De acordo com Jacob Hoffman-Andrews do Twitter, caso um atacante esteja gravando toda a transmissão de dados criptografados dos usuários do Twitter, e posteriormente venha a consiga quebrar ou roubar as chaves privadas da rede social, o mesmo não será capaz de utilizar essas chaves para descriptografar o referido tráfego armazenado. E como a própria Electronic Frontier Foundation (EFF) aponta, esse tipo de proteção é importante de forma crescente nos dias de hoje na Internet.
PFS
Para quem não sabe, em criptografia, o método forward secrecy (também conhecido como perfect forward secrecy, ou PFS) é uma propriedade de protocolos de acordo de chaves que garante a uma chave de sessão derivada de um grupo de chaves de longo-termo não seja comprometida caso uma dessas mesmas chaves de longo-termo seja comprometida no futuro. A chave utilizada para proteger a transmissão de dados é derivada de outro material de chaveamento, e esse material não deve ser utilizado para derivar nenhuma outra chave. Assim sendo, caso uma simples chave seja comprometida permitirá o acesso apenas a dados que tenham sido criptografados com essa chave e mais nenhum outro.
O método PFS foi originalmente introduzido por Whitfield Diffie, Paul van Oorschot, e Michael James Wiener. O mesmo é utilizado para descrever uma propriedade do protocolo Station-to-Station (STS), onde segredos de longo-termo são chaves privadas. O PFS também é utilizado para descrever as propriedades de protocolos análogos do acordo de chaves autenticadas via senha, onde o segredo de longo-termo é uma senha (compartilhada). O Annex D.5.1 da IEEE 1363-2000 discute as propriedades do PFS para casos do tipo one-party e two-party de vários esquemas de acordo de chaves padrão.
Fonte:
- Slashdot: Twitter Implements Forward Secrecy For Connections (em Inglês)