Iată actualizarea de securitate care va ține 40 de milioane de oameni în afara rețelei web

Blocarea verde pe care o vedeți în bara de adrese URL indică o conexiune autentică și privată. Acest certificat asigură atât faptul că informațiile dvs. rămân în limitele site-ului de încredere, cât și că site-ul web pe care îl vizitați este de fapt site-ul pe care îl reprezintă. Când vă conectați la Facebook, cu alte cuvinte, vi se promite atât că a) informațiile dvs. - datele de conectare, comunicările, fotografiile etc. - rămân în limitele sigure ale site-ului și b) Facebook este de fapt Facebook, nu un impostor.

Dacă cineva ar sparge un site criptat SHA-1, ar avea mâinile pe informații extrem de valoroase - ceea ce face ca costul inițial de rupere să fie neglijabil. O persoană, o organizație sau o națiune ar putea să prezinte Facebook, să zicem, în timp ce interceptează schimburile sau informațiile private pe care și-au dorit să le intercepteze. O altă amenințare este un atac de phishing, în care un individ, o organizație sau o națiune se mulează ca un site pentru a fura informațiile utilizatorilor.

Având în vedere nesiguranța SHA-1, cele mai multe site-uri importante sunt de acord că tranziția este restante. Există totuși un dezavantaj. Utilizatorii de Internet cu vechi telefoane sau desktop-uri nu vor putea accesa site-urile criptate SHA-2. Telefoanele vechi sau calculatoarele au plafoane virtuale care împiedică actualizarea programelor sau aplicațiilor. Și SHA-2 va avea un fel de măsură "Trebuie să fiți așa de înalt" pe browsere. În esență, dacă telefonul sau computerul nu sunt "suficient de înalte" - citiți: suficient de nou, suficient de actualizat - pentru a "plimbare", site-urile criptate SHA-2 vă vor îndepărta.

CloudFlare, care a cercetat problema și a oferit propria soluție, a enumerat 25 de țări cu cel mai mic sprijin - și a constatat că această listă "se suprapune cu liste cu cele mai sărace țări, cele mai represive și cele mai rănite din lume." lumea va fi scutită: în America de Nord și Europa de Vest, peste 99% din browsere sunt compatibile SHA-2. Totuși, în China, cifra scade la aproximativ 93%, iar în Camerun, Yemen, Sudan, Egipt, Libia, Coasta de Fildeș, Nepal, Ghana și Nigeria este în jur de 95%. Procentajul de excludere pare scăzut, dar luate în context acesta reprezintă un număr uluitor de utilizatori de internet.

Rezultatul final este că majoritatea covârșitoare a utilizatorilor care vor fi înlăturați de la SHA-2 vor fi cei care au cea mai mare nevoie de acces la site-uri. (Gândiți-vă la impactul Facebook și Twitter asupra primăverii arabe). În plus, țările care ar putea direcționa infrastructura pe platformele depășite vor deveni vulnerabile la atac.

La 31 decembrie 2015, unele dintre cele mai mari site-uri ale internetului vor fi limitate la aproape 40 de milioane de utilizatori. O rezoluție rezonabilă dar dificilă de Anul Nou pentru a îmbunătăți tehnologia de criptare va bloca circa 5% din populația online a lumii în curs de dezvoltare de pe site-uri sigure, certificate, cum ar fi Google, Facebook și Twitter.

Dacă telefonul dvs. are mai mult de cinci ani, veți fi excluse.

Totul se datorează unei mutare a tehnologiei de criptare SHA-2 de la predecesorul său, SHA-1. Este un pic confuz, dar aici merge: Înainte de SHA-1, telefoanele mobile au folosit tehnologia de criptare MD5, care, în 2008, sa dovedit a fi nesigură. Până în 2013, MD5 a fost complet eliminată, iar SHA-1 a devenit regula.

Curând însă, experții în securitate au spart SHA-1. Și cu ajutorul computerelor mai rapide și mai rapide, devine mai ieftin și mai ieftin să spargeți site-urile SHA-1: Un studiu din 2012 a avertizat că în acel an ar costa 2,77 milioane de dolari pentru a face acest lucru, cifra din 2015 ar scădea la 700,000 dolari. (În 2018, estimarea a scăzut la 173.000 de dolari, iar în 2021 a fost de doar 43.000 de dolari.) Acum că este în 2015, deși - ca Ars Technica rapoarte - cercetatorii cred ca un astfel de atac ar putea fi efectuat in acest an cu 75.000 de dolari pentru 120.000 de dolari.

Acest lucru este îngrijorător sau demn de remarcat din două motive. În primul rând, site-urile care necesită cele mai înalte niveluri de securitate sunt site-urile care obțin cel mai mare trafic, site-urile care sunt cele mai populare. Din nou, acestea includ (dar nu sunt deloc limitate la) Google, Facebook și Twitter și site-urile asociate acestora. În al doilea rând, utilizatorii ale căror dispozitive nu vor trece de bar sunt situate în primul rând în țările în curs de dezvoltare, adesea națiuni ravagate de război și nedreptate.

Soluția CloudFlare, pe care Facebook o reproduce, este aceea de a permite "SHA-1 fallback". Utilizatorii care altfel ar fi blocați din site-urile CloudFlare sau Facebook vor primi în schimb acces sub protecția SHA-1. Aceasta nu este o soluție ideală - defectele de securitate vor mai exista - dar cel puțin va fi mai puțin exclusivistă.

(Am trecut deja la SHA-2 aici la Invers. Dacă citiți acest articol, atunci puteți fi siguri că veți putea accesa site-urile dvs. preferate din 2016.)