Aprendendo ENGENHARIA DE REDES
A fundação Frontier Foundation (EFF), que defende a liberdade de expressão, privacidade, inovação e os direitos dos consumidores, foi atrás de algumas das maiores empresas de tecnologia para saber o que elas estão fazendo para reforçar a criptografia à luz da vigilância ilegal da NSA (agência de segurança nacional dos Estados Unidos).
Cinco grandes companhias - Dropbox, Google, Facebook, SpiderOak e Sonic.net – disseram estar implementando cinco das melhores práticas de criptografia para proteger a comunicação de seus usuários: encriptação de links dos data centers, suportar HTTPs, HTTP Strict Transport Security (HSTS), Forward Secrecy e STARTTLS.
Das outras 13 empresas procuradas, quatro não determinaram suas ações futuras e nove estão implementando parte das cinco práticas. Veja na tabela abaixo o que cada uma está fazendo, e o que significa cada padrão de segurança:
Encrypts data center links: Criptografar todos os dados trafegados nos data centers;
Supports HTTPS: Permite que dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidore do cliente por meio de certificados digitais;
HTTPS Strict (HSTS): Impedir que hackers forçam as conexões dos utilizadores através de HTTP, ou, tirem partido de erros nas implantações HTTPS;
Forward Secrecy: Criação de chaves individuais para cada sessão e conexão;
STARTTLS: Extensão para protocolos de comunicação de texto simples, que oferece uma maneira de atualizá-la para uma conexão criptografada (TLS ou SSL) em vez de usar uma porta separada para comunicação criptografada.
Via EFF.
© 2011 Todos os direitos reservados.