Pelaksana Lanjutan HTTPS Facebook untuk meminimalkan Pencegatan NSA | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 29, 2013

Pelaksana Lanjutan HTTPS Facebook untuk meminimalkan Pencegatan NSA

facebook

Selama bertahun-tahun Badan Keamanan Nasional telah berhasil terlindung program pengawasan nya dari setiap pengawasan publik yang nyata. Ada banyak berita tentang program pengawasan NSA menyusul kebocoran dokumen rahasia oleh Edward Snowden.

Kami telah belajar bahwa NSA mengumpulkan jutaan catatan telepon Amerika 'setiap hari, yang sudah beroperasi sebuah program yang disebut PRISM melibatkan pengawasan komunikasi internet, termasuk email, posting Facebook, dan pesan instan.

NSA diperbolehkan untuk merekam percakapan non-Amerika tanpa surat perintah yang spesifik untuk setiap orang dipantau, jika setidaknya salah satu ujung percakapan adalah luar AS Hal ini juga memungkinkan untuk merekam komunikasi orang Amerika jika mereka berada di luar AS dan NSA pertama mendapat surat perintah untuk setiap kasus.

Karena Facebook menggunakan Web enkripsi kuno, yang mengatakan kriptografer NSA bisa menembus cukup cepat setelah mencegat komunikasi menggunakan kunci master.

Tapi sekarang, Facebook bekerja pada menerapkan tindakan pengamanan yang akan akan membuat menguping pada lalu lintas dienkripsi Anda dengan website yang sangat sulit. Facebook menggunakan kunci enkripsi dengan panjang hanya 1024 bit dengan koneksi HTTPS dan sekarang berencana untuk mengubah panjang kunci pada semua sertifikat SSL untuk 2048 bit.

SSL adalah sistem enkripsi yang digunakan untuk mengamankan transmisi Web antara klien dan server. Perubahan panjang kunci membuat lebih sulit bagi penyerang untuk menggunakan metode yang dikenal untuk memecahkan kuncinya.

Teknik baru ini merupakan bentuk lanjutan dari HTTPS yang membuang kunci master dan pada dasarnya membuat kunci baru setiap kali seseorang menghubungkan.

Teknik ini telah sekitar namun sangat sedikit website menggunakannya dan Google dilaksanakan pada tahun 2011 perusahaan Web yaitu termasuk Apple, Microsoft, Twitter, Dropbox, dan bahkan Myspace telah beralih ke eksponensial lebih aman kunci 2048 bit.

Metadata adalah topik sensitif karena ada potensi besar untuk penyalahgunaan.


Artikel Terkait

0komentar:

Post a Comment