• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Enkripsi "Perfect Forward Secrecy" Pada Twitter

ON3

Mahasiswa
Journalist
Twitter mengumumkan bahwa mereka telah menggunakan sistem baru pada keamanannya yang sudah digunakan oleh Google dan Facebook sebelumnya. Hal ini membuat jauh lebih sulit bagi NSA untuk membaca tweet pribadi. Dengan keamanan yang baru, tidak ada “kunci utama” yang dapat membuka enkripsi situs, malah setiap kunci baru yang digunakan akan dihancurkan untuk setiap sesi login.
“Jika para lawan telah merekam semua traffic enkripsi bagi pengguna Twitter sebelumnya, dan mereka meretas atau mencuri kunci pribadi dari Twitter nantinya, mereka tidak akan bisa menggunakan kunci tersebut untuk masuk kedalam traffic yang telah direkam”, tulis Twitter pada blognya. Sederhananya, ini seperti memberikan kunci yang baru untuk setiap pengunjung yang datang ke rumah Anda, melelehkan kuncinya setelah ia masuk, dan mengganti lubang kuncinya dengan yang baru. Metode ini disebut dengan “Perfect Forward Secrecy”, meskipun metode ini telah ada selama setidaknya dua dekade lalu, itu belum diambil alih oleh perusahaan teknologi besar sampai sekarang, mengikuti dugaan dari pengawasan pemerintahan oleh mantan kontraktor NSA, Edward Snowden.
Sistem keamanan ini secara khusus berfungsi dari dugaan praktik yang dilakukan NSA mencakup enkripsi komunikasi dari jutaan pengguna baik melalui hacking ataupun perintah keamanan nasional kemudian menyimpannya sampai perusahaan mendapatkan kunci akses perusahaan untuk mengakses semua data. Sementara itu, Twitter tidak pernah terlibat dalam program pengawasan NSA, PRISM, itu masih ada sedikit informasi dari pemerintahan AS yang tertarik dengan Twitter dalam upaya counterterrorism- direct message, zona waktu, password pengguna, dan alamat email, misalnya.
Untuk bisa mengintip bagaimana keamanan ini berperan dalam kehidupan nyata, tidak terlihat lagi dalam peperangan hukum Departemen Kehakiman yang sedang melawan Lavabit, penyedia layanan email alternatif yang dilaporkan digunakan oleh Snowden. Ketika pendiri Lavabit menolak untuk menyerahkan kunci asli enkripsi nya ke pemerintahan AS karena memiliki akses ke dalam ribuan akun email yang diadakan di pengadilan. Jika Lavabit telah meng-install Perfect Forward Secrecy, perusahaan tidak akan bisa melepaskan kunci aslinya, karena mereka sudah dihancurkan.
The Electronic Frontier Foundation (EFF), sebuah kelompok rahasia internet, yang mendukung Perfect Forward Secrecy, mengungkapkan pernyataan bahwa “untuk melawan ancaman dari pengumpulan data “upstream”, mendukung Perfect Forward Secrecy merupakan langkah penting”. Meskipun, catatan dari EFF, hal ini tidak membuat perusahaan menjadi aman dari NSA, karena tidak melindungi data yang tersimpan dalam server (dan NSA masih mencoba untuk masuk ke dalam Google, dengan membobol front-end server, berdasarkan dokumen di Washington Post).
The New York Times mengatakan bahwa keamanan baru tersebut akan memperlambat traffic pada sekitar 150 milidetik di AS, dan pengguna Twitter tidak akan menyadari hal itu. Tetapi itu akan “membuat pekerjaan NSA akan jauh lebih banyak dan jauh lebih sulit,” berdasarkan surat kabar tersebut.
 
Top