Billigt för Facebook att <br/>skydda användare

2010-10-26 12:12  

Tekniken som Facebook och andra nättjänster skulle behöva installera för att skydda sina användare kostar inte mycket. Det har Google visat.

Användare kan i viss mån skydda sig själva mot det enkla spionprogrammet som lanserades i helgen, och som gör det möjligt för vem som helst att exempelvis logga in på andra personers Facebook-konto, med två knapptryckningar.

(Ny Teknik har testat programmet här).

Men även företagen bakom populära tjänster som Facebook kan höja säkerheten. Och det är inte ens särskilt kostsamt.

Det som krävs för att användare inte ska riskera att någon kapar exempelvis ett Facebook-konto är full kryptering av webbplatsen med SSL – samma teknik som används av exempelvis nätbanker.

Hela webbplatsen, inte bara inloggningen, måste krypteras med SSL. För den som surfar syns det oftast genom ett låst hänglås i webbläsarens adressrad, och att adressen inleds med "https".

Tidigare har SSL-kryptering betraktats som en kostsam åtgärd, som kräver rejält med extra processorkraft och minne per användare. Plus dyra säkerhetscertifikat.

Idag stämmer det dock inte.

Google införde i våras möjligheten att göra webbsökningar med skydd av SSL-kryptering. I en bloggpost berättar Google-medarbetaren Adam Langley att insatsen var låg:

"För att göra detta behövde vi inte installera några ytterligare datorer och ingen specifik hårdvara. På våra produktionsservrar svarar SSL/TLS-konton för mindre än 1% av CPU-lasten, mindre än 10 kbyte minne per anslutning och mindre än 2% overhead i nätverket. Många tror att SSL kräver mycket CPU-tid, och vi hoppas att de här siffrorna (som nu är publika för första gången) hjälper till att slå hål på den myten".

Ytterligare en uppfattning är att de certifikat som krävs för SSL-kryptering är dyra. De köps av en så kallad "certificate authority" eller CA som inpekterar och garanterar webbsajtens identitet.

Tidigare har SSL-certifikat kostat omkring 2.000 kronor, men idag kan SSL-certifikat för enkla webbsajter kosta tio gånger mindre, omkring 200 kronor, eller mindre.

Programutvecklaren Eric Butler som gjort spionprogrammet påpekar att sårbarheten som används i programmet varit känd i åratal och har diskuterats till leda, utan att något hänt.

Och han skriver så här på sin webbplats:

"Webbsajter har ett ansvar att skydda människor som är beroende av deras tjänster. De har bortsett från det här ansvaret för länge, och det är dags för allmänheten att kräva en säkrare webb. Mitt hopp är att det här programmet ska hjälpa användarna att vinna".      

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt