توییتر آتش بازی به راه انداخت!

موسسه خبری سایبربان: توییتر ادعا می‌کند که رمزگذاری قوی‌تری را برای حفاظت از اتصالات کاربران خود از استراق سمع به وجود آورده است که فراتر از محافظت‌های فراهم شده توسط HTTPS  می‌باشد.

به طور خاص، توییتر می‌گوید که در حال حاضر با استفاده از الگوریتم منحنی بیضوی هلمن(ECDHE)  رمزنگاری می‌کند. به عبارت ساده، این تلاش‌ها برای خنثی کردن یک شخص سوم از رمز گشایی بسته‌های شبکه است، حتی اگر توییتر بعدا به خطر بیافتد و یا توسط مردان g برای دسترسی به کلید‌های خصوصی خود تحت فشار قرار بگیرد. این امر با ایجاد یک کلید به صورت تصادفی انجام می‌شود که بین مرورگر )یا نرم افزار) و سرورهای توییتر به اشتراک گذاشته می‌شود بدون تبادل کلیدهایشان به طور کامل، حتی اگر رمزگذاری شده باشند.
مهندس امنیت توییتر ژاکوب هافمن می‌گوید: علاوه بر محرمانه بودن معمول و تمامیت خواص HTTPS، محرمانه بودن رو به جلو نیز یک ویژگی جدید است. اگر دشمنی در حال حاضر تمام ترافیک رمز شده کاربران توییتر را ضبط کند، و بعدا کلید‌های خصوصی توییتر را کرک و یا سرقت کند، قادر به استفاده از آنها برای رمزگشایی ترافیک ثبت شده نیست.
به گفته توییتر، 75 درصد از ترافیک اینترنت خود را با استفاده از  ECDHE ایجاد کرده است. 25 درصد باقی مانده از مشتریان قدیمی‌تر هستند که پروتکل توافقی کلیدی را پشتیبانی نمی‌کنند.
چنین تاکتیک تجسسی نیز توسط NSA  برای جمع آوری داده‌ها از کابل کشی فیبری از اینترنت و خطوط اتصال مراکز داده بزرگ به کار گرفته شده است. در پی افشاگری‌های خلاف کارانه NSA توسط ادوارد اسنودن، تعدادی زیادی از ارائه دهندگان خدمات وب تصمیم به رمزگذاری بر روی بسته‌های خود کردند.
هافمن همچنین بیان کرد که استفاده از پروتکل‌های امنیتی از جمله کسانی که توسط توییتر معرفی شدند باید به زودی برای حفاظت از امنیت خود به استاندارد‌های لازم برسند.