Developpez.com

Le Club des Développeurs et IT Pro

Twitter renforce sa sécurité pour mieux protéger ses utilisateurs

Le site utilise désormais la technologie de la confidentialité persistante

Le 2013-11-25 22:37:41, par Stéphane le calme, Chroniqueur Actualités
Même s'il n'est pas directement concerné par PRISM, Twitter a décidé de renforcer le niveau de chiffrement des informations sur son service afin de rendre plus difficiles les tentatives d'espionnage. « Il y a un an, Twitter a commencé à être distribué complètement par HTTPS. Depuis lors, l'importance de cette mesure pour protéger la vie privée de nos membres est devenue de plus en plus claire » rappelle Jacob Hoffman-Andrews sur le blog de la firme. Cette nouvelle annonce n'est pas faite pour « discuter d'une technologie intéressante, mais pour présenter ce qui devrait à notre avis être la nouvelle norme pour les propriétaires de services en ligne » insiste l'entreprise.

La technologie qu'a choisi le réseau social est Eliptic Curve Diffie-Hellman ou ECDHE cipher suites. Elle se caractérise par un niveau de protection plus élevé que le traditionnel HTTPS et fait usage de la confidentialité persistante (forward secrecy). Avec cette technique de chiffrement, elle garantit la confidentialité et l'intégrité des échanges, même si la clé privée d’un des correspondants venait à être compromise.

La technique s'avère d’autant plus utile que Twitter se charge du stockage des clés privées de chiffrement. Si ces dernières venaient à être compromises, l’intégralité des messages de l’ensemble des utilisateurs du réseau aurait alors pu être lisible en clair. Ce nouveau système protège donc le site de ce type de risque.

75 % du trafic web de Twitter serait actuellement protégé par cette nouvelle technologie de chiffrement, les 25 % restants provenant d'anciens clients tiers ne supportant pas ECDHE cipher suites.

« Si un assaillant est en train d’enregistrer le trafic crypté de tous les utilisateurs de Twitter, et s’il parvient par la suite à casser ou voler les clés privées de Twitter, il ne sera pas en mesure d’utiliser ces clés pour déchiffrer le trafic enregistré », résume Jacob Hoffman-Andrews.

Pour le réseau social, la confidentialité persistante « devrait être la nouvelle norme pour les fournisseurs de services en ligne ».

Source : Twitter

Et vous ?

Partagez-vous leurs conclusions ?
  Discussion forum
0 commentaire