maanantai 25. marraskuuta 2013

Myös Twitter vahvisti salaustaan

twitter_logoViime viikolla uutisoimme Yahoon aikeista vahvistaa tietoliikenteensä salauksia ja nyt myös mikroblogipalvelu Twitter on ilmoittanut vahvistavansa omaansa.

Kyse ei ole Twitterin tapauksessa vain SSL-salauksesta vaan sen päälle lisätystä Diffie-Hellman key exchange –salausprotokollasta joka luo salausavaimen joka kerta uudelleen jota käytetään viestien salaukseen ja purkamiseen. Tämä estää hyvin tietoliikenteen kaappaajan tarkoituksen mukaisen viestien kaappauksen sillä kaappaaja ei tässä vaiheessa ole saanut muuta kuin Twitterin yleisen SSL-avaimen käyttöönsä sen sisällä olevaa Diffie-Hellman salausprotokollaa hän ei pysty selvittämään yleisen avaimen avulla.

Menetelmä on käytössä Twitterin palvelinten välillä ja on tärkeä ennen kaikkea yksityisviestien kannalta. Uusi salauskerros hidastaa viestienvälitystä noin 150 millisekuntia.

Enemmän tietoa salauksesta löytyy Twitterin blogisivulta.

Ilmiö:

Kyseessä on ilmiö jonka NSA on aiheuttanut, Yhdysvaltalaiset internet-yhtiöt ovat todella heikossa asemassa tällä hetkellä NSA:n harjoittaman vakoilun vuoksi joka ulottuu aina eri palveluiden liikenteen seuraamiseen asti.

Yhtiöiden on tehtävä kaikkensa jotta niiden uskottavuus palautuisi edes hieman ja salauksien päivittäminen ja parantaminen on vain yksi osa laajaa korjausliikettä jolla yritetään estää NSA:n järjestelmien pääsy viestintäliikenteeseen.