NSA Skandalının patlaması, “kullanıcı-internet sitesi ilişkisi”ne ağır bir darbe oldu. İnternet kullanıcılarının, “İnternet Özgürdür” şeklindeki baştan bu yana gelen düşünceleri, Google ile Çin arasında oluşan tartışmalar gibi olaylarda, internet devlerinin bu tür ülkelerden gelen taleplerin yerine getirilmediğini gösteren yaklaşımları, sonunda da firmaların çeşitli ülkelerden gelen talep ve bu talepleri yerine getirme sayılarını karşılaştırmalı verdikleri (güya!!) “Şeffaflık Raporları” ile 2 taraf arasındaki güven tavana çıkmıştı ama NSA olayı bu firmaların ne kadar 2 yüzlü olabildiğini de ortaya koydu (kanunen vermek zorunda iseler, bunun tersi gibi anons etmelerini 2 yüzlülük olarak değerlendiriyoruz)[1]
Şimdi ki dönemde de, kaybettikleri güveni geri almak için her geçen gün, “güvenlik önlemlerini” geliştirdiklerine dair bazı açıklamalar yayınlıyorlar. Ne kadar inanırsınız, siz okuyucularımıza bırakıyoruz.
NSA teknik takip ve izleme skandalı sonrasında şifreleme altyapısını geliştiren ve dinleme faaliyetlerine karşı ekstra önlem alan firmalar kervanına Twitter da katıldı. Sosyal network devinden yapılan açıklamada masaüstü ve mobil web siteleri ile mobil uygulamalarında iletişim güvenliği için klasik HTTPS’in üzerinde bir güvenlik sağlayan ECDHE adlı bir şifreleme süiti kullanılmaya başlandığı duyuruluyor.
Elliptic Curve Diffie-Hellman (ECDHE) şifreleme metodu, her bir oturum başına rastgele şifre oluşturulmasını ve bu şifrelerin tarayıcı veya uygulama ile sunucu arasında paylaşılmasına dayanıyor. Ancak paylaşılan bu şifreler, karıştırılmış bir şekilde bile tam olarak ifşa edilmedikleri için iletişim güvenliği üst düzeyde oluyor. Bu teknik özellikle man-in-the-middle (MITM) saldırılarına karşı ekstra bir güvenlik katmanı oluşturulmasını sağlıyor. Twitter güvenlik mühendislerinden Jacob Hoffman-Andrews da, bu sistemin HTTPS’in üzerine inşa edildiğini ve ek bir güvenlik katmanı olarak düşünülmesi gerektiğini açıklamakta. Twitter’dan yapılan açıklamaya göre mikro blog sitesinin tüm trafiğinin %75’i ECDHE ile güvenlik altına alınmış durumda.
NSA’in Google sunucularına sızdığı ortaya çıktıktan sonra Google ve Yahoo, veri merkezlerindeki dahili iletişimde de şifreleme kullanmaya başladıklarını açıklamışlardı. Şimdi Twitter da benzer bir yaklaşım izlemeye başladı. Twitter güvenlik mühendisi Hoffman-Andrews bu tip ekstra şifreleme yöntemlerinin yakında tüm sektörde standartlaşmaya başlayacağı görüşünde. Yapılan açıklamada bunun ilginç ve yeni bir güvenlik uygulaması olarak deneysel bir çalışma olarak algılanmaması gerektiği ve online iletişim sunan tüm web servisleri için normal hale gelmesi gerektiği vurgulanıyor. Ayrıca Twitter’ın 1,5 yıl önce tamamıyla HTTPS üzerinden sunulmaya başlandığı ve şimdi bu güvenlik tedbirlerine yeni bir katman eklenerek iletişimin daha da güvenli hale getirildiği duyurulmakta.
[1] Hangi İnternet Şirketi Arkanızda Duruyor
Kaynak : 