Ето ъпгрейд за сигурност, който ще задържи 40 милиона души от мрежата

Тази зелена ключалка, която виждате в лентата с URL адреси, показва автентична и лична връзка. Този сертификат гарантира, че информацията остава в границите на доверения уебсайт и че уебсайтът, който посещавате, всъщност е уебсайтът, за който се предполага, че е. Когато влезете във Facebook, с други думи, ви се обещава, че: а) информацията ви - вход, комуникация, снимки и т.н. - остава в границите на сигурността на сайта и б) Facebook всъщност е Facebook, а не самозванец.

Ако някой трябваше да разбие криптиран сайт на SHA-1, те ще имат ръце на изключително ценна информация - като цената на първоначалния пробив ще бъде незначителна. Дадено лице, организация или нация биха могли да се представят като Facebook, да речем, докато прихващат каквато и да е обмяна или лична информация, която желаят да намерят. Друга заплаха е фишинг атака, при която индивид, организация или нация се маскират като сайт, за да крадат информацията на потребителите.

Като се има предвид несигурността на SHA-1, повечето големи сайтове се съгласяват, че преходът е закъснял. Има обаче и недостатък. Потребителите на интернет със стари телефони или настолни компютри няма да имат достъп до криптирани от SHA-2 сайтове. Старите телефони или компютрите имат виртуални тавани, които пречат на програмите или приложенията му да се актуализират. И SHA-2 ще има нещо като "Вие трябва да бъдете толкова висок за езда" мярка на браузърите. По същество, ако вашият телефон или компютър не е „достатъчно висок” - прочетете: достатъчно нови, актуализирани достатъчно - за да „карате”, криптираните сайтове на SHA-2 ще ви отблъснат.

CloudFlare, който изследва проблема и е предоставил собствено решение, изброява 25 страни с най-малко подкрепа и открива, че този списък „се припокрива със списъците на най-бедните, най-репресивните и най-разкъсваните от войната страни в света. светът ще бъде пощаден: в Северна Америка и Западна Европа над 99% от браузърите са съвместими със SHA-2. В Китай обаче цифрата пада до около 93%, а в Камерун, Йемен, Судан, Египет, Либия, Кот д'Ивоар, Непал, Гана и Нигерия тя е около 95%. Процентът на изключване изглежда нисък, но в контекста на това той представлява огромен брой интернет потребители.

Крайният резултат е, че огромното мнозинство от потребителите, които ще бъдат отхвърлени от SHA-2, ще бъдат тези, които най-много ще имат нужда от достъп до сайтовете. (Помислете за влиянието на Facebook и Twitter върху Арабската пролет). Освен това държавите, които все още могат да насочват инфраструктурата чрез остарели платформи, ще бъдат уязвими за атаки.

На 31 декември 2015 г. някои от най-големите интернет сайтове ще бъдат изключени от почти 40 милиона потребители. Една разумна, но трудна Новогодишна резолюция за модернизиране на технологията за криптиране ще блокира около 5% от онлайн населението в развиващия се свят от сигурни, сертифицирани сайтове като Google, Facebook и Twitter.

Ако телефонът ви е на повече от пет години, също ще бъдете изключен.

Всичко се дължи на преминаването към технология за криптиране SHA-2 от своя предшественик, SHA-1. Това е малко объркващо, но тук става дума: преди SHA-1, мобилните телефони използват MD5 за криптиране, който през 2008 г. се оказа несигурен. До 2013 г. MD5 не беше напълно преустановена и SHA-1 стана правило.

Скоро обаче експертите по сигурността напукаха SHA-1. И с по-бързи и по-бързи компютри става все по-евтино и по-евтино да се спрат сайтовете на SHA-1: проучване от 2012 г. предупреди, че макар тази година да струва около 2,77 милиона долара, цифрата през 2015 г. ще падне до 700 000 долара. (През 2018 г. прогнозата е спаднала до 173 000 долара, а през 2021 г. тя е била само 43 000 долара.) Сега, когато е 2015 г., все пак - Ars Technica доклади - "изследователи смятат, че подобна атака може да бъде извършена тази година за $ 75,000 до $ 120,000."

Това е тревожно или забележително поради две причини. Първо, сайтовете, които изискват най-високо ниво на сигурност, са сайтовете, които получават най-много трафик, сайтовете, които са най-популярни. Отново, те включват (но изобщо не са ограничени до) Google, Facebook и Twitter и свързаните с тях сайтове. Второ, потребителите, чиито устройства няма да преминат през лентата, са разположени предимно в развиващите се страни, често нации, опустошени от война и несправедливост.

Решението на CloudFlare, което Фейсбук възпроизвежда, е да даде възможност за „SHA-1 резервно копие“. Потребителите, които иначе биха били блокирани от CloudFlare или Facebook сайтове, ще получат достъп под защитата на SHA-1. Това не е идеалното решение - все още ще има пропуски в сигурността - но поне ще бъде по-малко изключващо.

(Вече сме преминали към SHA-2 тук на обратен, Ако четете тази статия, можете да сте сигурни, че ще имате достъп до любимите си сайтове до 2016 г.)