Принудительное преобразование: старые телефоны могут вскоре потерять доступ в Интернет
Обеспечение доступа к Интернету идет по цене.
Компании-производители оборудования склонны измерять свои потребительские товары в собачьи годы, поэтому, вероятно, не удивительно, что есть всевозможные предупреждения о старых телефонах, которые скоро теряют возможность доступа к безопасным сайтам - примерно 90% сайтов.
И «старыми телефонами» они означают телефоны около пяти лет.
По словам Alex Stamos, CSO в Facebook, «данные Facebook показывают, что 3-7% браузеров, которые в настоящее время используются, не могут использовать новый стандарт SHA-256, а это означает, что десятки миллионов людей не смогут безопасно использовать Интернет после 31 декабря ».
Затем он предлагает предположить, что это в основном затронет людей в развивающихся странах. Но если Алекс подразумевает, что только люди со старыми телефонами живут в «развивающихся странах», он не встретил никого с Blackberry. И это не ограничивается только сотовыми телефонами: практически каждый, у кого Windows XP или старше, столкнется с той же проблемой, если они просматривают браузер Internet Explorer, а не новый браузер. Чтобы уточнить: это не значит, что те, у кого есть старые браузеры, просто будут использовать свой интернет, чтобы вытащить роторный телефон со стены - вместо этого просмотр безопасных сайтов будет виртуальной невозможностью и сделать подключение к интернету почти бесполезным.
Суть проблемы заключается в том, что этот новый стандарт необходим, поскольку стоимость разрушения алгоритма SHA-1 резко упала; теперь, совершая атаку на столкновение в браузере с использованием SHA-1, работает от 75 000 до 120 000 долларов США, что означает, что важна повышенная безопасность. Тем более, что экспоненциально больше поддельных сайтов, маскирующихся как настоящие, каждый день. (Для действительно блестящего разбиения того, что SHA-1 по сравнению с более новым SHA-256, см. Этот пост Эрика Милля.)
Opera "// www.itworld.com/article/3012293/obama-wants-help-from-tech-firms-to-fight-terrorism.html" target = "_ blank"> очень реальная проблема). Sidenote: любимые FPGA EE могут использоваться для взлома шейдеров SHA-1
FGPA, 1 миллиард хэш в секунду для системы. Изображение любезно Yihua Fang и Сяо Бо Чжао,
Большинство из нас привыкло к тому, чтобы быть мягко сильным оружием в покупке новых телефонов каждые два года после того, как оборудование начнет поддерживать программное обеспечение, но это не возможность для миллионов людей.
В этом случае решение должно мигрировать или оставаться позади. Несмотря на то, что были призывы продлить срок, время истекает: 1 января 2016 года все с устаревшими браузерами будут отключены от зашифрованных сайтов.
Самая неприятная часть заключается в том, что этого можно было бы избежать, если бы сайты были готовы обновить свою безопасность несколько лет назад. Но изменение сертификатов сложно, и компании опасаются, что, если они начнут предупреждать посетителей об истечении сертификатов SHA-1, посетители предполагают, что весь сайт был сломан и просто не вернулся.
Для тех из нас, кто находится на аппаратной стороне, вынос прост: делайте правильные вещи, даже когда это сложно или последствия догонят, и пользователи будут платить цену.