網絡服務與用戶的關係越來越密切,用戶儲存於服務上的個人資料亦越來越多,令黑客每每花上不少心思以取得用戶的資料。而用戶數量非常多的 Facebook 日前就公布一頊新服務: 為傳送送用戶電郵中的通知郵件提供以 PGP 加密的選項,避免相關郵件被第三方非常讀取的可能性。
Facebook 宣布將允許用戶於個人檔案中新增 OpenPGP 作為接收 Facebook 通知郵件的加密方式。
Facebook 指即使旗下通知郵件均已透過 TLS 以保障其安全性,但若有可存取用戶電郵信箱或電郵服務供應商的第三者,郵件中以明碼儲存的訊息仍然會曝露。故此為加強郵件內容以進一步保障用戶隱私,Facebook 將允許用戶於個人檔案中加入 OpenPGP 的 public key 並將相關郵件加密,而接收郵件一方就必須有相應的 private key 以檢視郵件內容,希望透過端對端的郵件內容加密功能為用戶增加額外的通訊保障。
OpenPGP 為利用 public key 加密技術的電子郵件加密協定,為加密訊息、簽名與 private key 定義標準格式。
而用戶就可以透過 PGP 金鑰軟件以製作屬於自己的 public key 與 private key。其後用戶只需將 public key 加入至 Facebook 個人檔案中,將未來由 Facebook 發送至自己郵箱的郵件加密,屆時用戶就可以以自行保管的 private key 將郵件解密。
目前 OpenPGP public key 管理服務仍處於試驗階段,故此僅支援桌面版,Facebook 指團隊正努力讓其支援流動裝置。
Source:Facebook
