Ево надоградње безбедности која ће задржати 40 милиона људи са интернета

Та зелена брава коју видите у УРЛ адреси указује на аутентичну и приватну везу. Овај сертификат осигурава да и ваше информације остану у границама поуздане веб-локације и да је веб-локација коју посјећујете заправо веб-локација за коју се сматра да јесте. Када се пријавите на Фацебоок, другим речима, обећавате вам да ће а) ваше информације - пријава, комуникације, фотографије итд. - остати унутар сигурних граница сајта и б) Фацебоок је заправо Фацебоок, а не импостор.

Ако би неко испуцао шифровану локацију СХА-1, имали би своје руке на изузетно драгоценим информацијама - чинећи трошкове почетне провале занемаривима. Појединац, организација или нација могли би се представљати као Фацебоок, рецимо, док би пресрели било какву размјену или приватну информацију коју су жељели пресрести. Друга претња је напад пхисхинга, у којем се појединац, организација или нација прерушавају у сајт како би украли информације корисника.

С обзиром на несигурност СХА-1, већина главних сајтова се слаже да је транзиција закашњела. Ипак, има и мана. Корисници Интернета са старим телефонима или столним рачуналима неће моћи приступити веб-локацијама које шифрирају СХА-2. Стари телефони или рачунари имају виртуелне плафоне који онемогућавају ажурирање програма или апликација. И СХА-2 ће имати неку врсту мере "Морате бити високо подигнута" на претраживачима. У суштини, ако ваш телефон или рачунар нису довољно високи - прочитајте: довољно нови, довољно ажурирани - да бисте "возили", странице које шифрирају СХА-2 ће вас одбити.

ЦлоудФларе, који је истраживао проблем и обезбедио сопствено решење, навео је 25 земаља са најмање подршке - и нашао да се ова листа "поклапа са листама најсиромашнијих, нај репресивнијих и већином ратом разорених земаља на свету". свет ће бити поштеђен: у Северној Америци и Западној Европи, преко 99% претраживача је СХА-2 компатибилно. У Кини, међутим, та бројка пада на око 93%, ау Камеруну, Јемену, Судану, Египту, Либији, Обали Слоноваче, Непалу, Гани и Нигерији то је право око 95%. Проценат искључивања се чини малим, али узимајући у обзир, он представља огроман број корисника интернета.

Крајњи резултат је да ће велика већина корисника који ће бити одбијени од вожње СХА-2 бити они који ће можда највише требати за приступ сајтовима. (Размислите о утицају Фацебоока и Твиттера на Арапско прољеће). Поред тога, земље које још увек могу да усмеравају инфраструктуру кроз застареле платформе биће рањиве на напад.

На дан 31. децембра 2015. године, неке од највећих интернет сајтова ће бити ограничене на скоро 40 милиона корисника. Разумна, али тешка новогодишња резолуција о надоградњи технологије шифрирања блокират ће око 5 посто онлине популације земаља у развоју са сигурних, цертифицираних локација као што су Гоогле, Фацебоок и Твиттер.

Ако је ваш телефон старији од пет година, и ви ћете бити искључени.

Све је то због преласка на технологију шифровања СХА-2 од свог претходника, СХА-1. Мало је збуњујуће, али, ево га иде: Прије СХА-1, мобилни телефони су користили МД5 технологију шифрирања, која је 2008. била несигурна. До 2013. године МД5 није био у потпуности укинут, а СХА-1 је постао правило.

Убрзо, стручњаци за безбедност су разбили СХА-1. А са бржим и бржим компјутерима, постаје све јефтиније и јефтиније за разбијање СХА-1 сајтова: Студија из 2012. упозорила је да ће, иако ће те године коштати процијењених 2,77 милиона долара, бројка у 2015. години пасти на 700.000 долара. (Године 2018. процјена је пала на 173.000 долара, а 2021. износила је само 43.000 долара). Арс Тецхница извештаји - "истраживачи верују да би се такав напад могао спровести ове године за 75.000 до 120.000 долара."

То је забрињавајуће, или вриједно пажње, из два разлога. Прво, сајтови који захтевају највиши ниво безбедности су сајтови који добијају највећи промет, сајтове који су најпопуларнији. Опет, ово укључује (али се уопште не ограничава на) Гоогле, Фацебоок и Твиттер, као и њихове повезане странице. Друго, корисници чији уређаји неће проћи бар су првенствено смјештени у земљама у развоју, често нацијама разореним ратом и неправдом.

Решење ЦлоудФларе-а, које Фацебоок репродукује, је да омогући "СХА-1 резерву". Корисници који би иначе били блокирани из ЦлоудФларе или Фацебоок сајтова ће умјесто тога добити приступ под заштитом СХА-1. Ово није идеално рјешење - сигурносни пропусти ће и даље постојати - али ће барем бити мање искључиви.

(Већ смо прешли на СХА-2 овде у Инверсе. Ако читате овај чланак, можете бити сигурни да ћете моћи да приступите омиљеним сајтовима до 2016. године.)