C'est quoi ta clé publique? Désormais, les utilisateurs de Facebook vont pouvoir lister leur clé PGP sur leur profile. Et le réseau utilisera ce système de chiffrement des communications pour les emails envoyés automatiquement (notifications, remise à zéro de mot de passe etc.) pour ceux qui le souhaitent. On peut dire merci à Edward Snowden.
Le standard PGP, qui utilise une clé publique et une privée, a deux avantages: il permet de s'assurer qu'un email intercepté est illisible sans la clé privée; et surtout, il authentifie l'expéditeur, ce qui garantie que l'email vient bien de Facebook et pas d'une tentative de vol d'information par phishing.
Des échanges authentifiés
Depuis les révélations de l'ex-analyste de la NSA, Facebook a musclé son système de protection des échanges. Le réseau a adopté un cryptage de bout en bout (HTTPS) pour les communications internes (y compris sur WhatsApp) et propose une connexion via le réseau d'anonymisation TOR.
Si l'initiative est louable, elle ne va pas assez loin, selon Edward Snowden. Depuis la Russie, l'informaticien a appelé à plusieurs reprises les ingénieurs du monde entier à proposer des systèmes plus faciles à utiliser.
20minnutes.fr