Facebook had die optie een maand geleden al aangezet voor gebruikers in Tunesië, toen bleek dat critici van het toenmalige bewind die Facebook gebruikten, van het sociale netwerk werden afgetapt. Dat kon doordat de inloggegevens worden opgeslagen in een cookie die te lezen is nadat de https-sessie is afgelopen en de communicatie gaat verder over een gewone http-verbinding.

De actie van Facebook komt een dag nadat onverlaten de pagina van ceo Mark Zuckerberg hadden gehacked. De pagina was gedefaced en de hackers hadden er een boodschap opgezet die opriep tot de mogelijkheid dat gebruikers kunnen investeren “op een sociale manier” in plaats van banken. Er werd verwezen naar een microkredietplan van Nobelprijswinnaar Mohammed Yunus.

Data Privacy Day

Alex Rice, beveiligingsexpert bij Facebook refereert op de officiële Facebook Blog aan ‘Data Privacy Day’ aankomende vrijdag. Om de privégegevens van zijn gebruikers te beschermen, zegt Facebook “complexe systemen” te hebben ontwikkeld die op de achtergrond veiligheid bieden. Opvallend is wel dat gebruikers zelf de beschermde internetverbinding met Facebook moeten instellen; het wordt niet automatisch gedaan. “U kunt overwegen de https aan te zetten als u geregeld gebruik maakt van openbare internettoegang op bijvoorbeeld vliegvelden, in bibliotheken of scholen”, schrijft Rice.

De optie om de beveiligde verbinding aan te zetten, is te vinden onder Accountbeveiliging bij Accountinstellingen. Rice waarschuwt wel dat indien de gebruiker de beveiliging wil aanzetten, hij er bewust van moet zijn dat versleutelde pagina’s een langere tijd nodig hebben om te laden en de site dus langzamer wordt. Daarnaast zullen sommige diensten, die door andere partijen via Facebook worden aangeboden, niet meer werken omdat ze niet geschikt zijn voor https. “We werken hard aan oplossingen voor die problemen”, zegt Rice.

Nog niet in Nederland

Op dit ogenblik is de optie om een beveiligde verbinding in te stellen, nog niet beschikbaar voor Nederlandstalige accounts. In de komende weken wil Facebook de versleuteling langzaam uitrollen. Het bedrijf zegt dat het in de toekomst de versleuteling standaard aan zal zetten voor elk account, als alle diensten binnen Facebook daarvoor geschikt zijn gemaakt.

De komende tijd experimenteert Facebook tevens 'sociale authenticatie', waarbij gebruikers de namen van vrienden moeten invullen bij wijze van captcha, indien Facebook vermoedt dat er met het account gerommeld wordt. “Bijvoorbeeld als er eerst wordt ingelogd vanuit Californie en enkele uren laten vanuit Australie”, zegt Rice.