Her er sikkerhedsopgraderingen, der vil holde 40 millioner mennesker væk fra internettet

$config[ads_kvadrat] not found

Den Spanske Syge - En ikonisk pandemi

Den Spanske Syge - En ikonisk pandemi
Anonim

Den grønne lås, du ser i din URL-bar, angiver en autentisk og privat forbindelse. Dette certifikat sikrer både, at dine oplysninger forbliver inden for rammerne af den betroede hjemmeside, og at hjemmesiden du besøger, faktisk er den hjemmeside, det påstår sig at være. Når du logger ind på Facebook, med andre ord, bliver du lovet både at a) dine oplysninger - login, kommunikation, fotos mv. - forbliver inden for de sikre grænser for webstedet og b) Facebook er faktisk Facebook, ikke en bedrager.

Hvis nogen skulle knække et SHA-1 krypteret websted, ville de have deres hænder på ekstremt værdifuld information - hvilket gør omkostningerne ved den oprindelige indbrud ubetydelig. En person, en organisation eller en nation kan udgøre Facebook, siger, mens man aflyser alle udvekslinger eller private oplysninger, som de så ønskede at opfange. En anden trussel er et phishing-angreb, hvor en person, organisation eller nation maskerer som et websted for at stjæle brugernes information.

På grund af usikkerheden i SHA-1 er de fleste større steder enige om, at overgangen er forsinket. Der er dog en ulempe. Internetbrugere med gamle telefoner eller desktops kan ikke få adgang til SHA-2-krypterede websteder. Gamle telefoner eller computere har virtuelle lofter, der udelukker dets programmer eller apps fra at opdatere. Og SHA-2 vil have en slags "You Must Be This Tall to Ride" mål på browsere. I det væsentlige, hvis din telefon eller computer ikke er "høj nok" - læs: Ny nok, opdateret nok - til at "ride" SHA-2-krypterede websteder slår dig væk.

CloudFlare, som undersøgte problemet og gav deres egen løsning, opregnede 25 lande med den mindste støtte - og fandt, at denne liste "overlapper med lister over de fattigste, mest undertrykkende og mest krigshærvede lande i verden." Meget af de udviklede verden vil blive spart: i Nordamerika og Vesteuropa er over 99 procent af browsere SHA-2 kompatible. I Kina falder tallet til ca. 93 procent, og i Kamerun, Jemen, Sudan, Egypten, Libyen, Elfenbenskysten, Nepal, Ghana og Nigeria er det lige omkring 95 procent. Udsættelsesprocenten synes lav, men taget i sammenhæng svarer det til et svimlende antal internetbrugere.

Slutresultatet er, at det overvældende flertal af brugere, der vil blive vendt væk fra SHA-2-turen, er dem, der måske har brug for at få adgang til webstederne. (Tænk på Facebook og kvinders indflydelse på det arabiske forår). Derudover kan lande, der stadig ruter infrastruktur gennem forældede platforme, gøres sårbare over for angreb.

Den 31. december 2015 vil nogle af internets største websteder være uden grænser for næsten 40 millioner brugere. Et fornuftigt men hårdt nytårs opløsning til opgradering af krypteringsteknologi vil blokere omkring 5 procent af udviklingslandets online-befolkning fra sikre, certificerede websteder som Google, Facebook og Twitter.

Hvis din telefon er mere end fem år gammel, bliver du også udelukket.

Det skyldes alt et skridt til krypteringsteknologi SHA-2 fra forgængeren SHA-1. Det er lidt forvirrende, men her går det: Før SHA-1 brugte mobiltelefoner krypteringsteknologi MD5, som i 2008 viste sig at være usikker. Det var først i 2013, at MD5 var fuldt udfaset, og SHA-1 blev reglen.

Snart tog sikkerhedseksperter i stedet for SHA-1. Og med hurtigere og hurtigere computere bliver det billigere og billigere at knække SHA-1-steder: En undersøgelse fra 2012 advarede om, at i løbet af det år ville det koste omkring 2,77 millioner dollars at gøre det. Tallet i 2015 vil falde til 700.000 dollars. (I 2018 faldt skønnet ned til $ 173.000, og i 2021 var det kun $ 43.000.) Nu hvor det er 2015, men - som Ars Technica rapporter - "forskere mener, at et sådant angreb kunne udføres i år for $ 75.000 til $ 120.000."

Dette er bekymrende, eller bemærkelsesværdigt af to grunde. For det første er de websteder, der kræver det højeste sikkerhedsniveau, de steder, der får mest trafik, de steder, der er mest populære. Igen omfatter disse (men er ikke begrænset til) Google, Facebook og Twitter og deres tilhørende websteder. For det andet er de brugere, hvis apparater ikke går forbi linjen primært placeret i udviklingslande, ofte hærget af nationer af krig og uretfærdighed.

CloudFlare's løsning, som Facebook reproducerer, er at aktivere "SHA-1 fallback." Brugere, der ellers ville blive blokeret ud af CloudFlare eller Facebook-websteder, vil i stedet få adgang under SHA-1-beskyttelse. Dette er ikke en ideel løsning - sikkerhedsfejl vil stadig eksistere - men i det mindste vil det være mindre udelukkende.

(Vi har allerede overgået til SHA-2 her på Inverse. Hvis du læser denne artikel, kan du være sikker på at du vil få adgang til dine yndlingswebsteder, kommer i 2016.)

$config[ads_kvadrat] not found