De ce 37 de milioane de oameni nu vor mai putea accesa Facebook si alte site-uri de la 1 ianuarie Interviu

Incepand din dimineata zilei de 1 ianuarie 2016, utilizatorii care detin un telefon mai vechi de cinci ani nu vor mai putea accesa partea criptata a Internetului, care include site-uri precum Facebook, Google si Twitter. Cauza o reprezinta un algoritm ce se afla in spatele paginilor web populare in toata lumea.

Desi acest lucru nu va fi o problema in orase ca New York sau Londra, unde un telefon cu 5 ani vechime e considerat a fi o antichitate, situatia e cu totul alta in tarile in curs de dezvoltare.

Un studiu publicat recent de analistii CloudFlare arata ca exista regiuni unde 7% din utilizatorii de Internet nu vor mai putea accesa site-urile pe care le viziteaza in mod frecvent.

Cheia se afla in algoritmul de criptare al site-urilor web. Ideea este urmatoarea: daca in bara browser-ului apare un lacatel inchis de culoare vede, urmat de sintagma "https", atunci site-ul pe care vrei sa intri are un certificat de siguranta verificat, ceea ce inseamna ca poti naviga in siguranta, stiind ca nu e o clona a paginii web respective.

Printre site-urile care folosesc aceasta tehnologie se numara Facebook, Google si Twitter, dar si site-urile bancilor sau ale serviciilor de email. In special, e vorba de acele pegini web care contin date personale despre utilizator, iar criptarea e folosita pentru a verifica daca adresa respectiva e cea reala si nu e vorba de o copie facuta de hackeri pentru a te pacali.

Insa specialistii care iau decizii in acest domeniu (CA/Browser Forum) au decis ca versiunea actuala a algoritmului (SHA-1) care sta la baza acestei verificari nu mai este 100% sigura, asa ca se va trece la una noua (SHA-2).

Problema este ca SHA-2 nu este suportat de telefoanele mai vechi de 5 ani si de calculatoarele care nu-si fac automat actualizarile.

In consecinta, 4-5% dintre utilizatorii de Internet din tarile in curs de dezvoltare nu vor mai putea accesa aceste site-uri.

Cei din Yemen vor resimti cel mai mult efectele schimbarii algoritmului de criptare, fiind urmati de egipteni si de chinezi. CloudFlare estimeaza ca ar putea fi afectate 37 milioane de persoane din intreaga lume.

Romania nu se afla in topul celor mai afectate 25 de tari, insa asta nu inseamna ca nu vor exista persoane care se vor trezi ca nu pot accesa continutul paginilor pe care le acceseaza.

Cele doua Romanii: Unii au cate doua mobile si televizoare, altii inca vad alb-negru si n-au nici frigider

Romanii isi schimba telefonul scump o data la 6 luni - Care sunt cele mai vandute gadgeturi

Astfel, Ziare.com a stat de vorba cu Liviu Arsene, Senior eThreat Analyst la Bitdefender, despre aceasta situatie.

Cum recunoastem un site criptat si de ce e importanta criptarea? Site-urile populare sunt criptate?

Paginile de Internet care folosesc o conexiune criptata de tip SSL (HTTPS) folosesc un algoritm de criptare (precum SHA-1) pentru a-si asigura legitimitatea si a-si asigura vizitatorii ca website-ul vizitat este cel legitim si nu unul fraudulos.

In momentul in care un utilizator acceseaza un website ce foloseste HTTPS, acesta trimite catre browser-ul utilizatorului un fisier ce poarta denumirea de certificat SSL. Prin intermediul acestui certificat se realizeaza doua lucruri: se cripteaza conexiunea dintre utilizator si website-ul vizitat si se valideaza ca website-ul vizitat este intr-adevar legitim.

Avand in vedere ca orice certificat poate fi folosit pentru a cripta o conexiune, browser-ul utilizatorului trebuie sa stabileasca daca certificatul primit de la website a provenit (sau a fost generat) de catre o autoritate globala recunoscuta, recunoscuta sub denumirea "Certificate Authority" (CA).

Avand in vedere ca o astfel de autoritate elibereaza certificate contra cost catre website-urile interesate sa-si cripteze si sa-si valideze identitatea, exista un numar limitat de institutii care au dreptul de a elibera de certificate. Orice browser modern recunoaste in medie peste 50 de astfel de institutii si garanteaza ca acele certificate sunt de incredere.

