EFF revela como as empresas usam a criptografia

A fundação Frontier Foundation foi tentar saber como algumas das maiores empresas de tecnologia fazem para reforçar a criptografia à luz da vigilância ilegal da NSA, agência de segurança nacional dos Estados Unidos.

As empresas Google, Sonic.net, Dropbox, Facebook e SpiderOak disseram estar a implementar cinco das melhores práticas de criptografia para proteger a comunicação dos seus utilizadores. Essas práticas são o Encrypts data center links, o Supports HTTPS, o HTTP Strict Transport Security (HSTS), o Forward Secrecy e o Starttls.

Das outras 13 empresas analisadas, quatro não determinaram as suas ações futuras e nove estão a implementar parte das cinco práticas.

O Encrypts data center links criptografa todos os dados nos data centres, enquanto o Supports HTTPS permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais, e o HTTPS Strict impede que os hackers forcem as conexões dos utilizadores através de http.

Já o Forward Secrecy cria chaves individuais para cada sessão e conexão e o Starttls é uma extensão para protocolos de comunicação de texto simples, que oferece uma forma de a atualizar para uma conexão criptografada em vez de usar uma porta separada para comunicação criptografada.