Twitter начала использовать Perfect Forward Secrecy

Twitter усиливает безопасность в связи с государственной слежкой

Кирилл Токарев 25 Ноября 2013 - 10:44

Средства криптографической защиты информации

...

Сервис микроблогов добавил новую меру безопасности, которая была спроектирована для того, чтобы усложнить правительственный шпионаж. За счет использования Perfect Forward Secrecy, компания рассчитывает значительно затруднить работу АНБ и слежку за гражданскими лицами в Сети.

Следуя примеру более крупных технологических компаний, Twitter наращивает собственную систему безопасности, делая ее практически непроницаемой извне. Правительству будет гораздо сложнее находить скрытые частные данные из-за технологии Perfect Forward Secrecy. Эта мера позволяет использовать временные индивидуальные ключи для шифрования каждой веб-сессии, вместо того, чтобы полагаться на единый главный ключ.

Google стала одним из лидеров по использованию Perfect Forward Secrecy. Благодаря этому компания сумела оградить собственную информацию от правительственной слежки. Расшифровывать сообщения будет чрезвычайно сложно.

Из-за новой меры безопасности несколько увеличится задержка при подключении к Twitter: около 150 миллисекунд для США и около секунды в странах, которые находятся дальше от серверов Twitter. Об этом The New York Times сообщили инженеры Twitter. Компания считает, что задержка в передачи информации вполне оправдана усиленной безопасностью.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Июня 2025 - 17:21

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов

Arenadata Catalog прошёл сертификацию ФСТЭК России по 4 уровню доверия

28 мая 2025 года система управления корпоративными данными Arenadata Catalog была включена в Государственный реестр сертифицированных средств защиты информации. Продукт получил сертификат соответствия ФСТЭК России по 4 уровню доверия (№ 4939).

Arenadata Catalog (ADC) — это отечественная система, которая относится к категории каталогов данных, решений для управления качеством данных и корпоративных глоссариев.

Согласно информации от разработчика, сертификация означает, что продукт можно использовать в системах с повышенными требованиями к безопасности — например, в госсекторе, критической информационной инфраструктуре, банковской и промышленной сферах.

Процедура сертификации включала анализ исходного кода, архитектуры и процессов разработки. 4 уровень доверия ФСТЭК предполагает наличие встроенных механизмов защиты: идентификацию и аутентификацию пользователей, контроль доступа, а также фиксацию событий, связанных с безопасностью.

При этом продукт не предназначен для работы с информацией, содержащей государственную тайну.

Сертификат выдан сроком на 5 лет — до 28 мая 2030 года.