Facebook предупреждает об опасности отказа от системы шифрования данных в интернете

В целях борьбы с виртуальным терроризмом мировыми властями было принято решение запретить интернет-компаниям использовать системы шифрования данных. Однако такое решение повлечет за собой много опасностей противоположного характера. Просмотр веб-страниц будет намного более рискованным для миллионов пользователей, когда ключ алгоритма безопасности перестанет использоваться, предупреждает Facebook.
Алгоритм, известный как SHA-1, остановится при поддержке программы просмотра веб-страниц, уже с 2016 года. Его замена — SHA-2 — не будут совместимой со старыми браузерами.
Facebook заявляет, что с прекращением использования SHA-1 увеличится риск кибер-атак на личные данные пользователей. «Мы не думаем, что это правильное решение — лишить десятки миллионов людей преимуществ зашифрованного Интернета», пишет Алекс Стамос, начальник службы безопасности Facebook, в BlogPost.
Статистика, собранная Facebook, предполагает, что 3-7% всех веб-браузеров, используемых во всем мире, настолько устарели, что они не могут использовать SHA-2.
SHA-1 используется во многих мерах безопасности, гарантия идентичности и для того, чтобы скрыть то, что люди делают в Интернете. С исчезновением этой системы злоумышленникам станет намного проще выдавать себя за веб-сайты и шпионить за данными пользователей. Таким образом, возникнет риск для личных данных, финансовых счетов, конфиденциальной переписки и так далее, которые легко могут быть похищены злоумышленниками.
По мнению представителей Facebook, отказ от традиционной системы шифрования способен дать огромное преимущество харекам и кибер-преступникам, открывая им новые возможности в сфере виртуальных преступлений.
Охранная фирма Cloudflare также обнародовала предупреждение о рисках отказа от SHA-1 и составила список стран, где используются старые браузеры, которые не могут работать с новой версией системы шифрования.»К сожалению, этот список во многом пересекается со списками самых бедных, самых репрессивных и охваченных войной стран в мире,» сказал Мэтью Принс, соучредитель Cloudflare в BlogPost. «Другими словами, после 31 декабря большая часть наиболее уязвимых групп населения интернет-пользователей, которые нуждаются в шифровании больше всего, будут отрезаны от единственной защиты своей виртуальной безопасности» сказал он.
И Facebook, и Cloudflare призывают к изменениям в том, как веб-браузеры будут обрабатывать SHA-1, когда он уже не будет актуальным. Предложение будет означать, что SHA-1 будет по-прежнему использоваться для пользователей с устаревшими браузерами, которые не могут использовать обновленные алгоритмы.
Современные браузеры, которые обновляются по их самой последней версии, будут поддерживать SHA-2.
Обе компании обращаются к организации, занимающейся стандартами безопасности браузера, известный как CA / Browser Forum, чтобы поддержать их предложение работать по двухуровневой системе. СА / Browser Forum пока еще не ответил на их предложение.

Запись опубликована в рубрике Безопасность с метками . Добавьте в закладки постоянную ссылку.