5 maneiras de preparar sua infra-estrutura de publicidade para o desastre
Twitter diz que lançou a criptografia forte para proteger as conexões de seus usuários de bisbilhoteiros.
O micro-blogging ad-traficante disse ter ligado "sigilo para a frente" para o tráfego de e para o seu desktop e sites para celular e sua interface aplicativo, o que vai além das proteções oferecidas por HTTPS tradicional.
Especificamente, o Twitter diz que agora está usando o Elliptic Curve Diffie-Hellman (ECDHE) conjuntos de codificação. Simplificando, estes tentativa de frustrar um terceiro descriptografem interceptado pacotes de rede, mesmo que o Twitter é mais tarde comprometida ou pressionados por G-Men em mão sobre as suas chaves privadas. Isto é feito através da geração de uma chave ao acaso, por sessão que é compartilhada entre o navegador (ou app) e os servidores do Twitter sem eles trocando a chave na íntegra, mesmo criptografada.
"Em cima a confidencialidade e integridade propriedades usuais de HTTPS, o segredo para a frente adiciona uma nova propriedade", disse o engenheiro de segurança do Twitter Jacob Hoffman-Andrews , em um post de blog.
"Se o adversário está atualmente gravando o tráfego criptografado de todos os usuários do Twitter, e depois quebrar ou roubar as chaves privadas do Twitter, eles não devem ser capazes de usar essas chaves para descriptografar o tráfego registrado."
De acordo com o Twitter, tanto quanto 75 por cento do seu tráfego de internet já está estabelecido usando ECDHE; os restantes 25 por cento vem de clientes mais antigos de terceiros que não suportam o protocolo de acordo de chave.
Enquanto o Twitter não mencionou especificamente a NSA, a empresa destacou a necessidade dos usuários para manter conexões fortemente assegurados e proteger contra uma possível vigilância por um terceiro que pode tocar em uma rede ou ouvir em uma sessão.
Tais táticas espionagem foram encontrados para ter sido contratado pela NSA para coletar dados de fibra de cabeamento de backbone da Internet e os linhas que ligam os principais centros de dados . Na esteira das revelações de NSA denunciante Edward Snowden, um número de prestadores de serviços web estão intensificando a criptografia em seus pacotes.
Hoffman-Andrews sugeriu que o uso de protocolos de segurança, como as introduzidas pelo Twitter deverá em breve tornar-se o padrão para proteção de segurança online. Ele pediu que outros desenvolvedores de aplicativos web para considerar a colocação de proteções similares em seus próprios sites.
"No final do dia, estamos escrevendo isso não só para discutir uma interessante peça de tecnologia, mas de apresentar o que nós acreditamos que deve ser o novo normal para os proprietários de serviços web", disse ele,
"Um ano e meio atrás, o Twitter foi servido primeiro completamente sobre HTTPS. Desde então, tornou-se cada vez mais claro o quão importante esse passo foi o de proteger a privacidade dos nossos usuários." ®
Nenhum comentário:
Postar um comentário