Sicher auf Facebook surfen (SSL/https)

Standardmäßig surft man auf Facebook ohne Verschlüsselung. Wie man diese kleine Ungereimtheit beseitigen kann, erkläre ich in diesem Artikel. Gerade über WLANs, auf der Arbeit oder im Internet Café sollten Sie -wenn Sie dort schon Facebook benutzen möchten ;)- eine verschlüsselte Verbindung bevorzugen. Hierzu gehen Sie wie folgt vor:

Loggen Sie sich auf Facebook ein und gehen Sie oben rechts auf „Konto“, danach auf „Kontoeinstellungen“
Klicken Sie nun auf „Ändern“ beim Punkt „Kontosicherheit“
(Klicken Sie auf das Bild für eine größere Ansicht)

Jetzt klappt ein Menü auf und Sie sehen folgenden Punkt:
Sicheres Durchstöbern (https)
Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich
Wählen Sie das Häkchen an und klicken Sie bitte auf „Speichern“
Ab jetzt nutzt Ihr Facebook nach dem Login immer zwingend -bis auf wenige Ausnahmen, auf die Sie hingewiesen werden- die verschlüsselte https Verbindung.

Bitte beachten Sie: Diese sichere Verbindung schützt Sie gegen „Abhörmaßnahmen“ bzw. Verbindungsmitschnitte, u.a. gegen sog. Cookie-Sniffer. Diese Sniffer klauen z.b. Facebook Login Sessions sofern sich der Angreifer im gleichen WLAN/LAN (hier ist es irrelevant ob das WLAN verschlüsselt ist oder nicht, sofern der Dieb das WLAN Passwort kennt) befindet und die Cookies nicht verschlüsselt sind, sprich keine SSL (https) Verbindung vorhanden ist.

Tools wie z.B. Faceniff (Android App) oder Firesheep (Firefox Erweiterung) nutzen diese simple Technik um Angreifern zu helfen an die Accounts zu kommen.

Kommentar hinterlassen