Facebook Mencari Enskripsi Aman Untuk Aplikasi Mobile Mereka

Dalam menanggapi keluhan mengenai koneksi yang aman baru-baru ini, Facebook berencana untuk menggelar perubahan tambahan yang akan melindungi perangkat mobile dan semua aplikasi Facebook dari pengguna yang tidak bertanggung jawab. 

 

Bulan lalu, Facebook mulai menawarkan kemampuan bagi pengguna untuk mengaktifkan HTTPS (Hypertext Transfer Protocol Secure) untuk mengenkripsi semua komunikasi dengan situs. Namun, F-Secure dan lain-lain telah memperhatikan bahwa beberapa aplikasi mengharuskan pengguna untuk beralih ke koneksi HTTP biasa untuk menggunakan aplikasi, tetapi tidak memperingatkan pengguna bahwa kemudian perubahan itu menjadi menjadi permanen.

Perwakilan Facebook mengatakan perusahaan sedang bekerja untuk membuatnya implemnetasi tersebut sehingga beralih ke komunikasi terenkripsi hanya bersifat sementara dan bahwa Facebook akan mendorong pengembang untuk menulis aplikasi yang mendukung HTTPS.

"Kami mendorong pihak ketiga / pengembang untuk mulai mendukung HTTPS sesegera mungkin. Kami telah menyediakan cara mudah bagi pengembang pihak ketiga untuk mendorong untuk melakukan hal ini, dan kami berharap untuk melakukan transisi ke HTTPS sepenuhnya dengan segera,"

"Namun, kami mengakui bahwa ada saat ini terlalu banyak gesekan dalam proses ini dan kami terbawa pada arus sehingga pengaturan hanya akan sementara dinonaktifkan untuk sesi tersebut. Akun ini kemudian akan kembali ke HTTPS pada log masuk, fitur ini sedang dalam pengujian dan akan segera diluncurkan dalam waktu dekat"

Juga minggu ini, seorang profesor ilmu komputer di Rice University menunjukkan bahwa Motorola Droid X miliknya yang menjalankan sistem Android bisa mengendus dengan software sniffing yang tepat. Dan Wallach menjalankan protokol jaringan Wireshark analyzer dan proxy Mallory di kelas keamanan sarjana beberapa hari yang lalu. Ia menemukan bahwa agar mengirimkan data (kecuali log-in kredensial), meskipun ia telah menggunakan metode HTTPS di account Facebook, ia menulis tentang Kebebasan ke blog Tinker.

Perwakilan Facebook mengatakan perusahaan sedang bekerja untuk memberikan Secure Socket Layer (digunakan untuk HTTPS) pada platform mobile dalam beberapa bulan mendatang.

"Setelah peluncuran SSL untuk situs tersebut, kita masih menguji di semua platform Facebook, dan berharap untuk memberikan itu sebagai pilihan bagi pengguna ponsel kami dalam beberapa bulan mendatang," dalam sebuah pernyataan. "Seperti biasa, kami sarankan masyarakat untuk berhati-hati saat mengirim atau menerima informasi melalui jaringan Wi-Fi tidak aman."

Wallach juga menemukan bahwa lalu lintas Google Calendar tidak dienkripsi. Sebagai tanggapan, perwakilan Google mengatakan, "Kami berencana untuk mulai mengenkripsi lalu lintas ke aplikasi Google Calendar di Android dalam rilis pemeliharaan masa depan bila mungkin, kami sarankan untuk menggunakan jaringan Wi-Fi yang dienkripsi.."