fonctionnalité « d'expérimentale » et prévoit un déploiement progressif. Concrètement, les détails concernant la clé PGP de l'utilisateur devront être ajoutés aux « coordonnées et informations » sous l'onglet « à propos » sur le profil de la personne. La clé est associée à une adresse mail spécifique.
Facebook utilisera cette fonction pour informer les utilisateurs à la réception d'un message ou pour une demande d'ami privée, par exemple. Le réseau social a déjà musclé la confidentialité de ses services et passe actuellement par le protocole TLS pour établir une connexion sécurisé avec les serveurs d'emails.
Un pied de nez à Yahoo et Google
Facebook a déclaré lundi qu'en intégrant PGP, il sera en mesure de protéger le contenu des messages électroniques. Alors que des hébergeurs comme Yahoo et Google scannent les mails des utilisateurs pour afficher des annonces publicitaires basées sur les informations recueillies. Une pratique régulièrement critiquée par des utilisateurs, de plus en plus méfiants depuis les révélations sur les programmes de surveillance de masse. Rappelons que d'autres solutions de chiffrement des emails sont proposées par Gmail, Outlook, ou Yahoo à l'aide d'une simple extension comme SecureGmail de Streak, Mailvelope ou Enigmail.
L'utilisation de PGP offre un chiffrement de messagerie de bout en bout et seule la personne à qui la clé a été communiqué peut lire le mail, rappelle Facebook. En plus de lister une clé publique PGP sur leur profil, les utilisateurs doivent également souscrire à une option qui permet de recevoir des messages chiffrés. Les messages provenant de Facebook seront signés par la clé du réseau social, un moyen d'en vérifier l'authenticité.
Pour l'instant, les utilisateurs peuvent lister leur clé seulement depuis un navigateur. Les appareils mobiles ne sont pas encore en mesure de les prendre en charge. La firme de Mark Zuckerberg assure, néanmoins, avoir pris en charge le problème et s’attelle à le résoudre. Veiller à ce que les utilisateurs mobiles puissent utiliser toutes les fonctionnalités du site est probablement une priorité pour l'entreprise. Au vu des derniers chiffres qui rappellent que près de deux milliards de membres actifs mensuels se connectent à Facebook uniquement depuis leur mobile.
Bonjour,
Signaler un abusLe processus de chiffrement des messages est nécessaire pour protéger nos données confidentielles et pour assurer la protection de notre vie privée. Le protocole OpenPGP est facile à appliquer et il est compatible avec les autres systèmes de protection. La sécurité informatique concerne tout le monde et on doit se donner la main pour trouver la solution efficace. Pour commencer, il faut sécuriser nos messageries et nos données confidentielles pour que des tiers puissent en profiter pour nous faire du mal. . Le système de messagerie de bout en bout et la signature numérique est une technique pratique et efficace pour sécuriser notre messagerie. Le site mailfence travaille également sur le bon moyen pour la protection de la vie privée en mettant en pratique la technique de chiffrement de bout en bout basée sur OpenPGP. Cela permet même de chiffrer nos emails et de sécuriser nos données personnelles.