Tu je bezpečnostný upgrade, ktorý bude mať 40 miliónov ľudí mimo web

Zelený zámok, ktorý vidíte na paneli s adresou URL, označuje autentické a súkromné ​​pripojenie. Tento certifikát zaručuje, že vaše informácie zostanú v rámci limitov dôveryhodnej webovej stránky a že webová stránka, ktorú navštevujete, je vlastne webovou lokalitou, o ktorej sa predpokladá, že je. Keď sa prihlásite na Facebook, inými slovami, sľubujete, že a) vaše informácie - prihlasovacie údaje, komunikácie, fotografie atď. - zostanú v bezpečných medziach stránky a b) Facebook je vlastne Facebook, nie je podvodník.

Ak by niekto mal rozbiť stránku zašifrovanú pomocou SHA-1, mali by ruky na mimoriadne hodnotných informáciách - čím by sa náklady na počiatočný rozchod stali zanedbateľné. Jednotlivec, organizácia, alebo národ by mohli predstavovať ako Facebook, povedzme, zatiaľ čo zachytávajú akékoľvek výmeny alebo súkromné ​​informácie, ktoré si tak želajú zachytiť. Ďalšou hrozbou je phishingový útok, pri ktorom sa jednotlivec, organizácia alebo národ vydáva za stránku, aby ukradol informácie o používateľovi.

Vzhľadom na neistotu SHA-1 väčšina hlavných lokalít súhlasí s tým, že prechod je oneskorený. Je tu však nevýhoda. Používatelia internetu so starými telefónmi alebo počítačmi nebudú môcť pristupovať na stránky s kódovaním SHA-2. Staré telefóny alebo počítače majú virtuálne stropy, ktoré zabraňujú aktualizácii programov alebo aplikácií. A SHA-2 bude mať na prehliadačoch akési opatrenie „Musíš byť tento vysoký na jazdu“. V podstate, ak váš telefón alebo počítač nie je „dostatočne vysoký“ - prečítajte si: dosť nový, dostatočne aktualizovaný - „jazda“, stránky s kódovaním SHA-2 vás zmenia.

CloudFlare, ktorý skúmal tento problém a poskytol vlastné riešenie, uviedol 25 krajín s najnižšou podporou - a zistil, že tento zoznam „sa prekrýva so zoznamami najchudobnejších, najviac represívnych a najviac vojnových krajín na svete“. svet bude ušetrený: v Severnej Amerike a západnej Európe je viac ako 99 percent prehliadačov kompatibilných s SHA-2. V Číne sa však toto číslo znížilo na približne 93%, v Kamerune, Jemene, Sudáne, Egypte, Líbyi, Pobreží Slonoviny, Nepále, Ghane a Nigérii je to okolo 95%. Percentuálny podiel vylúčenia sa zdá byť nízky, ale v kontexte predstavuje ohromujúci počet užívateľov internetu.

Konečným výsledkom je, že drvivá väčšina užívateľov, ktorí budú odvrátení od SHA-2 jazdy budú tí, ktorí môžu najviac potrebovať prístup na stránky. (Myslite na vplyv Facebook a Twitter na Arabskú jar). Okrem toho krajiny, ktoré môžu stále smerovať infraštruktúru prostredníctvom zastaraných platforiem, budú zraniteľné voči útokom.

31. decembra 2015 budú niektoré z najväčších internetových stránok mimo dosahu takmer 40 miliónov používateľov. Rozumné, ale tvrdé novoročné rozlíšenie na vylepšenie technológie šifrovania zablokuje asi 5 percent online populácie rozvojových krajín z bezpečných certifikovaných stránok, ako sú Google, Facebook a Twitter.

Ak je váš telefón starší ako päť rokov, budete vylúčení.

Je to všetko vďaka posunu k šifrovacej technológii SHA-2 od svojho predchodcu SHA-1. Je to trochu mätúce, ale tu to ide: Pred SHA-1 používali mobilné telefóny šifrovaciu technológiu MD5, ktorá bola v roku 2008 zistená ako neistá. Až do roku 2013 sa MD5 úplne vyradilo a SHA-1 sa stalo pravidlom.

Čoskoro však bezpečnostné experti SHA-1 popraskali. A s rýchlejšími a rýchlejšími počítačmi je lacnejšie a lacnejšie spúšťať stránky SHA-1: Štúdia z roku 2012 varovala, že zatiaľ čo tento rok by to stálo odhadovaných 2,77 milióna dolárov, v roku 2015 by to bolo až 700 000 USD. (V roku 2018 sa odhad znížil na 173 000 USD a v roku 2021 to bolo len 43 000 USD.) Teraz, keď je to rok 2015, Ars Technica správy - „výskumníci sa domnievajú, že takýto útok by sa mohol uskutočniť tento rok za 75 000 až 120 000 USD.“

Toto je znepokojujúce alebo pozoruhodné z dvoch dôvodov. Po prvé, stránky, ktoré vyžadujú najvyššiu úroveň bezpečnosti sú stránky, ktoré sa najviac prevádzky, stránky, ktoré sú najobľúbenejšie. Znovu, tieto zahŕňajú (ale nie sú vôbec obmedzené na) Google, Facebook a Twitter a ich pridružené stránky. Po druhé, užívatelia, ktorých zariadenia neprejdú barom, sa nachádzajú predovšetkým v rozvojových krajinách, často v krajinách, ktoré sú spustošené vojnou a nespravodlivosťou.

Riešením spoločnosti CloudFlare, ktoré Facebook reprodukuje, je umožniť „SHA-1 havarijný režim“. Užívatelia, ktorí by inak boli zablokovaní zo stránok CloudFlare alebo Facebook, budú mať namiesto toho prístup pod ochranou SHA-1. Toto nie je ideálne riešenie - bezpečnostné nedostatky budú stále existovať - ​​ale aspoň to bude menej vylučujúce.

(Už sme prešli na SHA-2 na adrese obrátený, Ak čítate tento článok, môžete si byť istí, že budete môcť pristupovať k obľúbeným stránkam v roku 2016.)