Facebook wprowadził opcję, aby użytkownicy mogli dodawać klucze publiczne OpenPGP do swoich profili i wybierać, aby otrzymywać zaszyfrowane wiadomości e-mail z powiadomieniami o stanie konta - w szczególności - w celu lepszej ochrony prywatności w Internecie.

PGP oznacza Pretty Good Privacy i służy do szyfrowania komunikacji e-mail. Wymaga dwóch kluczy - jednego publicznego, drugiego prywatnego - aby chronić pocztę przed wzrokiem ciekawskich. Nadawca musi znać klucz publiczny odbiorcy, aby zaszyfrować wiadomość, a następnie odbiorca używa swojego klucza prywatnego do jej odszyfrowania. Spójrz na objaśnienia Electronic Frontier Foundation w Public Key Cryptography i PGP, aby uzyskać więcej informacji na ten temat.

Podczas gdy Facebook umożliwia dodanie klucza publicznego PGP do profilu i zaznaczenie skrzynki, aby otrzymywać zaszyfrowane wiadomości e-mail z powiadomieniami, do wygenerowania klucza będzie potrzebny oddzielny program. Facebook używa GNU Privacy Guard (GPG), powszechnie używanej i darmowej implementacji standardu OpenPGP, dla swojego własnego klucza publicznego i poleca GPG Suite dla Maca i Gpg4win dla Windows. Zainstalowałem GPG Suite na moim Macu, aby wygenerować moje klucze publiczne i prywatne. Nie mogłem używać Gmaila przez Internet do szyfrowania i odszyfrowywania wiadomości e-mail, a zamiast tego musiałem uzyskać dostęp do mojego konta Gmail za pośrednictwem aplikacji poczty OS X; Mozilla Thunderbird podobno też działa.

Konieczne będzie także skonfigurowanie publicznego klucza i zarządzanie nim za pomocą przeglądarki na komputerze. Facebook stwierdza, że ​​"zarządzanie kluczami publicznymi nie jest jeszcze obsługiwane na urządzeniach mobilnych, dlatego badamy sposoby, aby to umożliwić."

Po wygenerowaniu kluczy publicznych i prywatnych przejdź do Facebooka i przejdź do sekcji Kontakt i Informacje podstawowe na stronie Informacje (lub kliknij tutaj). Tam musisz kliknąć Dodaj klucz publiczny i skopiuj i wklej blok tekstu klucza publicznego PGP, zaczynając od: ----- BEGIN PGP PUBLIC KEY BLOCK ----- i włączając ----- END PGP PUBLIC KEY BLOCK ----- na końcu. (Na komputerze Mac wyeksportowałem mój klucz publiczny jako zwykły plik ASC z aplikacji GPG Keychain, którą następnie mogłem otworzyć w TextEdit, aby skopiować wspomniany wyżej blok tekstowy.)

Pod polem możesz zaznaczyć pole Użyj tego klucza publicznego, aby zaszyfrować wiadomości e-mail z powiadomieniami wysyłane przez Facebooka. Jeśli zaznaczysz to pole, Facebook wyśle ​​Ci zaszyfrowaną wiadomość e-mail z potwierdzeniem, którą musisz odszyfrować, zanim zacznie wysyłać Ci zaszyfrowane wiadomości e-mail z powiadomieniem. Możesz także wybrać ustawienie prywatności dla swojego klucza publicznego, ale ponieważ jest to bezużyteczne dla kogoś bez klucza prywatnego, nie jest niebezpieczne pozostawienie go domyślnie Publicznego. W rzeczywistości im więcej osób zna Twój klucz publiczny, tym więcej osób może bezpiecznie wysyłać wiadomości e-mail.

Po wprowadzeniu klucza publicznego i wybraniu pola wyboru dla zaszyfrowanych wiadomości e-mail z powiadomieniami kliknij przycisk Zapisz zmiany . Następnie Facebook wyświetla 40-cyfrowy odcisk palca Twojego klucza publicznego na stronie Informacje, który jest skrótem dla dużego wpisanego tekstu.

Po odszyfrowaniu wiadomości e-mail weryfikacyjnej Facebooka i kliknięciu dołączonego linku zostanie otwarta nowa karta w przeglądarce z tym komunikatem, informująca o włączeniu zaszyfrowanych wiadomości e-mail z powiadomieniem: