Štai saugumo atnaujinimas, kuris išlaiko 40 mln. Žmonių iš interneto

Šis žalias užraktas, kurį matote URL juostoje, rodo autentišką ir privatų ryšį. Šis sertifikatas užtikrina, kad jūsų informacija lieka patikimos svetainės ribose ir kad svetainė, kurioje lankotės, iš tikrųjų yra svetainė, kurią ji naudoja. Jei prisijungiate prie „Facebook“, kitaip tariant, jums bus pažadėta, kad: a) jūsų informacija - prisijungimas, ryšiai, nuotraukos ir tt - lieka saugioje svetainės riboje ir b) „Facebook“ iš tikrųjų yra „Facebook“, o ne nekaltas.

Jei kas nors įveikė šifruotą SHA-1 svetainę, jie turėtų labai vertingą informaciją - pradinio įsilaužimo kaina bus nereikšminga. Asmuo, organizacija ar tauta gali pasakyti kaip „Facebook“, pavyzdžiui, perimant bet kokius mainus ar asmeninę informaciją, kurią jie norėjo perimti. Kita grėsmė yra sukčiavimo ataka, kurioje asmuo, organizacija ar tauta maskuojasi kaip svetainę, kad pavogtų naudotojų informaciją.

Atsižvelgiant į SHA-1 nesaugumą, dauguma pagrindinių svetainių sutinka, kad perėjimas yra pavėluotas. Vis dėlto yra trūkumas. Interneto vartotojai, turintys senus telefonus ar stalinius kompiuterius, negalės pasiekti SHA-2 užšifruotų svetainių. Seni telefonai arba kompiuteriai turi virtualias lubas, kurios neleidžia jos programoms ar programoms atnaujinti. Ir SHA-2 turės tam tikrą „You Must Be This Tall to Ride“ priemonę naršyklėse. Iš esmės, jei jūsų telefonas ar kompiuteris nėra „pakankamai aukštas“ - perskaitęs: pakankamai naujas, pakankamai atnaujintas - „važiuoti“, SHA-2 užšifruotos svetainės nukels jus.

„CloudFlare“, išnagrinėjusi šią problemą ir pateikusi savo sprendimą, išvardijo 25 šalis, kurių parama buvo mažiausiai, ir nustatė, kad šis sąrašas „sutampa su neturtingiausių, represinių ir labiausiai karo žlugusių pasaulio šalių sąrašais“. pasaulis bus išgelbėtas: Šiaurės Amerikoje ir Vakarų Europoje daugiau nei 99 proc. naršyklių yra suderinami su SHA-2. Tačiau Kinijoje šis skaičius sumažėja iki maždaug 93 proc., Kamerūne, Jemene, Sudane, Egipte, Libijoje, Dramblio Kaulo Krante, Nepale, Ganoje ir Nigerijoje - apie 95 proc. Atrodo, kad išskyrimo procentas yra mažas, tačiau atsižvelgiant į kontekstą tai yra stulbinantis skaičius interneto vartotojų.

Galutinis rezultatas yra tai, kad didžioji dauguma naudotojų, kurie bus atjungti nuo SHA-2 važiavimo, bus tie, kurie labiausiai gali turėti prieigą prie svetainių. (Pagalvokite apie „Facebook“ ir „Twitter“ poveikį arabų pavasariui). Be to, šalys, kurios vis dar gali nukreipti infrastruktūrą pasenusias platformas, bus pažeidžiamos atakoms.

2015 m. Gruodžio 31 d. Kai kurios didžiausios interneto svetainės bus ribotos beveik 40 milijonų vartotojų. Protinga, bet sunki Naujųjų metų rezoliucija atnaujinti šifravimo technologiją užblokuos maždaug 5 proc. Besivystančių pasaulio gyventojų iš saugių, sertifikuotų svetainių, tokių kaip „Google“, „Facebook“ ir „Twitter“.

Jei jūsų telefonas yra vyresnis nei penkeri metai, taip pat bus pašalintas.

Visa tai yra dėl to, kad perėjimas prie šifravimo technologijos SHA-2 iš jo pirmtako SHA-1. Tai šiek tiek paini, bet čia ji vyksta: Prieš SHA-1, mobilieji telefonai naudojo šifravimo technologiją MD5, kuris 2008 m. Iki 2013 m. MD5 buvo visiškai nutrauktas, o SHA-1 tapo taisykle.

Netrukus saugumo ekspertai krekingo SHA-1. Ir sparčiau ir greičiau kompiuteriuose, pigiau ir pigiau krekingo SHA-1 svetaines: 2012 m. Tyrimas įspėjo, kad nors tais metais tai kainuotų 2,77 milijonus JAV dolerių, šis skaičius 2015 m. Sumažės iki 700 000 JAV dolerių. (2018 m. Sąmata sumažėjo iki 173 000 JAV dolerių, o 2021 m. Ji buvo tik 43 000 JAV dolerių.) Dabar, kai tai yra 2015 m. Ars Technica pranešimai - „mokslininkai tiki, kad tokį išpuolį šiais metais galima atlikti 75 000–100 000 JAV dolerių.“

Tai kelia nerimą, arba verta paminėti, dėl dviejų priežasčių. Pirma, svetainės, kuriose reikia aukščiausio lygio saugumo, yra svetainės, kuriose yra didžiausias srautas, populiariausios svetainės. Vėlgi, tai apima (bet visai neapsiriboja) „Google“, „Facebook“ ir „Twitter“ bei su jais susijusias svetaines. Antra, naudotojai, kurių prietaisai nepraeis baro, pirmiausia yra besivystančiose šalyse, dažnai karuose ir neteisybėje nuniokotos tautos.

„CloudFlare“ sprendimas, kurį „Facebook“ atkuria, yra įgalinti „SHA-1 atsarginį“. Vartotojai, kurie priešingu atveju būtų užblokuoti „CloudFlare“ ar „Facebook“ svetainėse, bus suteikti prieigai pagal SHA-1 apsaugą. Tai nėra idealus sprendimas - vis dar egzistuoja saugumo trūkumai, tačiau bent jau tai bus mažiau atskirtis.

(Mes jau perėjome į SHA-2 čia Inversinis. Jei skaitote šį straipsnį, galite būti tikri, kad galėsite pasiekti savo mėgstamas svetaines 2016 metais.)