Facebook ha introdotto un'opzione per gli utenti di aggiungere chiavi pubbliche OpenPGP ai propri profili e selezionare di ricevere e-mail di notifica crittografate - e-mail di recupero dell'account, in particolare - nel tentativo di proteggere meglio la privacy online.

PGP è l'acronimo di Pretty Good Privacy e viene utilizzato per crittografare le comunicazioni e-mail. Richiede due chiavi - una pubblica e l'altra privata - per proteggere la posta da occhi indiscreti. Il mittente deve conoscere la chiave pubblica del destinatario per crittografare il messaggio e quindi il destinatario utilizza la sua chiave privata per decrittografarlo. Dai un'occhiata alla spiegazione di Electronic Frontier Foundation su Public Key Cryptography e PGP per ulteriori informazioni sull'argomento.

Mentre Facebook consente di aggiungere una chiave pubblica PGP al proprio profilo e selezionare una casella per ricevere e-mail di notifica crittografate, è necessario utilizzare un programma separato per generare la chiave. Facebook utilizza GNU Privacy Guard (GPG), un'implementazione ampiamente utilizzata e gratuita dello standard OpenPGP, per la sua chiave pubblica e raccomanda GPG Suite per Mac e Gpg4win per Windows. Ho installato GPG Suite sul mio Mac per generare le mie chiavi pubbliche e private. Non ero in grado di utilizzare Gmail via Web per crittografare e decrittografare le email e invece dovevo accedere al mio account Gmail tramite l'app OS X Mail; A quanto riferito, anche Mozilla Thunderbird funziona.

Dovrai anche impostare e gestire la tua chiave pubblica tramite un browser desktop. Facebook afferma che "la gestione delle chiavi pubbliche non è ancora supportata sui dispositivi mobili, stiamo studiando i modi per abilitarlo".

Dopo aver generato le tue chiavi pubbliche e private, vai su Facebook e vai alla sezione Contatti e informazioni di base della tua pagina Informazioni (o fai clic qui). Qui dovrai fare clic su Aggiungi una chiave pubblica e copiare e incollare il blocco di testo della tua chiave pubblica PGP, iniziando con: ----- INIZIA IL BLOCCO CHIAVE PUBBLICO PGP ----- e incluso ----- END BLOCCO CHIAVE PUBBLICO PGP ----- alla fine. (Su un Mac, ho esportato la mia chiave pubblica come un file ASC in testo normale dall'applicazione Keychain GPG che ero quindi in grado di aprire in TextEdit per copiare il blocco di testo menzionato sopra.)

Sotto la casella puoi selezionare la casella Usa questa chiave pubblica per crittografare le email di notifica inviate da Facebook. Se selezioni la casella, Facebook ti invierà un'e-mail di verifica crittografata che dovrai decrittografare prima che inizi a inviarti email di notifica crittografate. Puoi anche scegliere un'impostazione di privacy per la tua chiave pubblica, ma dal momento che è inutile per qualcuno senza la tua chiave privata, non è pericoloso lasciarla al valore predefinito di Pubblico. Infatti, più persone conoscono la tua chiave pubblica significa che più persone possono inviare email in modo sicuro a te.

Dopo aver inserito la tua chiave pubblica e deciso la casella di controllo per le e-mail di notifica crittografate, fai clic su Salva modifiche . Facebook visualizza quindi l'impronta digitale a 40 cifre della tua chiave pubblica nella pagina Informazioni su, che è una scorciatoia per il gigantesco blocco di testo inserito.

Dopo aver decrittografato l'e-mail di verifica di Facebook e aver fatto clic sul relativo link incluso, nel browser viene aperta una nuova scheda con questo messaggio, che consente di sapere che le e-mail di notifica crittografate sono abilitate: