Twitter強化反監聽技術

為了防範美國國安局 (NSA) 的監聽，Twitter將在現有加密技術之外再增加名為PFS（perfect forward secrecy）技術，防止使用者和伺服器之間的通訊遭到監聽。

Twitter早在2011年已採取全網站支援HTTPS加密。但是以這種以密鑰加密的方法有個問題，雖然外人或駭客看不到經過加密的訊息，但只要錄下通訊內容，等日後找到密鑰，還是能破解而讀取到其中內容。

Twitter人員Jacob Hoffman-Andrews解釋，Twitter使用的PFS是在HTTPS加密的基礎上發展而成。不同的是，HTTP之中伺服器會發送一把公鑰給用戶端，未來它可和留在伺服器的私鑰配對而解密。但使用PFS加密的HTTPS訊息中，伺服器留存的私鑰在用過一次後就會在特定時間內（例如數分鐘或數小時）就被破壞，無法解密，而內容也會變成永遠加密狀態。因此即使NSA或駭客錄下Twitter的資料，也無法單憑一把密鑰破解全部內容。

此外，Hoffman-Andrews指出，Twitter使用名為EC-Diffie-Hellman的加密套件(cipher suite)，使Twitter伺服器和用戶端都各自產生一把加密金鑰，且不會在網路上傳送，可藉此防止中間人攻擊的問題。他並指出，依據Twitter現有美國用戶的經驗，使用ECDHE加密套件對CPU造成的運算負擔微乎其微。

Hoffman-Andrews並未明說何以要強化加密防護，但引用電子前線基金會的說法表示，PFS此類防護在今天變得愈來愈重要，有助於防範美國國安局對人民通訊的監聽。

NSA不斷被發現監聽全球人民及其他國家領導人的通訊內容，各大網路公司也不妥協地紛紛強化反監聽機制。Google已使用PFS分別為旗下Gmail、Docs加密，Facebook也宣佈將跟進。此外，雅虎也宣佈網站SSL加密密鑰升級到2048-bit，同時在2014年第一季之前，為雅虎旗下所有服務裡的資訊、資料提供加密防護。（編譯/林妍溱）