sobota 13. února 2010

Na Facebook přes Jabber

Facebook zprovoznil rozhraní ke svému chatu přes standardní protokol Jabber. Super! Multiprotokoloví chat klienti typu Adium se sice dokázali k chatu Facebooku připojit i předtím, ale nebylo to moc spolehlivé. To by teď mohlo skončit. Bude stačit standardní a hlavně spolehlivé rozhraní pro Jabber. Návod na konfiguraci klientů Facebook zveřejnil zde. Je nutné být přihlášený - v návodech se pak zobrazí přímo vaše osobní údaje, šikovné. Vyzkoušel jsem s Adiem, funguje.
Mé nadšení bohužel zchladilo to, že se klient s Facebookem nespojí přes SSL. To znamená, že veškerá komunikace jde po síti v otevřené formě, nezašifrovaně. Heslo jde zřejmě v md5, což je lepší než nic, ale nedostatečné, SSL to nenahradí.
Opět jsem to tedy odkonfiguroval, podíval se na www.facebook.com a uvědomil jsem si, že SSL se zde používá jen na přihlášení a všechno ostatní včetně chatu už běhá po Internetu volně, také nezašifrovaně. Není to tedy o moc lepší než ten Jabber bez SSL :-(
Měl bych si dát na monitor cedulku, která byla dřív příslušenstvím vojenských radiostanic: "Pozor, nepřítel naslouchá!"

2 komentáře:

tremchez řekl(a)...

Na jednu stranu chapu tvoje rozhorceni z absence SSL, na druhou stranu, jestli pouzivas Facebook / Facebook chat ke sdileni informaci, ktere jsou "private", tak hodne stesti, protoze nikdy nevis, kdy je FB zverejni ;)
Viz napr. nedavna zmena vychozi privacy policy.
Jedina moznost, jak mit data pod kontrolou je, ze kontrolujes vsechny koncovy pocitace a vsechno mezi je kryptovany (a stejne hrozi, ze to nekde vyzvani druha strana).

vhor řekl(a)...

"že to někde vyzvoní druhá strana" - přesně :-) A to mi přijde pravděpodobnější, než že by Facebook někdy někde zveřejnil historii chatu.

Spíš myslím na to, že zcizené FB id může být dost nepříjemná věc - jednak únik privátních údajů, ale také je to možné zneužít k podvodům vůči "přátelům" na FB.