Сеть микроблоггинга Twitter на неделе сообщила, что развернула ряд технологий безопасности, которые должны затруднить шпионаж за пользователями ресурса, а кроме того призвала другие интернет-компании также ускорить их планы в области безопасности.
Напомним, что за последние месяцы интернет-компании первого эшелона, такие как Yahoo, Facebook, Microsoft, Google и другие, оказались в эпицентре серии скандалов, связанных с деятельностью АНБ США. Сами компании заявляют, что сотрудничали с разведкой только в рамках законов, но также компании заявили, что начинают предпринимать серию мер, направленных на защиту данных пользователей.
В Twitter говорят, что еще в 2011 году компания начала реализацию поддержки защищенного протокола HTTPS. Сейчас в Twitter заявляют, что на всех серверах компании HTTPS окончательно поддерживается и он доступен для 100% пользователей. Однако параллельно с этим в Twitter заявляют, что компания идет дальше в реализации мер безопасности и добавляет еще один слой безопасности к HTTPS, известный как Forward Secrecy. Новая технология поддерживается как в мобильной, так и в десктопной версиях Twitter.
Forward Secrecy позволяет блокировать атаки, использующие уязвимость (потенциальную) в HTTPS, когда большие объемы данных могут оказаться под угрозой из-за того, что атакующим тем или иным образом заполучил частный ключ, которым были зашифрованы все исходные данные. Она предусматривает создание более продвинутой технологии создания уникальных новых коммуникационных ключей, работающих до тех пор, пока открыт сеанс связи клиент-сервер, что делает невозможным дешифрвацию мастер-ключа.
Для шифрования сеансовых ключей применяется стандарт ECDHE (Elliptic Curve Diffie-Hellman). Согласно Twitter, сейчас 75% интернет-трафика уже защищается через ECDHE.
Хотя в сообщении Twitter напрямую не указывается АНБ США, компания подчеркивает, что существует необходимость поддержки стойкой защиты на уровне коммуникаций, а также защиты от «третьей стороны», которая потенциально может прослушать сеть или вмешаться в сессионные данные интернет-пользователя через провайдера.
Источник: CyberSecurity
|