Aquí teniu l’actualització de seguretat que mantindrà 40 milions de persones fora de la xarxa

Aquest bloqueig verd que veieu a la barra d’URL indica una connexió privada i autèntica. Aquest certificat garanteix que la vostra informació roman dins dels límits de la pàgina web de confiança i que el lloc web que visiteu és realment el lloc web que es pretén. Quan inicieu sessió a Facebook, en altres paraules, us prometen que a) la vostra informació - inici de sessió, comunicacions, fotos, etc. - es manté dins dels límits segurs del lloc i b) Facebook és en realitat Facebook i no és un Facebook impostor.

Si algú hagués de trencar un lloc xifrat de SHA-1, tindria les mans a la informació extremadament valuosa, fent que el cost de la ruptura inicial sigui insignificant. Per exemple, un individu, una organització o una nació pot representar-se com a Facebook tot interceptant qualsevol intercanvi o informació privada que desitgin interceptar. Una altra amenaça és un atac de phishing, en el qual una persona, una organització o una nació es disfressa com a lloc per robar la informació dels usuaris.

Tenint en compte les inseguretats de SHA-1, la majoria dels llocs importants coincideixen que la transició ha estat vençuda. Hi ha un inconvenient, però. Els usuaris d'Internet amb telèfons o ordinadors de sobretaula antics no podran accedir als llocs xifrats de SHA-2. Els telèfons o ordinadors antics tenen sostres virtuals que impedeixen l'actualització dels seus programes o aplicacions. I SHA-2 tindrà una mena de mesura de "You Must Be This Ride to Ride" als navegadors. Bàsicament, si el vostre telèfon o ordinador no és "prou alt", llegiu: prou nou, prou actualitzat: per "muntar", els llocs xifrats de SHA-2 us desviaran.

CloudFlare, que va investigar el problema i va oferir la seva pròpia solució, va enumerar 25 països amb el menys suport possible i va trobar que aquesta llista "se superposa a les llistes dels països més pobres, més repressius i la majoria desarticulats del món". Molts dels desenvolupats el món es salvarà: a Amèrica del Nord i Europa Occidental, més del 99% dels navegadors són compatibles amb SHA-2. A Xina, però, la xifra baixa fins al 93%, i al Camerun, Iemen, Sudan, Egipte, Líbia, Costa d’Ivoire, Nepal, Ghana i Nigèria, és al voltant del 95 per cent. El percentatge d’exclusió sembla baix, però en el context s’aconsegueix un nombre impressionant d’usuaris d’Internet.

El resultat final és que la majoria aclaparadora d’usuaris que es desviarà del viatge SHA-2 seran aquells que puguin necessitar més per accedir als llocs. (Penseu en l'impacte de Facebook i Twitter a la primavera àrab). A més, els països que encara poden encaminar la infraestructura a través de plataformes obsoletes seran vulnerables als atacs.

El 31 de desembre de 2015, alguns dels llocs més importants d’Internet tindran límits a gairebé 40 milions d’usuaris. Una resolució sensata però dura de l'Any Nou per actualitzar la tecnologia de xifratge bloquejarà al voltant del 5% de la població en línia del món en desenvolupament de llocs certificats i segurs com Google, Facebook i Twitter.

Si el vostre telèfon té més de cinc anys, també s’excluiran.

Tot es deu a un canvi en la tecnologia de xifratge SHA-2 del seu predecessor, SHA-1. És una mica confús, però, aquí s’aconsegueix: abans de SHA-1, els telèfons mòbils utilitzaven la tecnologia de xifratge MD5, que el 2008 va resultar insegura. Fins al 2013 no es va acabar completament l’MD5 i SHA-1 es va convertir en la regla.

Aviat, però, els experts en seguretat van trencar SHA-1. I amb ordinadors més ràpids i ràpids, és més barat i més barat trencar els llocs de SHA-1: un estudi de 2012 va advertir que mentre aquest any costaria aproximadament 2.77 milions de dòlars, la dada del 2015 es reduiria a 700.000 dòlars. (El 2018, l’estimació es va reduir a 173.000 dòlars i el 2021 va ser només uns 43.000 dòlars). Ara que és el 2015, però, Ars Technica informes - "els investigadors creuen que aquest atac es podria dur a terme aquest any per un import de 75.000 a 120.000 dòlars".

Això és preocupant, o digne de menció, per dos motius. En primer lloc, els llocs que requereixen els nivells més alts de seguretat són els llocs amb més trànsit, els llocs més populars. Una vegada més, inclouen (però no es limiten en absolut) a Google, a Facebook i a Twitter i als seus llocs associats. En segon lloc, els usuaris els dispositius que no passin el bar estan localitzats principalment en països en vies de desenvolupament, sovint nacions devastades per la guerra i la injustícia.

La solució de CloudFlare, que reprodueix Facebook, permet activar l’esquema de "SHA-1". Els usuaris que, d’altra manera, estiguessin bloquejats fora dels llocs de CloudFlare o de Facebook, es donaran accés sota les proteccions SHA-1. Aquesta no és una solució ideal: encara hi haurà fallades de seguretat, però almenys serà menys exclusiva.

(Ja hem passat a SHA-2 aquí Invers. Si esteu llegint aquest article, llavors, podeu estar segurs que podreu accedir als vostres llocs preferits fins al 2016.)