В ответ на жалобы о том, что недавнее объявление о безопасных соединениях
толком ни чем не закончилось, Facebook заявил о планах внедрить дополнительные
изменения, которые защитят мобильные устройства и все приложения от перехвата
данных.
В прошлом месяце
Facebook начал предлагать пользователям возможность включения HTTPS (Hypertext
Transfer Protocol Secure) для шифрования всех коннекций с сайтом. Однако
F-Secure и другие заметили, что некоторые приложения требуют от пользователей
переключения на обычное HTTP-соединение, при этом, не предупреждая, что
переключение происходит на постоянной основе.
Представители Facebook сообщили, что компания работает над тем, чтобы
переключение на нешифрованную связь было бы временным, и всячески поддерживает
разработчиков писать приложения с поддержкой HTTPS.
"Мы пытаемся подтолкнуть сторонних разработчиков к тому, чтобы они начали
писать свои продукты с поддержкой HTTPS как можно быстрее. Мы предоставили все
условия для этого и ожидаем скорый переход на постоянное использование HTTPS.
Однако мы хорошо понимаем, что здесь не все так просто и еще раз говорим об
исправлении, в результате которого настройки будут изменяться только временно.
Как только вы зайдете со своего аккаунта следующий раз, будет задействовано
HTTPS соединение. Пока мы тестируем новую возможность и надеемся, что в скором
будущем мы сможем ее запустить".
Также на этой недели профессор из Rice University показал, что используя
правильное ПО можно легко
перехватить данные с его Motorola, работающей на Android. Дэн Уоллак
использовал сниффер Wireshark и Mallory proxy. Он обнаружил, что Facebook
посылает данные (кроме логина и пароля) в незашифрованном виде даже несмотря на
то, что он настроил Facebook на использование HTTPS всегда, когда это возможно.
Комментируя подобные заявления представители Facebook сообщили, что компания
работает над включением Secure Sockets Layer для мобильных телефонов и
шифрование будет реализовано в ближайшее время.
"После запуска SSL для сайта мы все еще тестируем его на разных платформах и
надеемся, что скоро предоставим SSL как опцию и для мобильных пользователей", -
заявил представитель компании. "Как всегда мы советуем людям быть крайне
осторожными при пересылке или получении информации через незащищенные Wi-Fi
сети".