Facebook, çoğu internet sitesinde yer almayan yeni koruma tekniğiyle Google’ın izinde.
İnternet üzerinde transfer edilen bilgilerin üçüncü şahıslar tarafından okunmasını engellemek amacıyla şifrelenmesini sağlayan uygulamaların önemi git gide artıyor. ABD ve Birleşik Krallık istihbarat ajansları tarafından yürütülen internet gözetim programlarının ortaya çıkmasıyla bu durumu önleme eğilimleri ağırlık kazanmaya başladı.
Forward secrecy veya perfect forward secrecy (PFS) adını alan bu bir internet sayfasıyla tarayıcı arasındaki internet trafiğine dışarıdan giriş yapabilmeyi engellemenin bir yolu. Böylelikle, üçüncü partinin görüntülenen sayfalara müdahale etmesini önlemiş oluyor.
CNET’in haberine göre; şu anda Facebook forward secrecy’i uygulama üzerinde çalışıyor. Asıl amacı ise bu özelliği kendi kullanıcılarına sağlamak.
HTTPS ile HTTP’nin arasındaki fark
Normalde herhangi birinin korumasız HTTP web trafiği akışını takip ederek araya karışması mümkün. HTTPS bağlantılarını destekleyen bir site ise tarayıcı ile internet sağlayıcı arasında veri trafiği sırasında bir çift şifreli anahtar kullanarak koruma sağlıyor.
Sıradan HTTPS bağlantılarının aksine, forward secrecy’i kullanan siteler milyonlarca farklı bağlantı ve kullanıcı için bir tek ana anahtar oluşturmuyor. Bunun yerine, her oturum ve kullanım için ayrı anahtarlar oluşturuyor. Bu da demek oluyor ki, kötü niyetli kişiler veya bir istihbarat ajansı internet trafiğinde kurulan şifreleri bir tek anahtarla çözemeyecek.
Google, 2011 yılında ‘forward secrecy’ uygulayan ana sitelerden biriydi.
Yorumlar