Sabtu, 23 November 2013

Twitter Memungkinkan Sempurna Teruskan Kerahasiaan Di Situs Untuk Lindungi Data Pengguna Terhadap Masa Depan Dekripsi


Twitter telah memungkinkan Sempurna Teruskan Kerahasiaan di situs mobile , website dan API feed untuk melindungi terhadap retak masa depan enkripsi layanan. Metode PFS memastikan bahwa, jika kunci enkripsi Twitter menggunakan retak di masa depan, semua data masa lalu diangkut melalui jaringan tidak menjadi buku yang terbuka segera.
"Jika musuh saat merekam dienkripsi lalu lintas semua pengguna Twitter ', dan mereka kemudian retak atau mencuri kunci pribadi Twitter, mereka seharusnya tidak dapat menggunakan kunci-kunci untuk mendekripsi lalu lintas yang tercatat," kata Twitter Jacob Hoffman-Andrews. "Sebagai Electronic Frontier Foundation menunjukkan , jenis perlindungan semakin penting di Internet hari ini. "
Ini akan menambah TLS dan SSL protokol telah digunakan oleh Twitter untuk melindungi login dan transmisi data di seluruh jaringan. Twitter membuat situs yang penuh HTTPS compliant pada awal tahun 2011 , meskipun cacat Login ditemukan akhir tahun lalu memungkinkan password yang akan dikirim dalam teks biasa untuk beberapa waktu dari sub-bagian dari situs Twitter. Ini adalah penyederhanaan, tetapi PFS pada dasarnya memastikan bahwa jika sebuah agen merekam semua data Twitter dienkripsi tidak dapat memecahkan salah satu kunci dan membaca semuanya. Sebaliknya, Twitter telah menerapkan solusi yang memungkinkan setiap klien dan server sesi menghasilkan kunci enkripsi sendiri, tidak pernah mengirim bahwa kunci melalui jaringan. Jika sebuah organisasi adalah untuk mengumpulkan sekelompok data Twitter, tidak dapat mematahkan satu kunci dan membaca semuanya, sekarang harus istirahat ribuan atau ratusan ribu kunci tambahan untuk membaca sepotong signifikan dari data.
Organisasi yang paling mungkin mengumpulkan sejumlah besar data Twitter untuk nanti dekripsi? The National Security Agency, yang baru-baru ini mengungkapkan untuk memiliki beberapa program pengumpulan data utama sudah dalam bermain. Wahyu, yang datang melalui Washington Post dan whistleblower Edward Snowden, rinci sistem yang kompleks dan kuat alat koleksi yang memungkinkan NSA dan instansi pemerintah lainnya untuk mengakses data terenkripsi dan mengumpulkan lalu lintas dienkripsi dengan harapan bahwa mereka dapat mendekripsi data yang di masa depan dan menambahkannya ke data yang dicari persediaan mereka. 
Sumber :http://techcrunch.com/2013/11/22/twitter-enables-perfect-forward-secrecy-across-sites-to-protect-user-data-against-future-decryption/

Twitter telah memungkinkan Sempurna Teruskan Kerahasiaan di situs mobile , website dan API feed untuk melindungi terhadap retak masa depan enkripsi layanan. Metode PFS memastikan bahwa, jika kunci enkripsi Twitter menggunakan retak di masa depan, semua data masa lalu diangkut melalui jaringan tidak menjadi buku yang terbuka segera.
"Jika musuh saat merekam dienkripsi lalu lintas semua pengguna Twitter ', dan mereka kemudian retak atau mencuri kunci pribadi Twitter, mereka seharusnya tidak dapat menggunakan kunci-kunci untuk mendekripsi lalu lintas yang tercatat," kata Twitter Jacob Hoffman-Andrews. "Sebagai Electronic Frontier Foundation menunjukkan , jenis perlindungan semakin penting di Internet hari ini. "
Ini akan menambah TLS dan SSL protokol telah digunakan oleh Twitter untuk melindungi login dan transmisi data di seluruh jaringan. Twitter membuat situs yang penuh HTTPS compliant pada awal tahun 2011 , meskipun cacat Login ditemukan akhir tahun lalu memungkinkan password yang akan dikirim dalam teks biasa untuk beberapa waktu dari sub-bagian dari situs Twitter. Ini adalah penyederhanaan, tetapi PFS pada dasarnya memastikan bahwa jika sebuah agen merekam semua data Twitter dienkripsi tidak dapat memecahkan salah satu kunci dan membaca semuanya. Sebaliknya, Twitter telah menerapkan solusi yang memungkinkan setiap klien dan server sesi menghasilkan kunci enkripsi sendiri, tidak pernah mengirim bahwa kunci melalui jaringan. Jika sebuah organisasi adalah untuk mengumpulkan sekelompok data Twitter, tidak dapat mematahkan satu kunci dan membaca semuanya, sekarang harus istirahat ribuan atau ratusan ribu kunci tambahan untuk membaca sepotong signifikan dari data.
Organisasi yang paling mungkin mengumpulkan sejumlah besar data Twitter untuk nanti dekripsi? The National Security Agency, yang baru-baru ini mengungkapkan untuk memiliki beberapa program pengumpulan data utama sudah dalam bermain. Wahyu, yang datang melalui Washington Post dan whistleblower Edward Snowden, rinci sistem yang kompleks dan kuat alat koleksi yang memungkinkan NSA dan instansi pemerintah lainnya untuk mengakses data terenkripsi dan mengumpulkan lalu lintas dienkripsi dengan harapan bahwa mereka dapat mendekripsi data yang di masa depan dan menambahkannya ke data yang dicari persediaan mereka. 
Sumber :http://techcrunch.com/2013/11/22/twitter-enables-perfect-forward-secrecy-across-sites-to-protect-user-data-against-future-decryption/

Tidak ada komentar:

Posting Komentar