Sur l'un de ses blogs officiels, Facebook explique qu'en plus d'une connexion sécurisée de type TLS les ingénieurs sont en train de déployer un mécanisme de chiffrement accessible depuis le profil de l'utilisateur.
Concrètement, au sein des paramètres de Facebook il sera possible d'ajouter ou de modifier sa clé publique, laquelle est associée à une adresse email spécifique. Cela signifie que l'internaute dispose également d'une clé privée.
Facebook emploiera cette clé publique afin de chiffrer les notifications et messages envoyés depuis son réseau vers cette adresse email. Puisque le chiffrement est effectué de bout en bout, seul l'internaute sera en mesure d'en lire le contenu. En outre, Facebook signera chacun des messages afin de garantir leur provenance.
Pour mémoire, au mois d'octobre, Facebook indiquait avoir mis en place une URL spécifique uniquement accessible depuis les navigateurs pourvus d'une extension assurant la prise en charge de Tor, https://facebookcorewwwi.onion/ .
A l'heure des révélations sur les pratiques des agences de renseignement, les grandes sociétés high tech multiplient leurs efforts pour proposer des dispositifs de sécurité auprès de leurs utilisateurs. Google et Yahoo! par exemple planchent sur une extension permettant de chiffrer les email qui se base également sur Open PGP.
