دسترسی به اینترنت محدود خواهد شد

در حال حاضر کاربران اینترنتی ممکن است قفل کوچک سبزرنگ و یا طلایی رنگی را در گوشه نوار آدرس مرورگر اینترنتی خود مشاهده کنند اما از تاریخ یکم ژانویه سال 2016، این قفل رنگی برای درصد کمی از کاربران اینترنتی سراسر جهان ناپدید خواهد شد و در ادامه میلیون‌ها کاربر دسترسی خود به وب‌سایت‌های مختلف را از دست خواهند داد.

این فرایند، ارتباطی مستقیمی با اصطلاح “SHA-1 Sunset” (کلیدواژه مورد استفاده اهل فن برای تشریح انقضای پشتیبانی از سطح خاصی از رمزگذاری) دارد. در واقع در سال آینده میلادی، الگوریتم‌های قدیمی‌تر از سطح رمزگذاری SHA-1 دیگر نیازهای لازم امنیتی برای وب‌سایت‌ها را برآورده نخواهند کرد و از همین رو بر اساس تحقیقات انجام شده از سوی شرکت امنیتی CloudFlare چیزی در حدود 33 میلیون نفر در سراسر دنیا، دسترسی خود به این وب‌سایت‌ها را از دست خواهند داد.

این فرایند، به‌روزرسانی‌ای متداول برای قابلیت‌های امنیتی تحت وب است اما این تغییر که توسط کنسرسیوم تولیدکنندگان نرم‌افزاری مرورگرهای اینترنتی اتخاذ شده می‌تواند استفاده کاربران از اینترنت گوشی‌های هوشمند در کشورهای در حال توسعه را به شدت تحت تاثیر قراردهد. در نتیجه این امر، قسمتی از جمعیت آسیب‌پذیر دنیا با مجموعه‌ای از وب‌سایت‌هایی که نیاز به این پروتکل‌های امنیتی ندارند، تنها خواهند شد.

تشریح ساده مسئله؛ رمزگذاری، گواهی‌ها و الگوریتم‌ها

تیم ارلین، مسئول قسمت امنیتِ آی‌تی در شرکت تریپ‌وایر در خصوص فرایندهای جدید امنیتی، توضیحات کاملی ارائه کرده است. او در این خصوص می‌گوید:

” وقتی وب‌سایت شما با مرورگر اینترنتی، ارتباط برقرار می‌کند فرایند ارسال و دریافت داده‌ها انجام خواهد شد. در طول فرایند رمزگذاری، وب‌سایت و مرورگر وارد مکالمه‌ای برپایه استفاده از استعارات خاص خواهند شد. در این روند، از کدهای محرمانه و ایمن برای گفتگو استفاده خواهد شد که متفاوت از گفتگوهای معمولی است. قسمتی از ارتباطات بین مرورگر و وب‌سایت به توافق بر سر استفاده از پیچیده‌ترین زبانی که هر دو طرف توانایی فهم آن را داشته باشند، اختصاص خواهد یافت. نفوذگران می‌توانند این الگوریتم را بشکنند و مکالمات موجود را شنود کنند. بنابراین همواره باید برنامه‌ای برای به‌روزرسانی این الگورتیم‌ها وجود داشته باشد.”

خوشبختانه وب‌سایت‌ها و مرورگرهای زیادی وجود دارند که به‌طور پیش فرض از نسخه‌های رمزگذاری شده در قالب پسوند s و آدرس‌های https:// استفاده می‌کنند و به همین دلیل در صورتی که شما از مرورگری به‌روزرسانی شده استفاده کنید احتمالا به طور خودکار حداقل به سطح SHA-2 الگوریتم‌های امنیتی، ارتقا داده شده‌اید.

تاثیر بر کشورهای در حال توسعه

با توضیحات بالا، مرورگرها و سیستم‌عامل‌های قدیمی‌تر مانند ویندوز ایکس‌پی احتمالا از به‌روزرسانی‌های جدید رمزگذاری پشتیبانی نخواهند کرد. از سوی دیگر، فرایندهای جدید رمزگذاری به توان پردازشی بیشتری نیاز خواهد داشت و همین امر باعث خواهد شد گوشی‌های همراه قدیمی که اکثرا در کشورهای در حال توسعه مورد استفاده قرار می‌گیرند امکان استفاده از مرور امن در فضای وب را از دست بدهند. همین امر باعث خواهد شد کاربرانی که از گوشی‌هایی با عمر پنج‌سال به بالا استفاده می‌کنند با پیغام خطایی در هنگام درخواست برای مشاهده وب‌سایت‌هایی که نسخه‌های رمزگذاری نشده ارائه نمی‌دهند، روبرو شوند.

این در حالی است که پشتیبانی از SHA-2 در اروپای غربی و آمریکای شمالی به چیزی در حدود 99 درصد رسیده است اما چیزی در حدود 5 درصد از کاربران اینترنتی در کشورهایی مانند چین، کامرون، یمن، سودان، مصر و لیبی از مرورگرهایی استفاده می‌کنند که فاقد پشتیبانی از SHA-2 هستند. از سوی دیگر پس از تاریخ 31 دسامبر، اکثر وب‌سایت‌های رمزگذاری شده دسترسی خود برای جمعیتی که بیشترین نیاز به داده‌های رمزگذاری شده دارند را به پایان خواهند رساند.

نحوه استقبال از این روند در میان شرکت‌های فعال در حوزه تکنولوژی

از آنجایی که پشتیبانی از SHA-2 محدودیت‌های بیشتری را در مقایسه با الگوریتم‌های امنیتی پیشین به همراه خواهد داشت، تردیدهای زیادی برای شرکت‌های حاضر در حوزه تکنولوژی ایجاد شده است.

الکس استاموس، مسئول امنیتی فیس‌بوک در این خصوص می‌گوید:

” ایجاد تعادل میان اهداف مختلف و در نظر داشتن سیستم‌هایی ایمن در برابر نفوذگران و فراهم کردن این سطح امنیتی برای طیف گسترده‌ای از کاربران اینترنتی در سراسر جهان، اولویت ما خواهد بود. به‌نظر من صحیح نخواهد بود تا دسترسی ده‌ها میلیون کاربر به فضای اینترنت رمزگذاری شده را به پایان برسانیم. اکثر دستگاه‌های قدیمی فاقد این سطح امنیتی در کشورهای در حال توسعه یافته‌ای مورد استفاده قرار می‌گیرند که افراد بعضا به‌تازگی دسترسی به اینترنت پیدا کرده‌اند. ما باید به دنبال راه‌حل‌هایی کاربردی برای این فراد باشیم نه اینکه دسترسی آن‌ها به اینترنت امن را سخت‌تر کنیم.”

این در حالی است که شرکتی مانند گوگل، پافشاری بیشتری برای غیرفعال‌کردن پشتیبانی از قابلیت‌های رمزگذاری قدیمی دارد.  شرکت‌هایی مانند علی‌بابا هم اعلام کرده‌اند همچنان از نسخه‌های قدیمی‌تر رمزگذاری اینترنتی پشتیبانی خواهند کرد تا طیف گسترده‌تری از کاربران بتوانند دستگاه‌های خود را ارتقا دهند.

منبع آی تی ایران