Gerdab.IR | گرداب

محدودیت دسترسی به اینترنت برای‌ میلیون‌ها نفر

تاریخ انتشار : ۰۹ دی ۱۳۹۴

درحال‌حاضر کاربران اینترنتی ممکن است قفل کوچک سبزرنگ یا طلایی‌رنگی را در گوشه نوار آدرس مرورگر اینترنتی خود مشاهده کنند اما از تاریخ یکم ژانویه سال ٢٠١٦، این قفل رنگی برای درصد کمی از کاربران اینترنتی سراسر جهان ناپدید خواهد شد و در ادامه‌ میلیون‌ها کاربر، دسترسی خود به وب‌سایت‌های مختلف را از دست خواهند داد. این فرایند، ارتباط مستقیمی با اصطلاح «SHA-١ Sunset» (کلیدواژه مورداستفاده اهل فن برای تشریح انقضای پشتیبانی از سطح خاصی از رمزگذاری) دارد.

به گزارش گرداب، درواقع در سال آینده میلادی، الگوریتم‌های قدیمی‌تر از سطح رمزگذاری SHA-١ دیگر نیازهای لازم امنیتی برای وب‌سایت‌ها را برآورده نخواهند کرد و از همین رو بر اساس تحقیقات انجام‌شده از سوی شرکت امنیتی CloudFlare چیزی در حدود ٣٣‌ میلیون نفر در سراسر دنیا، دسترسی خود به این وب‌سایت‌ها را از دست خواهند داد. این فرایند، به‌روزرسانی‌ای متداول برای قابلیت‌های امنیتی تحت وب است اما این تغییر که توسط کنسرسیوم تولیدکنندگان نرم‌افزاری مرورگرهای اینترنتی اتخاذ شده، می‌تواند استفاده کاربران از اینترنت گوشی‌های هوشمند در کشورهای درحال‌توسعه را به‌شدت تحت‌تأثیر قرار دهد. در نتیجه این امر، قسمتی از جمعیت آسیب‌پذیر دنیا با مجموعه‌ای از وب‌سایت‌هایی که نیاز به این پروتکل‌های امنیتی ندارند، تنها خواهند شد.
 
تیم ارلین، مسئول قسمت امنیتِ آی‌تی در شرکت تریپ‌وایر درباره فرایندهای جدید امنیتی، توضیحات کاملی ارائه کرده است. او دراین‌باره می‌گوید: «وقتی وب‌سایت شما با مرورگر اینترنتی، ارتباط برقرار می‌کند، فرایند ارسال و دریافت داده‌ها انجام خواهد شد. در طول فرایند رمزگذاری، وب‌سایت و مرورگر وارد مکالمه‌ای بر پایه استفاده از استعارات خاص خواهند شد. در این روند، از کدهای محرمانه و ایمن برای گفت‌وگو استفاده خواهد شد که متفاوت از گفت‌وگوهای معمولی است. قسمتی از ارتباطات بین مرورگر و وب‌سایت به توافق بر سر استفاده از پیچیده‌ترین زبانی که هر دو طرف توانایی فهم آن را داشته باشند، اختصاص خواهد یافت.
 
نفوذگران می‌توانند این الگوریتم را بشکنند و مکالمات موجود را شنود کنند. بنابراین همواره باید برنامه‌ای برای به‌روزرسانی این الگوریتم‌ها وجود داشته باشد». خوشبختانه وب‌سایت‌ها و مرورگرهای زیادی وجود دارند که به‌طور پیش‌فرض از نسخه‌های رمزگذاری‌شده در قالب پسوند s و آدرس‌های https:// استفاده می‌کنند و به همین دلیل در صورتی که شما از مرورگری به‌روزرسانی‌شده استفاده کنید، احتمالا به طور خودکار حداقل به سطح SHA-٢ الگوریتم‌های امنیتی، ارتقا داده شده‌اید.
 
با توضیحات بالا، مرورگرها و سیستم‌عامل‌های قدیمی‌تر مانند ویندوز ایکس‌پی احتمالا از به‌روزرسانی‌های جدید رمزگذاری پشتیبانی نخواهند کرد. از سوی دیگر، فرایندهای جدید رمزگذاری به توان پردازشی بیشتری نیاز خواهد داشت و همین امر باعث خواهد شد گوشی‌های همراه قدیمی که اکثرا در کشورهای در‌حال‌توسعه، استفاده می‌شوند، امکان استفاده از مرور امن در فضای وب را از دست بدهند.
 
همین امر باعث خواهد شد کاربرانی که از گوشی‌هایی با عمر پنج ‌سال به بالا استفاده می‌کنند، با پیغام خطایی هنگام درخواست برای مشاهده وب‌سایت‌هایی که نسخه‌های رمزگذاری‌نشده ارائه نمی‌دهند، روبه‌رو شوند.  این در حالی است که شرکتی مانند گوگل، پافشاری بیشتری برای غیرفعال‌کردن پشتیبانی از قابلیت‌های رمزگذاری قدیمی دارد. شرکت‌هایی مانند علی‌بابا هم اعلام کرده‌اند همچنان از نسخه‌های قدیمی‌تر رمزگذاری اینترنتی پشتیبانی خواهند کرد تا طیف گسترده‌تری از کاربران بتوانند دستگاه‌های خود را ارتقا دهند.
منبع: روزنامه شرق