Odata cu aparitia scandalului de spionaj in care a fost implicata agentia NSA, toate marile companii social-media au inceput sa isi faca probleme in ceea ce priveste securitatea transmiterii datelor dintre server si user.
Asta pentru ca aplicatii ca Facebook sau Twitter au devenit adevarate tinte pentru cei care vor sa traga cu urechea la ceea ce se discuta in privat intre userii acestor retele. Tocmai pentru a preveni eventualele incercari de obtinere a acestor conversatii, cei de Twitter au implementat un nou sistem de securitate a datelor numit „perfect forward secrecy”. Nu ma puneti sa il traduc in limba noastra ca nu are niciun sens. Cred ca e destul de elocvent asa cum e, in engleza.
Pe ce se bazeaza acest sistem?! Pana acum transferul dintre server si user era criptat cu ajutorul unei chei ce ramanea stocata pe server. Asa ca daca cineva reusea sa intre in poosesia datelor, asa criptate cum erau, nu avea decat sa le stocheze undeva pana intra in posesia cheii de decriptare.
Cei de la Twitter au implementat un sistem de criptatare cu doua chei ce sunt stocate pentru un timp limitat pe server, astfel incat odata sterse aceste chei datele numai pot fi decriptate. Binenteles ca toto ceea ce v-an povestit eu aici e varianta „short”, eu nedorind decat sa va prezint principiul pe care se bazeaza noul sistem de criptatare al celor de la Twitter.
Pana la urma putem trage concluzia ca scandalul de spionaj a facut si un bine in mediul online, obligand companiile din domeniu sa investeasca mai mult si sa incerce sa ridice standardele de securitate.