Šeit ir drošības atjaunināšana, kas saglabās 40 miljonus cilvēku no interneta

Šī zaļā atslēga, ko redzat URL joslā, norāda uz autentisku un privātu savienojumu. Šis sertifikāts nodrošina, ka jūsu informācija paliek uzticamās vietnes robežās un ka vietne, kuru jūs apmeklējat, faktiski ir vietne, kuru tā vēlas. Ieejot Facebook, citiem vārdiem sakot, jums tiek solīts gan, ka: a) jūsu informācija - pieteikšanās, komunikācijas, fotogrāfijas utt. - paliek drošas vietnes robežās un b) Facebook ir Facebook, nevis nežēlīgs.

Ja kāds varētu kreka SHA-1 šifrētu vietni, viņiem ir ļoti vērtīga informācija, kas padara sākotnējās pārtraukuma izmaksas nenozīmīgu. Indivīds, organizācija vai tauta var teikt par Facebook, piemēram, pārtraucot jebkādu apmaiņu vai privātu informāciju, ko viņi vēlējās pārtvert. Vēl viens drauds ir pikšķerēšanas uzbrukums, kurā indivīds, organizācija vai nācija maskējas kā vietne, lai nozagtu lietotāju informāciju.

Ņemot vērā SHA-1 nedrošību, lielākā daļa galveno vietņu piekrīt, ka pāreja ir nokavēta. Tomēr ir negatīva ietekme. Interneta lietotāji ar veciem tālruņiem vai galddatoriem nevarēs piekļūt šifrētām SHA-2 vietnēm. Vecajiem tālruņiem vai datoriem ir virtuālie griesti, kas neļauj tās programmām vai lietotnēm atjaunināt. Un SHA-2 būs sava veida „Tev jābūt šim garam braucienam” pasākums pārlūkprogrammās. Būtībā, ja tālrunis vai dators nav pietiekami augsts - lasīts: pietiekami jauns, pietiekami atjaunināts - lai “braukt”, šifrētas SHA-2 vietnes jūs pārtrauks.

CloudFlare, kas pētīja šo problēmu un sniedza savu risinājumu, uzskaitīja 25 valstis ar vismazāko atbalstu - un konstatēja, ka šis saraksts „pārklājas ar pasaules nabadzīgāko, represīvāko un karojošāko valstu sarakstiem”. pasaule tiks saudzēta: Ziemeļamerikā un Rietumeiropā vairāk nekā 99 procenti pārlūkprogrammu ir saderīgi ar SHA-2. Tomēr Ķīnā šis rādītājs samazinās līdz aptuveni 93 procentiem, Kamerūnā, Jemenā, Sudānā, Ēģiptē, Lībijā, Kotdivuārā, Nepālā, Ganā un Nigērijā - tas ir aptuveni 95 procenti. Izslēgšanas procents šķiet zems, bet kontekstā tas ir satriecošs interneta lietotāju skaits.

Gala rezultāts ir tāds, ka lielākā daļa lietotāju, kuri tiks nobraukti no SHA-2 braukšanas, būs tie, kuriem visvairāk vajadzēs piekļūt vietnēm. (Domājiet par Facebook un Twitter ietekmi uz arābu pavasari). Turklāt valstis, kas joprojām var maršrutēt infrastruktūru, izmantojot novecojušās platformas, kļūs neaizsargātas pret uzbrukumiem.

2015. gada 31. decembrī dažas no lielākajām interneta vietnēm būs ierobežotas līdz gandrīz 40 miljoniem lietotāju. Saprātīgs, bet grūts Jaungada izšķirtspēja šifrēšanas tehnoloģijas uzlabošanai bloķēs apmēram 5 procentus jaunattīstības valstu tiešsaistes iedzīvotāju no drošām, sertificētām vietnēm, piemēram, Google, Facebook un Twitter.

Ja tālrunis ir vecāks par pieciem gadiem, jūs arī izslēgsiet to.

Tas viss ir saistīts ar pāreju uz šifrēšanas tehnoloģiju SHA-2 no tā priekšgājēja SHA-1. Tas ir nedaudz mulsinoši, bet šeit tas notiek: Pirms SHA-1 mobilie tālruņi izmantoja šifrēšanas tehnoloģiju MD5, kas 2008. gadā tika atzīts par nedrošu. Līdz 2013. gadam MD5 tika pilnībā pārtraukta, un SHA-1 kļuva par likumu.

Drīz vien drošības speciālisti krekinga SHA-1. Ar ātrākiem un ātrākiem datoriem SHA-1 vietņu kreka ir lētāka un lētāka: 2012. gada pētījums brīdināja, ka, lai gan tajā gadā tas varētu izmaksāt 2,77 miljonus ASV dolāru, šis skaitlis 2015. gadā samazināsies līdz 700 000 ASV dolāriem. (2018. gadā aprēķins samazinājās līdz 173 000 ASV dolāriem un 2021. gadā tas bija tikai $ 43,000.) Tagad, kad tas ir 2015. gads, Ars Technica ziņojumi - „pētnieki uzskata, ka šāds uzbrukums šogad varētu notikt par $ 75,000 līdz $ 120,000.”

Tas ir satraucošs vai ievērojams divu iemeslu dēļ. Pirmkārt, vietnes, kurās nepieciešama visaugstākā drošības pakāpe, ir vietnes, kas saņem vislielāko datplūsmu - vietnes, kas ir populārākās. Atkal, tie ietver (bet neaprobežojas tikai ar) Google, Facebook un Twitter un ar to saistītās vietnes. Otrkārt, lietotāji, kuru ierīces neizturēs bar, galvenokārt atrodas jaunattīstības valstīs, bieži vien karos un netaisnībā izpostītajās valstīs.

CloudFlare risinājums, ko Facebook atveido, ir iespējot “SHA-1 dublējumu”. Lietotājiem, kas citādi tiktu bloķēti no CloudFlare vai Facebook vietnēm, tiks piešķirta piekļuve SHA-1 aizsardzības ietvaros. Tas nav ideāls risinājums - drošības trūkumi joprojām pastāvēs, bet vismaz tas būs mazāk izslēdzošs.

(Mēs jau esam pārsūtīti uz SHA-2 šeit Apgrieztā. Ja lasāt šo rakstu, jūs varat būt pārliecināti, ka varēsiet piekļūt savām iecienītākajām vietnēm 2016. gadā.)