Facebook周一(6/1)宣布,將允許用戶於個人檔案(Profile)中新增基於OpenPGP的公開金鑰,並要求Facebook傳遞通知郵件時使用該金鑰進行加密,接收郵件的用戶則必須以私有金鑰來檢視郵件內容,增添額外的通訊保障。

Facebook表示,即使該站的通知信件已藉由TLS協定來保障傳輸安全,但若有人可存取用戶的電子郵件信箱或電子郵件服務供應商,那麼以明碼儲存的訊息仍會曝露,為了加強郵件內容的隱私,Facebook將試驗一項新功能,允許用戶於個人檔案中新增OpenPGP的公開金鑰,以用來提供端對端的郵件內容加密功能。

OpenPGP為一利用公開金鑰加密技術的電子郵件加密協定,它定義了加密訊息、簽名與私鑰的標準格式,已成為全球加密郵件的主要標準之一。

使用者可以透過PGP金鑰軟體來產生公開金鑰與私鑰,把公開金鑰加入Facebook個人檔案中,並自行保管私鑰。公開金鑰是用來將郵件加密,因此可以選擇開放,私鑰則是用來將郵件解密,因此建議妥善保管且不要對外透露。Facebook則推薦用戶使用GNU Privacy Guard軟體。

目前此一OpenPGP公開金鑰管理服務僅支援桌面版,尚未支援行動裝置,Facebook正在尋找解決方案。

不過,來自Facebook的通知訊息涵蓋友人的按讚、回覆、或用戶被標記等,有使用者認為若檢視這些尋常訊息都要輸入私鑰有點麻煩,最主要的用途應該是在要求Facebook重設密碼之際。(編譯/陳曉莉)

 


熱門新聞

Advertisement