Depois do início dos infindáveis escândalos gerados pelo PRISM, o programa de espionagem generalizada dos EUA, todo cuidado na internet parece pouco. Talvez por isso, o Twitter anunciou que passou a utilizar o sistema PFS (Perfect Forward Secrecy) sobre o seu atual padrão para HTTPS, melhorando a criptografia do seu fluxo de dados pela internet.
O movimento pode ter sido motivado ou impulsionado pelo anúncio de que a NSA, agência de segurança interna dos EUA, seria capaz de burlar a criptografia por SSL com certa facilidade, praticamente de forma automática. O novo modelo usando o PFS já é recomendado por vários especialistas em segurança, tanto que Facebook e Google já adotaram o sistema em seus serviços.
Para adotar o novo padrão, o Twitter teve que fazer algumas alterações nos seus sistemas de armazenamento e tráfego de dados. Dessa forma, é possível que o site fique mais lento, mas nada comprometedor, segundo a própria empresa.
Em uma postagem no blog oficial para segurança no Twitter, a empresa anunciou que o novo sistema de segurança já está ativo para a plataforma web, para o site mobile e para sua API para dispositivos móveis.
Por: Leonardo Müller.
Reviewed by Consultor de Segurança Eletrônica
on
00:55:00
Rating:
Nenhum comentário: