Enkripsi "Perfect Forward Secrecy" Pada Twitter

Discussion in 'Berita Online' started by ON3, Nov 27, 2013.

Discuss Enkripsi "Perfect Forward Secrecy" Pada Twitter in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    17,126
    Likes Received:
    54
    Trophy Points:
    48
    Twitter mengumumkan bahwa mereka telah menggunakan sistem baru pada keamanannya yang sudah digunakan oleh Google dan Facebook sebelumnya. Hal ini membuat jauh lebih sulit bagi NSA untuk membaca tweet pribadi. Dengan keamanan yang baru, tidak ada “kunci utama” yang dapat membuka enkripsi situs, malah setiap kunci baru yang digunakan akan dihancurkan untuk setiap sesi login.
    “Jika para lawan telah merekam semua traffic enkripsi bagi pengguna Twitter sebelumnya, dan mereka meretas atau mencuri kunci pribadi dari Twitter nantinya, mereka tidak akan bisa menggunakan kunci tersebut untuk masuk kedalam traffic yang telah direkam”, tulis Twitter pada blognya. Sederhananya, ini seperti memberikan kunci yang baru untuk setiap pengunjung yang datang ke rumah Anda, melelehkan kuncinya setelah ia masuk, dan mengganti lubang kuncinya dengan yang baru. Metode ini disebut dengan “Perfect Forward Secrecy”, meskipun metode ini telah ada selama setidaknya dua dekade lalu, itu belum diambil alih oleh perusahaan teknologi besar sampai sekarang, mengikuti dugaan dari pengawasan pemerintahan oleh mantan kontraktor NSA, Edward Snowden.
    Sistem keamanan ini secara khusus berfungsi dari dugaan praktik yang dilakukan NSA mencakup enkripsi komunikasi dari jutaan pengguna baik melalui hacking ataupun perintah keamanan nasional kemudian menyimpannya sampai perusahaan mendapatkan kunci akses perusahaan untuk mengakses semua data. Sementara itu, Twitter tidak pernah terlibat dalam program pengawasan NSA, PRISM, itu masih ada sedikit informasi dari pemerintahan AS yang tertarik dengan Twitter dalam upaya counterterrorism- direct message, zona waktu, password pengguna, dan alamat email, misalnya.
    Untuk bisa mengintip bagaimana keamanan ini berperan dalam kehidupan nyata, tidak terlihat lagi dalam peperangan hukum Departemen Kehakiman yang sedang melawan Lavabit, penyedia layanan email alternatif yang dilaporkan digunakan oleh Snowden. Ketika pendiri Lavabit menolak untuk menyerahkan kunci asli enkripsi nya ke pemerintahan AS karena memiliki akses ke dalam ribuan akun email yang diadakan di pengadilan. Jika Lavabit telah meng-install Perfect Forward Secrecy, perusahaan tidak akan bisa melepaskan kunci aslinya, karena mereka sudah dihancurkan.
    The Electronic Frontier Foundation (EFF), sebuah kelompok rahasia internet, yang mendukung Perfect Forward Secrecy, mengungkapkan pernyataan bahwa “untuk melawan ancaman dari pengumpulan data “upstream”, mendukung Perfect Forward Secrecy merupakan langkah penting”. Meskipun, catatan dari EFF, hal ini tidak membuat perusahaan menjadi aman dari NSA, karena tidak melindungi data yang tersimpan dalam server (dan NSA masih mencoba untuk masuk ke dalam Google, dengan membobol front-end server, berdasarkan dokumen di Washington Post).
    The New York Times mengatakan bahwa keamanan baru tersebut akan memperlambat traffic pada sekitar 150 milidetik di AS, dan pengguna Twitter tidak akan menyadari hal itu. Tetapi itu akan “membuat pekerjaan NSA akan jauh lebih banyak dan jauh lebih sulit,” berdasarkan surat kabar tersebut.
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page