Вот обновление безопасности, которое позволит удержать 40 миллионов человек вне сети

Тот зеленый замок, который вы видите в своей строке URL, указывает на подлинное и частное соединение. Этот сертификат гарантирует, что ваша информация остается в границах доверенного веб-сайта и что посещаемый вами веб-сайт фактически является веб-сайтом, на который он претендует. Другими словами, когда вы входите в Facebook, вам обещают, что а) ваша информация - логин, сообщения, фотографии и т. Д. - остается в безопасных пределах сайта и б) Facebook на самом деле является Facebook, а не самозванец.

Если кто-то взломает сайт, зашифрованный SHA-1, он получит в свое распоряжение чрезвычайно ценную информацию, что сделает стоимость первоначального взлома незначительной. Скажем, человек, организация или нация могут выдавать себя за Facebook, перехватывая любые обмены или личную информацию, которую они так хотят перехватить. Еще одна угроза - фишинговая атака, при которой человек, организация или страна маскируются под сайт для кражи информации пользователей.

Учитывая ненадежность SHA-1, большинство крупных сайтов согласны с тем, что переход произошел. Однако есть и обратная сторона. Пользователи Интернета со старыми телефонами или настольными компьютерами не смогут получить доступ к сайтам с шифрованием SHA-2. Старые телефоны или компьютеры имеют виртуальные потолки, которые препятствуют обновлению его программ или приложений. И у SHA-2 будет своего рода мера «Вы должны быть такими высокими, чтобы ездить» в браузерах. По сути, если ваш телефон или компьютер недостаточно «высок» - прочитайте: достаточно новый, достаточно обновленный, чтобы «ездить», сайты, зашифрованные SHA-2, отвратят вас.

CloudFlare, который исследовал проблему и предложил свое собственное решение, перечислил 25 стран с наименьшей поддержкой - и обнаружил, что этот список «перекрывается со списками самых бедных, самых репрессивных и наиболее пострадавших от войны стран в мире». Большая часть развитых мир будет избавлен: в Северной Америке и Западной Европе более 99 процентов браузеров совместимы с SHA-2. Однако в Китае эта цифра падает примерно до 93 процентов, а в Камеруне, Йемене, Судане, Египте, Ливии, Кот-д'Ивуаре, Непале, Гане и Нигерии она составляет около 95 процентов. Процент исключения кажется низким, но, взятый в контексте, он составляет ошеломляющее число интернет-пользователей.

Конечным результатом является то, что подавляющее большинство пользователей, которых отвернут от поездки SHA-2, будут те, кому больше всего может понадобиться доступ к сайтам. (Подумайте о влиянии Facebook и Twitter на «арабскую весну»). Кроме того, страны, которые все еще могут маршрутизировать инфраструктуру через устаревшие платформы, будут уязвимы для атак.

31 декабря 2015 года некоторые из крупнейших интернет-сайтов будут закрыты почти для 40 миллионов пользователей. Разумное, но непростое новогоднее решение по обновлению технологии шифрования заблокирует около 5 процентов онлайн-населения развивающихся стран от безопасных, сертифицированных сайтов, таких как Google, Facebook и Twitter.

Если вашему телефону более пяти лет, вас тоже исключат.

Это все из-за перехода на технологию шифрования SHA-2 от своего предшественника, SHA-1. Это немного сбивает с толку, но здесь все так: до SHA-1 в мобильных телефонах использовалась технология шифрования MD5, которая в 2008 году была признана небезопасной. Лишь в 2013 году MD5 был полностью выведен из эксплуатации, и SHA-1 стал правилом.

Однако вскоре эксперты по безопасности взломали SHA-1. А с более быстрыми и быстрыми компьютерами взломать сайты SHA-1 становится все дешевле и дешевле: исследование, проведенное в 2012 году, предупредило, что, хотя в этом году это будет стоить, по оценкам, 2,77 миллиона долларов, показатель в 2015 году упадет до 700 000 долларов. (В 2018 году смета снизилась до 173 000 долларов, а в 2021 году она составила всего 43 000 долларов.) Теперь, когда наступил 2015 год, - как Арс Техника сообщает: «Исследователи полагают, что такая атака может быть осуществлена ​​в этом году за $ 75 000–120 000».

Это вызывает беспокойство или заслуживает внимания по двум причинам. Во-первых, сайты, которые требуют наивысшего уровня безопасности, - это сайты, которые получают больше всего трафика, сайты, которые являются самыми популярными. Опять же, они включают (но не ограничиваются ими) Google, Facebook и Twitter, а также связанные с ними сайты. Во-вторых, пользователи, чьи устройства не пройдут эту планку, в основном находятся в развивающихся странах, зачастую в странах, опустошенных войной и несправедливостью.

Решение CloudFlare, которое воспроизводит Facebook, заключается в том, чтобы включить «запасной вариант SHA-1». Пользователи, которые в противном случае были бы заблокированы на сайтах CloudFlare или Facebook, вместо этого получат доступ под защитой SHA-1. Это не идеальное решение - недостатки безопасности все еще будут существовать - но, по крайней мере, оно будет менее исключительным.

(Мы уже перешли на SHA-2 здесь, на обратный, Если вы читаете эту статью, то можете быть уверены, что получите доступ к своим любимым сайтам в 2016 году.)