Twitter meldt het zogeheten 'perfect forward secrecy' te hebben ingevoerd om zo de beveiliging van persoonlijke communicatie via de dienst te verbeteren. Door de encryptiemethode wordt het lastiger om berichten die via versleuteld webverkeer zijn onderschept achteraf te kunnen lezen door ze te ontgrendelen met een eerder verkregen sleutel. Twitter genereert nu elke vijf minuten een nieuwe sleutel.

Het komt neer op 'wegwerpencryptie': er worden steeds weer nieuwe krachtigere sleutels gebruikt. Een eenmaal gekraakte sleutel kan dan geen dienst doen om versleuteld verkeer dat eerder is opgevangen alsnog te ontcijferen. Google heeft dit al ingevoerd voor zijn eigen browser Chrome én voor Internet Explorer (van Microsoft) en Safari (van Apple).

Reactie op NSA-onthullingen

Normaliter gebruiken sites voor https-verbindingen een publieke sleutel die eenmaal aangemaakt niet meer verandert. Afgetapt maar nog niet ontcijferd verkeer, kan daardoor later wellicht wel worden gekraakt, doordat computers steeds krachtiger worden. Doordat telkens nieuwe sleutels aan te maken, kan de encryptie ook steeds krachtiger worden. Daarmee wordt voorkomen dat afgeluisterd dataverkeer in de toekomst wordt gekraakt.

De New York Times schrijft dat Twitter de nieuwe encryptiemethode heeft ingevoerd als reactie op de uitgelekte grootschalige aftappraktijken van Amerikaanse inlichtingendienst NSA. Volgens een securitymedewerker van Twitter wilde hij 'perfect forward secrecy' al langer invoeren, maar kreeg hij pas steun van de rest van het bedrijf na de recente onthullingen van klokkenluider Edward Snowden. Behalve Google kondigden Mozilla en Facebook eerder ook al aan wegwerpencryptie te gaan gebruiken.

Twitter stelt dat zijn frontendservers alleen de huidige sleutel en de twee vorige onthouden. Als inlichtingendiensten toch sleutels in handen krijgen, kunnen ze alleen communicatie van de laatste vijftien minuten ontsleutelen. Twitter zegt maatregelen te hebben genomen om te voorkomen dat de site door de extra versleuteling veel trager wordt. Daarbij heeft Twitter gebruik gemaakt van de ervaringen van Google.