1 stycznia blisko 40 milionów ludzi zostanie odcięte od internetu

1 stycznia blisko 40 milionów ludzi zostanie odcięte od internetu

Fot. Quinn Dombrowski / CC

Z powodu zmian w stosowanych przez strony internetowe algorytmach szyfrowania, na początku przyszłego roku starsze urządzenia i przeglądarki stracą dostęp do dużej części sieci. Będzie to szczególny problem w krajach rozwijających się, stracą też na tym producenci przeglądarek.

- Przejście na SHA-2 kosztowało nas stratę 1 miliona pobrać. Duża część świata wciąż korzysta ze starych przeglądarek i wchodzi z nich na naszą stronę, by pobrać Firefoxa. Przejście na SHA-2 zabije 5 proc. naszego ruchu i będzie miało to bezpośredni wpływ na liczbę użytkowników Firefoxa, jeżeli nie znajdziemy lepszego sposobu na obsługiwanie starszych aplikacji – stwierdził na blogu Mozilli Chris More, menadżer aplikacji sieciowych organizacji.

O co chodzi? Bardzo duża część najpopularniejszych stron – Facebook, Google, Twitter – nie wspominając nawet o witrynach, w których bezpieczeństwo jest kluczowe, jak strony banków – korzysta z algorytmów szyfrujących. Strona jest więc "dostarczana" do przeglądarki w formie zakodowanej, którą ta – dysponując odpowiednim kluczem – rozszyfrowuje i wyświetla na ekranie. Uniemożliwia to cyberprzestępcom podszycie się pod taką witrynę i wyłudzenie naszych danych. Dzieje się tak dlatego, że algorytmy szyfrujące są niesymetryczne – klucz, który mamy w komputerze umożliwia ich odczytanie, ale nie działa w drugą stronę. Nie można nim zaszyfrować strony, jedynie ją odczytać.

Aby cyberprzestępcy byli w stanie to zrobić i podszywać się pod nieswoje strony, musieliby złamać algorytm szyfrujący. I, jak się okazuje, w przypadku obecnie stosowanego tzw. zestawu kryptograficznych funkcji skrótu, są już bardzo blisko. Na początku października międzynarodowy zespół specjalistów od bezpieczeństwa ogłosił, że stosowana obecnie funkcja SHA-1 do końca roku zostanie złamana. W odpowiedzi na to organizacja Cerfification Authority Browser Forum ogłosiła, że wymusi na wszystkich stronach stosujących szyfrowanie przejście na nową funkcję SHA-2, przestając wydawać certyfikaty dla starszego rozwiązania.

Problem w tym, że starsze przeglądarki i urządzenia nie będą w stanie obsłużyć nowej funkcji, co efektywnie odetnie ich użytkownikom dostęp do stosujących ją stron. Te wieści rzecz jasna nie wywołały entuzjazmu ich właścicieli. Facebook wraz z firmą CloudFlare, dostawcą usług dostarczania treści (CDN) oraz serwerów nazw (DNS), szybko wyraziły swoje wątpliwości.

- Ludzie z forum CA/Browser mówią, że powinniśmy zmusić ludzi do wejścia w przyszłość i brzmi to przekonująco. Ale zbadaliśmy potencjalne efekty takiej zmiany i problem polega na tym, że ludzie na całym świecie, większość z nich w krajach rozwijających się, korzystają ze starych telefonów czy komputerów, które nie otrzymują aktualizacji i które z tego powodu stracą dostęp do internetu. Nie chcemy przesadzać. Jesteśmy realistami. W krajach rozwijających się średnio 4-5 proc. użytkowników zostanie po prostu odcięta – stwierdził w rozmowie z serwisem Buzzfeed Matthew Prince, CEO CloudFlare.

Dlatego też jego firma i Facebook przygotowali alternatywne rozwiązanie, do którego starają się przekonać Cerfification Authority Browser Forum. Chcą oni, by organizacja zgodziła się jeszcze przez jakiś czas stosować rozwiązanie przejściowe. Facebook przygotował własny mechanizm, który pozwala na stosowanie dwóch certyfikatów jednocześnie. W zależności od tego, czy przeglądarka użytkownika obsługuje nowy mechanizm, byłaby mu dostarczana wersja strony zakodowana w SHA-1 lub SHA-2. Serwis społecznościowy udostępnił ten kod publicznie, pozwalając na wykorzystanie go twórcom stron na całym świecie.

Nie wiadomo jednak, czy przyznająca certyfikaty organizacja przystanie na to rozwiązanie. Może ona twardo stać przy swojej opinii, że stosowanie niebezpiecznego rozwiązania naraża użytkowników i należy ich zmusić do przesiadki, nawet jeżeli początkowo dla części będzie to oznaczyło utratę dostępu do zasobów sieci.

Firma CloudFlare opublikowała na swoim blogu listę krajów, w których liczba obsługujących SHA-2 przeglądarek jest najmniejsza. W pierwszej piątce znajdują się Chiny (6,08 proc.), Kamerun (5,39 proc.), Jemen (5,25 proc.), Sudan (4,69 proc.) i Egipt (4,85 proc.). Na ostatnim Pakistan (2,55 proc.). Polski szczęśliwie nie ma na tej liście, co oznacza, że odsetek przeglądarek i urządzeń niezgodnych z nowym standardem jest w naszym kraju mniejszy niż 2,55 proc.

Można więc z dużym prawdopodobieństwem domniemywać, że problem ten nie dotknie naszego kraju w znaczącym stopniu. Jeżeli chodzi o dostęp do technologicznych nowinek znacznie nam już bliżej do świata zachodniego niż do krajów rozwijających się. Nawet jeżeli kupujemy smartfony tanie, to są to jednocześnie urządzenia relatywnie nowe, zgodne z aktualnymi standardami. Mało kto korzysta z telefonów starszych niż kilka lat, podobnie w przypadku systemów operacyjnych i przeglądarek.

Znajdujący się w tej nielicznej grupie powinni jednak czym prędzej pomyśleć o przesiadce. Nawet jeżeli uda się przeforsować rozwiązanie tymczasowe, to trudno się spodziewać, by funkcjonowało ono długo.

certyfikaty, szyfrowanie, sha-1, sha-2, algorytmy szyfrujące
Money.pl
Czytaj także
Polecane galerie