İşte 40 Milyon Kişiyi Web'den Koruyacak Güvenlik Yükseltmesi

URL çubuğunuzda gördüğünüz yeşil kilit, gerçek ve özel bir bağlantı olduğunu gösterir. Bu sertifika hem bilgilerinizin güvenilen web sitesinin sınırları içinde kalmasını hem de ziyaret ettiğiniz web sitesinin gerçekte kendisinin olduğu web sitesi olmasını sağlar. Bir başka deyişle, Facebook’a giriş yaptığınızda, başka bir deyişle, hem a) hem de bilgileriniz - giriş bilgileriniz, iletişim, fotoğraflar vb. - sitenin güvenli sınırları içerisinde kalır ve b) Facebook aslında Facebook’tur, sahtekâr.

Biri SHA-1 şifreli bir siteyi kıracaksa, ilk zorla girme maliyetini göz ardı edilebilecek hale getirerek son derece değerli bilgilere sahip olacaklar. Bir birey, bir organizasyon veya bir millet, Facebook'un kimliğini kesmek istedikleri herhangi bir değiş tokuş veya özel bilgiyi ele geçirirken söyleyebileceğini söyleyebilir. Bir diğer tehdit, kullanıcıların bilgilerini çalmak için bir bireyin, örgütün veya ulusun bir site olarak kınandığı kimlik avı saldırısıdır.

SHA-1'in güvencesizliği göz önüne alındığında, çoğu büyük alan geçişin gecikmiş olduğu konusunda hemfikir. Yine de bir dezavantaj var. Eski telefonları veya masaüstleri olan Internet kullanıcıları, SHA-2 ile şifrelenmiş sitelere erişemez. Eski telefonlarda veya bilgisayarlarda, programlarının veya uygulamalarının güncellenmesini engelleyen sanal tavanlar bulunur. Ve SHA-2, tarayıcılarda bir çeşit “Sürmek Bu Kadar Boyunda Olmalısınız” önlemine sahip olacak. Temel olarak, telefonunuz veya bilgisayarınız “yeterince uzun” değilse - okuyun: yeterince yeni, yeterince güncellenmiş - “sürüş”, SHA-2 - şifreli siteler sizi geri çevirir.

Sorunu araştıran ve kendi çözümünü sunan CloudFlare, en az desteğe sahip 25 ülkeyi listeledi ve bu listenin “dünyanın en fakir, en baskıcı ve en çok savaşa uğrayan ülkelerinin listeleriyle çakıştığını” buldu. dünya korunacak: Kuzey Amerika ve Batı Avrupa’da, tarayıcıların yüzde 99’undan fazlası SHA-2 ile uyumlu. Bununla birlikte, Çin'de bu rakam yüzde 93'e düşüyor ve Kamerun, Yemen, Sudan, Mısır, Libya, Fildişi Sahili, Nepal, Gana ve Nijerya'da yüzde 95 civarında. Dışlama yüzdesi düşük görünüyor, ancak bağlamda alındığında şaşırtıcı sayıda internet kullanıcısı var.

Sonuçta, SHA-2 sürüşünden ayrılacak olan kullanıcıların büyük çoğunluğu, sitelere en çok ihtiyaç duyanlar olacaktır. (Facebook ve Twitter’ın Arap Baharı üzerindeki etkisini düşünün). Ayrıca, eski platformlar üzerinden hala altyapı yönlendirebilecek ülkeler saldırıya açık hale getirilecektir.

31 Aralık 2015'te, İnternet’in en büyük sitelerinden bazıları yaklaşık 40 milyon kullanıcıyla sınırsız olacaktır. Mantıklı ama zorlu bir Yeni Yıl’ın şifreleme teknolojisini yükseltme konusundaki kararlılığı, gelişmekte olan dünyanın çevrimiçi nüfusunun yaklaşık yüzde 5’ini Google, Facebook ve Twitter gibi güvenli, sertifikalı sitelerden alıkoyacak.

Telefonunuz beş yaşından büyükse, siz de dışlanacaksınız.

Her şey selefi SHA-1'den şifreleme teknolojisine geçiş SHA-2'ye geçti. Biraz kafa karıştırıcı ama işte başlıyor: SHA-1'den önce, cep telefonları 2008'de güvensiz olduğu bulunan şifreleme teknolojisi MD5 kullanıyorlardı. MD5'in tamamen aşamalı olduğu 2013 yılına kadar değildi ve SHA-1 kural haline geldi.

Yakında, güvenlik uzmanları SHA-1'i kırdı. Ve daha hızlı ve daha hızlı bilgisayarlarla, SHA-1 sitelerini kırmak daha ucuz ve ucuz hale geliyor: Bir 2012 çalışması, o yıl tahminen 2.77 milyon dolara mal olacağını, 2015 yılında ise rakamın 700.000 dolara düşeceği konusunda uyardı. (2018’de, tahmin 173.000 dolara geriledi ve 2021’de bu rakam sadece 43.000 dolara düştü.) Ars Technica Raporlar - “araştırmacılar bu tür bir saldırının bu yıl 75.000 - 120.000 $ arasında yapılabileceğine inanıyor”

Bu iki nedenden dolayı endişe verici veya kayda değerdir. Birincisi, en yüksek düzeyde güvenlik gerektiren siteler, en fazla trafik alan siteler, en popüler olan sitelerdir. Yine bunlar, Google, Facebook, Twitter ve ilgili sitelerini içerir (ancak bunlarla sınırlı değildir). İkincisi, cihazları çıtayı geçmeyecek olan kullanıcılar öncelikle savaş ve adaletsizliğin yol açtığı gelişmekte olan ülkelerde yer almaktadır.

CloudFlare’ın Facebook’un yeniden ürettiği çözümü “SHA-1 geri dönüşünü” sağlamaktır. CloudFlare veya Facebook sitelerinden engellenebilecek olan kullanıcılara bunun yerine SHA-1 korumaları altında erişim izni verilecektir. Bu ideal bir çözüm değildir - güvenlik kusurları hala var olacaktır - ama en azından daha az dışlayıcı olacaktır.

(Burada zaten SHA-2’ye geçiş yaptık Ters. Bu makaleyi okuyorsanız, en sevdiğiniz sitelere 2016 yılında erişebileceğinizden emin olabilirsiniz.)