Sicurezza e internet nei paesi più poveri
Sicurezza e internet, cambieranno i vecchi algoritmi per proteggere le informazioni. Ma questo significa rischiare di escludere ampie fette di popolazione in Asia e Africa con vecchi telefonini. Temendo di perdere utenti in alcune delle regioni più povere, colossi quali Facebook e CloudFare stanno avanzando richieste per un passaggio più graduale al nuovo standard di crittografia Web che proteggerà tutto, dai siti di social media alle transazioni economiche online. A partire da gennaio, i browser dovrebbero cominciare ad escludere l’algoritmo conosciuto come SHA-1 al fine di sostituirlo con il suo successore, lo SHA-2, entro il 2017. Facebook e CloudFare, che fornisce connessioni sicure e veloci per le pagine web, vorrebbero permettere ai possessori di dispositivi non compatibili con lo SHA-2 di continuare a utilizzare lo SHA-1. Quando gli utenti di Internet visitano un sito protetto, lo scambio di informazioni a due strade viene protetto in parte da uno strumento di crittografia conosciuto come funzione hash. Questi algoritmi convertono un qualunque messaggio in un unico complesso di lettere e numeri che assicura la provenienza del messaggio dalla fonte corretta. In presenza della dicitura “https” all’interno dell’Url, è possibile che il sito web visitato stia utilizzando lo SHA-1. Questi saranno i primi siti il cui accesso verrà negato ad una piccola porzione di utenti della Rete. In presenza della dicitura “https” all’interno dell’Url, è possibile che il sito web visitato stia utilizzando l’algoritmo di sicurezza SHA-1, in via di superamento. Questi saranno i primi siti il cui accesso verrà negato ad una piccola porzione di utenti della Rete.
Come è cambiata la sicurezza in rete negli anni
Dalla metà degli anni Novanta, due funzioni hash sono state i principali protettori dei browser per consumatori. Con l’aumentare della potenza di calcolo, e il diminuire dei costi, la facilità con cui è possibile violare questi strumenti è cresciuta. Il secondo sistema, denominato algoritmo MD5, è stato rimosso nel 2008 dopo che alcuni ricercatori hanno identificato una serie di gravi difetti di sicurezza. Si stima che il costo per una violazione del hash SHA-1 si aggiri oggi intorno ai 100.000 dollari – una cifra che continuerà a scendere. «Le persone hanno praticamente riconosciuto che quanto è accaduto con l’algoritmo MD5 ha probabilità sempre più alte di verificarsi con lo SHA-1», spiega alla stampa l’amministratore delegato di CloudFare. I possessori di dispositivi più vecchi – in particolare i telefoni cellulari più comuni nei Paesi di Africa ed Asia – potrebbero restare tagliati fuori dai siti web crittografati e non disporre delle risorse per effettuare un aggiornamento. CloudFare stima che il 6,08% dei browser in Cina non dispone del supporto per lo SHA-2. In Siria, si parla invece del 3,63%.