Cum functioneaza, in linii mari, algoritmul de criptare?

Unul din acesti algoritmi de criptare poarta numele de SHA-1 si reprezinta un set de functii matematice cu ajutorul caruia informatia transmisa/primita se "rearanjeaza" conform unui anumit tipar, cu scopul de a fi "citita" doar de catre destinatarul care cunoaste modul in care informatia a fost "rearanjata".

Spre exemplu, cuvantul "test" criptat cu un algoritm SHA-1 va arata de forma "a94a8fe5ccb19ba61c4c0873d391e987982fbbd3", iar ori de cate ori acelasi cuvant va fi criptat cu acelasi agoritm, rezultatul va fi acelasi. Daca cineva ar primi doar forma criptata a cuvantului "test" ii va fi aproape imposibil sa reconstruiasca mesajul initial, fara sa cunoasca exact parametrii dupa care algoritmul de criptare genereaza acel sir de 40 de caractere aleatorii (160 biti).

De ce nu se mai ofera asistenta pentru SHA-1?

A fost demonstrat ca din punct de vedere matematic, exista metode prin care un mesaj criptat cu algoritmul SHA-1 poate fi decriptat intr-un interval de timp relativ scurt. Mai exact, se poate identifica un mesaj ce rezulta din generarea unui sir identic de 40 de caractere (160 biti). Aceste calcule se pot desfasura pe perioade foarte lugi de timp, iar rezultatul pozitiv al procesului poarta denumirea de "coliziune".

In cazul SHA-1, timpul de calculare a unei astfel de coliziuni a fost redus considerabil datorita cresterii puterii de calcul necesare efectuarii tuturor acestor operatii matematice. Spre exemplu, noul standard SHA-2 va fi reprezentat de generarea unui sir de 64 de caractere (256 biti) pentru acelasi mesaj "test". Acest lucru va face decriptarea (calcularea unei coliziuni) mult mai dificila, nu doar datorita necesitatii unei puteri de calcul necesare mult mai mare, dar si datorita unor alte mecanisme de securitate pe care le aduce noul algoritm.

Ce inseamna acest lucru pentru utilizatorii care au telefoane mai vechi de 5 ani? Nu vor mai putea accesa site-urile respective din browser? Vor fi afectate si aplicatiile?

Cele ai multe telefoane (mai corect spus, browserele de pe aceste telefoane) mai vechi de 5 ani nu recunosc noul standard SHA-2. Prin urmare, atunci cand vor vizita website-uri ce folosesc noul algoritm de criptare, utilizatorii nu vor mai putea sa le vizualizeze continutul din cauza acestei incompatibilitati.

Ex: Este ca si cum noile website-uri ar vorbi o limba pe care telefoanele nu sunt capabile sa o inteleaga.

Ce impact va avea asupra utilizatorilor din Romania?

Daca in Romania exista un numar mare de utilizatori ce detin terminale mobile (inteligente sau nu) ce nu sunt capabile sa recunoasca noile standarde de securitate, posesori acestora vor avea dificultati in a vizualiza continut online. Utilizatorii care care inca nu si-au instalat cele mai noi versiuni ale sistemului de operare sunt sfatuiti sa faca acest lucru pana la sfarsitul anului.

Se rezolva problema prin actualizarea browserului sau a sistemului de operare?

Daca exista actualizari de securitate ce nu au fost instalate atat pentru browsere cat si pentru terminalele mobile, utilizatorii sunt incurajati sa le actualizeze cat mai curand posibil. In caz contrar, de la inceputul anului viitor nu vor mai putea accesa paginile web ce folosesc noul standard de securitate.

OnePlus Pad Go, tableta de buget cu specificații excelente. La ce preț este oferită

OnePlus a introdus pe piață o nouă tabletă, OnePlus Pad Go, o versiune mai accesibilă a modelului OnePlus Pad. Cu un preț de pornire de aproximativ 230 EUR în Europa, tableta promite să...

Microsoft vrea să introducă reclame în Windows 11. Cum pot fi dezactivate

Microsoft vrea să introducă reclame în meniul de Start al Windows 11, conform informațiilor oferit de utilizatorii beta din Statele Unite. Experimentul se aliniază practicii companiei de a...