Twitter امنیت اعضای خود را افزایش داد
شرکت Twitter با بکارگیری راهکار امنیتی جدیدی، امکان شنود اطلاعات رد و بدل شده بین اعضای این سایت اجتماعی با سرورهای Twitter را تقریبا غیرممکن می کند.
این راهکار امنیتی که Perfect Forward Secrecy نام دارد، در سرویس های Twitter تحت Web و Mobile اعمال شده است. فناوری بکار رفته در این راهکار، رمزگشایی ترافیک و اطلاعات رمز شده ای را که قبلا شنود و جمع آوری شده است، غیرممکن می سازد.
درحال حاضر، رمزگذاری و رمزگشایی اطلاعات رد و بدل شده بین کاربر و سرور براساس یک کلید مخفی است که بر روی سرور نگهداری می شود. ترافیک بین کاربر و سرور قابل خواندن نیست ولی می توان ترافیک را جمع آوری و در همان حالت رمزگذاری شده، ذخیره کرد. این اطلاعات ذخیره شده همواره معتبر خواهد بود و هر زمان در آینده که کلید مخفی بر روی سرور در اختیار باشد، می توان این اطلاعات را رمزگشایی کرد.
در راهکار امنیتی جدید Perfect Forward Secrecy رمزگذاری اطلاعات براساس دو کلید با مدت اعتبار کوتاه است و بعد از انقضاء اعتبار، کلیدها غیر قابل استفاده می شوند. در این حالت، حتی با داشتن کلید مخفی بر روی سرور، رمزگشایی اطلاعات امکان پذیر نخواهد بود.
شاید با فناوری ها و امکانات نرم افزاری و سخت افزاری زمان حاضر، رمزگشایی ترافیک اطلاعات دشوار و غیرممکن باشد، ولی با اختراعات و پیشرفت فناوری در آینده، این احتمال را می توان داد که رمزگشایی اطلاعات آسان تر و سریع تر گردد. راهکار امنیتی Perfect Forward Secrecy این احتمال را هر قدر هم که اندک باشد، کاملا از بین می برد.
شرکت Twitter دلیلی برای این اقدام خود اعلام نکرده است ولی به نظر می رسد که رویدادهای اخیر در خصوص عملیات جاسوسی سازمان امنیت ملی آمریکا (NSA) چندان بی تاثیر نبوده است.
البته بیشتر اطلاعاتی که بر روی Twitter ردوبدل می شود برای انتشار و اطلاع عمومی است. ولی برخی سرویس های Twitter امکان ارتباط مستقیم و خصوصی بین دو عضو این سایت اجتماعی را هم می توانند برقرار کنند.