Facebook a introduit une option permettant aux utilisateurs d'ajouter des clés publiques OpenPGP à leurs profils et de choisir de recevoir des e-mails de notification chiffrés, notamment des e-mails de récupération de compte, afin de mieux protéger votre vie privée en ligne.

PGP signifie Pretty Good Privacy et est utilisé pour chiffrer les communications par courrier électronique. Deux clés sont nécessaires - l’une publique et l’autre privée - pour protéger le courrier électronique des regards indiscrets. L'expéditeur doit connaître la clé publique du destinataire pour chiffrer le message, puis le destinataire utilise sa clé privée pour le déchiffrer. Jetez un coup d'œil à l'explicateur de la Electronic Frontier Foundation sur la cryptographie à clé publique et PGP pour en savoir plus sur le sujet.

Bien que Facebook vous permette d'ajouter une clé publique PGP à votre profil et de cocher une case pour recevoir des courriels de notification chiffrés, vous devrez utiliser un programme distinct pour générer la clé. Facebook utilise GNU Privacy Guard (GPG), une implémentation gratuite et largement utilisée du standard OpenPGP, pour sa propre clé publique et recommande GPG Suite pour Mac et Gpg4win pour Windows. J'ai installé GPG Suite sur mon Mac pour générer mes clés publique et privée. Je ne pouvais pas utiliser Gmail via le Web pour chiffrer et déchiffrer des courriers électroniques, mais je devais accéder à mon compte Gmail via l'application OS X Mail. Mozilla Thunderbird fonctionnerait aussi.

Vous devrez également configurer et gérer votre clé publique via un navigateur de bureau. Facebook déclare "la gestion de la clé publique n'est pas encore prise en charge sur les appareils mobiles; nous étudions les moyens de l'activer".

Une fois que vous avez généré vos clés publique et privée, allez sur Facebook et accédez à la section Contact et informations de base de votre page À propos de (ou cliquez ici). Là, vous devrez cliquer sur Ajouter une clé publique, puis copier et coller le bloc de texte de votre clé publique PGP, en commençant par: ----- BEGIN BLOC DE CLÉ PUBLIQUE DE PGP ----- et notamment ----- FIN PGP PUBLIC KEY BLOCK ----- à la fin. (Sur un Mac, j'ai exporté ma clé publique en tant que fichier ASC en texte brut à partir de l'application GPG Keychain que j'ai ensuite pu ouvrir dans TextEdit pour copier le bloc de texte mentionné ci-dessus.)

Sous la case, vous pouvez cocher la case Utiliser cette clé publique pour chiffrer les courriels de notification envoyés par Facebook. Si vous cochez la case, Facebook vous enverra un courriel de vérification chiffré que vous devrez déchiffrer avant de commencer à vous envoyer des courriels de notification chiffrés. Vous pouvez également choisir un paramètre de confidentialité pour votre clé publique, mais comme il est inutile pour quelqu'un sans votre clé privée, il n'est pas dangereux de le laisser à la valeur par défaut de Public. En fait, plus il y a de personnes qui connaissent votre clé publique, plus il y a de personnes qui peuvent vous envoyer des courriels en toute sécurité.

Une fois que vous avez entré votre clé publique et coché la case des courriers électroniques de notification chiffrés, cliquez sur Enregistrer les modifications . Facebook affiche ensuite l'empreinte digitale de 40 chiffres de votre clé publique sur votre page À propos, qui est un raccourci pour le bloc de texte géant que vous avez saisi.

Après avoir déchiffré le courrier électronique de vérification de Facebook et cliqué sur le lien inclus, un nouvel onglet s'ouvre dans votre navigateur avec ce message. Ce message vous permet de savoir que les courriers électroniques de notification cryptés sont activés: