SAN FRANCISCO, BRATISLAVA. Dáta, ktoré si používatelia vymenia so servermi mikroblogovacej služby Twitter, budú bezpečné aj v prípade, ak ich spravodajské agentúry zaznamenajú na svoje servery. Firma totiž nasadzuje novú technológiu.
Aj keď šifry pri HTTPS spojení využívajú dlhé asymetrické kľúče, žiadna z nich nedokáže ochrániť dáta do budúcnosti. Ak niekto z optických káblov získa a uloží si komunikáciu, v okamihu získania kľúča či jeho prelomenia si ju môže spätne prečítať. Je to tým, že všetky toky sú šifrované rovnako.
Tomu chce Twitter zabrániť nasadením technológie eliptických kriviek ECDHE, pri ktorých sa pri nadviazaní každého nového spojenia vytvárajú nové doplnkové kľúče. Tie zaistia, aby bol každý úsek komunikácie šifrovaný inak. V prípade prezradenia hlavného kľúča tak zostanú dáta v bezpečí.
Twitter v súčasnosti šifruje 75 percent komunikácie novým spôsobom, zvyšok zostáva pri spojení so staršími softvérmi, ktoré novú technológiu nezvládajú.
Bezpečnostní analytici sú presvedčení o tom, že nový štandard je budúcnosťou zabezpečenia internetových služieb.
Twitter nasadil povinné šifrovanie cez HTTPS protokol približne pred rokom a pol. V rovnakom čase sa k tejto iniciatíve začali pridávať aj ďalšie nadnárodné firmy.
Informoval o tom internetový časopis The Register.
