SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Przestarzałe zabezpieczenia Facebooka ułatwiają przechwytywanie danych

Facebook korzysta z metod szyfrowania danych, z którymi bez problemu radzą sobie nowoczesne urządzenia agencji wywiadowczych takich jak NSA.

Przestarzałe zabezpieczenia Facebooka ułatwiają przechwytywanie danych

Serwis CNET podał, że Facebook ciągle używa do szyfrowania danych kodów RSA o długości 1 024 bitów. To system, którego odsunięcie na rzecz bardziej nowoczesnego, 2 048-bitowego szyfru amerykański Narodowy Instytut Standaryzacji i Technologii rekomendował już w 2010 roku. Największy serwis społecznościowy świata wciąż nie zastosował się do tych zaleceń, tym samym znacząco ułatwiając między innymi programowi PRISM (czytaj o tym więcej) odczytywanie przejętych od FB danych użytkowników.

Eran Tromer z Uniwersytetu Tel Awiwu twierdzi, że obecnie za mniej niż milion dolarów można zbudować urządzenie potrafiące w ciągu roku złamać szyfr RSA o długości 1 024 bitów. To kropla w morzu potecnjału takich instytucji jak NSA, które ma roczny budżet wysokości 10 miliardów dolarów i dysponuje najnowszymi zdobyczami techniki.

- Realistycznie patrząc, w tej chwili złamanie 1 024-bitowego szyfru RSA jest całkowicie w zasięgu rozwiniętych państw. A w przypadku pozostałych, znajduje się na granicy bezpieczeństwa - powiedział CNET Tromer.

Facebook nie chciał komentować tej sprawy. Według źródeł CNET, firma jednak zamierza już niedługo przejść na szyfrowanie 2 048-bitowymi kluczami RSA, które stosuje obecnie większość dużych platform internetowych, w tym te prowadzone przez Twittera, Apple czy Microsoft. Na 1 024 bitach ciągle polega jeszcze Google, które także zamierza zmienić system jeszcze w tym roku. Gigant z Mountain View stosuje jednak dodatkowe metody szyfrowania swoich danych.

Niedawno w wyniku usterki z Facebooka wyciekły dane aż 6 milionów użytkowników (więcej na ten temat).

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Przestarzałe zabezpieczenia Facebooka ułatwiają przechwytywanie danych

2 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
privat
... ale polityka ogłupiania obywateli! Przecież to nie ma znaczenia, jaki będzie certyfikat SSL, czy 1024 bitowy, czy nawet 3096-bitowy, jeśli FB współpracując z NSA udostępnia mu klucze prywatne i nie NSA nie musi mieć żadnych urządzeń w tym przypadku do łamania szyfrów.
8 8
odpowiedź
User
gość
Po jaką cholerę mam korzystać z Facebooka..Nic mi nie daje..Ani prywatnie ani zawodowo..Jest to FENOMEN GŁUPOTY LUDZKIEJ..A MOJE DANE ZOSTAŁY JUŻ WYKRADZIONE WIELE RAZY...Zresztą nie tylko moje...Ale głupota ludzka i moda na Facebooka nie ma granic..ale walka z GŁUPOTĄ -to walka z WIATRAKAMI..
8 8
odpowiedź