DF Logo

NEWS ARCHIV

 

13.09.2012

Facebook verschlüsseln!

Kategorie: Allgemein

In der Vergangenheit gab es oftmals Vorfälle, wo in öffentlichen WLAN Facebook Nutzer abgehört wurden und dann in deren Namen gepostet wurde. Dazu gab es, neben diversen Internet Berichten, auch einen Test in einer Fernsehsendung.

 

Wie passiert das?

Nun über http wird Benutzername und Kennwort in Klartext von einem Gerät nach Facebook geschickt. Schaltet man sich zwischen diese Verbindung kann man mitlesen was gerade passiert.

 

Facebook bietet sichere Verbindungen an, leider wird man da nicht drauf hingewiesen. Ich habe es durch einen Zufall entdeckt. Unter "Kontoeinstellungen" unter "Sicherheitseinstellungen" und "Sicheres Durchstöbern" auswählen. Den Haken bei "Facebook mithilfe des sicheren Durchstöberns (https) verwenden, wenn möglich" makieren und speichern.

 

 

Was ist https?

Alle Daten werden über ein SSL Zertifikat verschlüsselt. Es gibt offizielle Zertifizierungsstellen, somit wird, wenn es ein offizielles Zertifikat ist, geprüft ob das Zertifikat noch gültig, ist und die Webseite auch authentisch ist.

Das erkennt man in der Adressleiste des Browsers (z.B Internet Explorer, Firefox), hier sieht man dann zum Beispiel ein Schloss. Ist es ein SSL Zertifikat mit EV (Extended Validation) dann wird die Adressleiste grün (Internet Explorer). Das sind Zertifikate die von Banken genutzt werden und bieten eine noch höhere Sicherheit. Ist das Zertifikat ungültig so kommt von den Browsern ein Sicherheitshinweis.

 

Was passiert, wenn man Daten über https an Facebook sendet?

Im Hintergrund baut der Browser eine gesicherte verschlüsselte Verbindung auf zwischen dem Computer oder Smartphone. Die beiden Stellen, also Smartphone und Facebook, haben sich auf eine Verschlüsselung abgestimmt und kommunzieren darüber.

Jetzt kann man immer noch die verschlüsselten Daten abfangen, aber diese sind für Dritte nicht mehr einsehbar.

 

Leider versäumt nur Facebook das wichtigste überhaupt, den Login zu verschlüsseln, denn über http werden Benutzername und Kennwort, wie bereits erwähnt, im Klartext übertragen. Somit muss man das noch manuell eingeben oder man speichert sich den Link in den Favoriten. 

 

Hierzu geht man auf:https://www.facebook.com/ bzw https://de-de.facebook.com/ 

Mobil (Smartphones): https://m.facebook.com/

 

 

Eventuell gibt es einen Nachteil bei der generellen Facebook Verschlüsselung, es kann sein, dass FB Apps nicht mit der Verschlüsselung laufen. Meine Apps die ich nutze gehen auch mit https.

Es kann auch durchaus möglich sein, dass nicht alle Browser (vorallendingen Smartphone Browser) nicht mit SSL Zertifikaten richtig umgehen können und die Zertifikate dann als unsicher einstufen.