טוויטר מיישמת טכנולוגיה חדשה נגד מעקב ממשלתי
היכולת החדשה, המכונה Perfect Forward Secrecy, יוצרת לכל מחזור של פעילות תקשורת מפתח הצפנה נפרד וייחודי משלו
טוויטר (Twitter) יישמה טכנולוגיית הצפנה חדשה, שאותה היא מכנה Perfect Forward Secrecy. מדובר בטכנולוגיה שנסמכת על תקשורת SSL מקובלת להצפנה ואבטחה, בשינויים מסוימים שיקשו על גורמי ממשל – או, להבדיל, עבריינים – לפצח את ההצפנה ולצותת לתקשורת.
בהודעה שפרסמה טוויטר בבלוג היא לא הזכירה ישירות את הגורמים שעלולים לצותת לתקשורת של משתמשיה, אך העלתה קישור למאמר של ארגון Electronic Frontier Foundation, שפועל לשמירה על הפרטיות. במאמר זה מוסבר כי "לכל שרת שעובד בפרוטוקול HTTPS יש מפתח סודי משלו שמשמש לפענוח הנתונים הנשלחים למשתמשים… וללא המפתח הסודי לא יכולים אנשי NSA או גורמים אחרים לצותת לתקשורת".
עוד נכתב באותו מאמר כי "עם זאת, אפשר לתעד את התקשורת גם בלי לפענח אותה… ואם ישיגו את המפתח הסודי בעתיד, אפילו בעוד מספר שנים, אפשר לפענח בעזרתו את התקשורת שתועדה".
בטכנולוגיית Perfect Forward Secrecy החדשה שיישמה טוויטר נוצר לכל מחזור של פעילות תקשורת מפתח הצפנה נפרד וייחודי משלו. אפילו אם מצליחים להניח יד על אחד ממפתחות ההצפנה אפשר להשתמש בו רק כדי לפענח את אותו מחזור מסוים של פעילות תקשורת – וכל שאר המחזורים שנעשו בשרת נותרים מוצפנים. כדי לפענח את כל המחזורים שבוצעו בשרת צריך להשיג את כל המפתחות שנוצרו בו, שמספרם יכול להגיע למיליונים ואף מיליארדים. עובדה זו מקשה מאוד על הפענוח ואף הופכת אותו לבלתי אפשרי.
הטכנולוגיה החדשה גורמת להאטה מסוימת בקצב התקשורת (150 אלפיות שנייה למשתמשי טוויטר בארצות הברית), אך דומה שנוכח הפרסומים הרבים בחודשים האחרונים על ציתותים של סוכנויות ממשל לאזרחים, רבים יסכימו לשלם את המחיר כדי ליהנות מרמה נוספת של פרטיות.
תגובות
(0)