CHAT DOPISIVANJE I UPOZNAVANJE ONLINE
Zelena brava koju vidite na traci s URL-om označava autentičnu i privatnu vezu. Ovaj certifikat osigurava da vaše informacije ostanu u granicama pouzdane web-lokacije te da je web-lokacija koju posjećujete zapravo web-lokacija za koju se smatra da jest. Kada se prijavite na Facebook, drugim riječima, obećavate vam i to da a) vaše informacije - prijava, komunikacije, fotografije itd. - ostaju unutar sigurnih granica stranice i b) Facebook je zapravo Facebook, a ne varalica.
Da je netko ispucao šifriranu web-lokaciju SHA-1, imat će ruke na izuzetno vrijednim informacijama - čineći trošak početne provale zanemarivim. Pojedinac, organizacija ili nacija mogli bi se predstavljati kao Facebook, recimo, dok bi presreli bilo kakve razmjene ili privatne informacije koje su željeli presresti. Druga prijetnja je napad krađe identiteta, u kojem se pojedinac, organizacija ili nacija prerušavaju u mjesto kako bi ukrali informacije korisnika.
S obzirom na nesigurnost SHA-1, većina glavnih web-mjesta slaže se da je tranzicija zakašnjela. Međutim, postoji i loša strana. Korisnici Interneta sa starim telefonima ili stolnim računalima neće moći pristupiti web-lokacijama koje šifriraju SHA-2. Stari telefoni ili računala imaju virtualne stropove koji onemogućuju ažuriranje programa ili aplikacija. I SHA-2 će imati neku vrstu mjere "Vi morate biti ovako visoki" na preglednicima. U suštini, ako vaš telefon ili računalo nisu dovoljno visoki - čitajte: dovoljno novo, dovoljno ažurirano - da biste se "vozili", web-lokacije s šifriranjem SHA-2 će vas odbiti.
CloudFlare, koji je istraživao problem i pružio vlastito rješenje, naveo je 25 zemalja s najmanje podrške - i zaključio da se taj popis "preklapa s popisima najsiromašnijih, naj represivnijih i većine ratom zahvaćenih zemalja na svijetu". svijet će biti pošteđen: u Sjevernoj Americi i Zapadnoj Europi, više od 99 posto preglednika su SHA-2 kompatibilni. Međutim, u Kini se taj broj spušta na oko 93 posto, au Kamerunu, Jemenu, Sudanu, Egiptu, Libiji, Obali Bjelokosti, Nepalu, Gani i Nigeriji to je pravo oko 95 posto. Postotak isključenja čini se niskim, ali uzimajući u obzir, on predstavlja zapanjujući broj korisnika interneta.
Krajnji rezultat je da će velika većina korisnika koji će se okrenuti od vožnje SHA-2 biti oni koji će možda trebati pristup stranicama. (Razmislite o utjecaju Facebooka i Twittera na Arapsko proljeće). Osim toga, zemlje koje još mogu usmjeravati infrastrukturu kroz zastarjele platforme bit će ranjive na napad.
31. prosinca 2015. neke od najvećih internetskih stranica bit će isključene s gotovo 40 milijuna korisnika. Razumna, ali teška novogodišnja odluka o nadogradnji tehnologije šifriranja blokirat će oko 5 posto online populacije u razvoju iz sigurnih, certificiranih web-mjesta kao što su Google, Facebook i Twitter.
Ako je vaš telefon stariji od pet godina, i vi ćete biti isključeni.
Sve je to zbog prelaska na tehnologiju šifriranja SHA-2 iz svog prethodnika, SHA-1. Malo je zbunjujuće, ali, ovdje to ide: Prije SHA-1, mobilni telefoni su koristili MD5 tehnologiju šifriranja, koja je 2008. bila nesigurna. Do 2013. godine MD5 nije bio u potpunosti ukinut, a SHA-1 je postao pravilo.
Ubrzo, sigurnosni stručnjaci su razbili SHA-1. S bržim i bržim računalima postaje sve jeftinije i jeftinije ispucati SHA-1 stranice: studija iz 2012. upozorila je da će, iako te godine košta procijenjenih 2,77 milijuna dolara, brojka u 2015. godini pasti na 700.000 dolara. (Godine 2018. procjena je pala na 173.000 USD, a 2021. iznosila je samo 43.000 USD). Ars Technica izvješća - "istraživači vjeruju da bi se takav napad mogao provesti ove godine za 75.000 do 120.000 dolara."
To je zabrinjavajuće, ili vrijedno pažnje, iz dva razloga. Prvo, web stranice koje zahtijevaju najvišu razinu sigurnosti su web stranice koje dobivaju najviše prometa, web stranice koje su najpopularnije. Opet, to uključuje (ali se uopće ne ograničava na) Google, Facebook i Twitter i njihove povezane stranice. Drugo, korisnici čije uređaje neće proći bar su prvenstveno smješteni u zemljama u razvoju, često nacijama razorenim ratom i nepravdom.
CloudFlareovo rješenje, koje Facebook reproducira, je omogućavanje "SHA-1 rezervnog". Korisnici koji bi inače bili blokirani iz CloudFlare ili Facebook stranica imat će pristup pod zaštitom SHA-1. To nije idealno rješenje - sigurnosni propusti će i dalje postojati - ali barem će biti manje isključivi.
(Već smo prešli na SHA-2 ovdje u Inverzan, Ako čitate ovaj članak, možete biti sigurni da ćete moći pristupiti svojim omiljenim web-lokacijama do 2016.)
Dan zaštite privatnosti podataka: provjerite sigurnosne postavke na e-pošti, Facebooku i Googleu
Jedanaestog godišnjeg Dana privatnosti podataka, evo kako provjeriti koje vrste osobnih podataka prikupljaju tvrtke kao što su Google, Facebook i vaš davatelj usluga e-pošte te vrste koraka koje trebate poduzeti kako biste osigurali da su vaši osobni podaci zaštićeni u sljedećem prekršaju.
5 Sigurnosne postavke Facebooka koje je potrebno ažurirati
Utemeljitelj Facebooka Mark Zuckerberg kaže da je tvrtka suosjećala s Appleom kada se bori s FBI-om - čak i ako Zuckerberg priznaje da je tvrtka vjerojatnije da će pomoći vladi ako se od nje zatraži slanje informacija o korisniku. Ali stvarno koliko je konkurencije između šifriranog iPhone-a i Facebook-a ...
127 milijuna godina star fosil otkriva pticu koja je bila slabija od Porg-a
Znanstvenici su analizirali fosile stare 127 milijuna godina koji su pripadali pticama za bebe unutar enantiornithine cladea. Ova skupina ptica izumrla je prije 65 milijuna godina, nakon što je divovski asteroid pogodio Zemlju.