यहां सिक्योरिटी अपग्रेड है जो 40 मिलियन लोगों को वेब से दूर रखेगा

वह हरे रंग का लॉक जिसे आप अपने URL बार में देखते हैं, एक प्रामाणिक और निजी कनेक्शन को इंगित करता है। यह प्रमाणपत्र यह सुनिश्चित करता है कि आपकी जानकारी विश्वसनीय वेबसाइट की सीमा के भीतर बनी रहे और आप जिस वेबसाइट पर जा रहे हैं, वह वास्तव में वह वेबसाइट है, जो स्वयं को होने के लिए शुद्ध करती है। जब आप फेसबुक में लॉग इन करते हैं, दूसरे शब्दों में, आप दोनों से वादा किया जा रहा है कि क) आपकी जानकारी - लॉगिन, संचार, फोटो, आदि - साइट के सुरक्षित सीमा के भीतर रहती है और बी) फेसबुक वास्तव में फेसबुक है, नहीं कपटी।

यदि किसी को SHA-1 एन्क्रिप्टेड साइट को क्रैक करना था, तो उनके पास अत्यंत मूल्यवान जानकारी पर अपने हाथ हैं - प्रारंभिक ब्रेक-इन की लागत नगण्य है। एक व्यक्ति, एक संगठन, या एक राष्ट्र फेसबुक के रूप में कह सकता है, जबकि, जो भी विनिमय या निजी जानकारी को रोकना चाहते हैं, उन्हें रोकना। एक और खतरा एक फ़िशिंग हमला है, जिसमें एक व्यक्ति, संगठन या राष्ट्र उपयोगकर्ताओं की जानकारी चुराने के लिए साइट के रूप में सामने आते हैं।

SHA-1 की असुरक्षा को देखते हुए, अधिकांश प्रमुख साइट इस बात से सहमत हैं कि संक्रमण अतिदेय है। हालांकि एक नकारात्मक पहलू है। पुराने फोन या डेस्कटॉप वाले इंटरनेट उपयोगकर्ता SHA-2-एन्क्रिप्टेड साइटों तक नहीं पहुंच पाएंगे। पुराने फोन या कंप्यूटर में वर्चुअल छत होती है जो इसके प्रोग्राम या ऐप को अपडेट करने से रोकती है। और SHA-2 में ब्राउज़र पर "यू टू मस्ट बी टॉल टू राइड" उपाय होगा। अनिवार्य रूप से, यदि आपका फोन या कंप्यूटर "लंबा पर्याप्त" नहीं है - पढ़ें: नया पर्याप्त, पर्याप्त अपडेट - "सवारी" करने के लिए, SHA-2-एन्क्रिप्टेड साइटें आपको दूर कर देंगी।

क्लाउडफ्लारे, जिन्होंने इस समस्या पर शोध किया और अपना स्वयं का समाधान प्रदान किया, ने 25 देशों को कम से कम समर्थन के साथ सूचीबद्ध किया- और पाया कि यह सूची "दुनिया के सबसे गरीब, सबसे दमनकारी और सबसे युद्धग्रस्त देशों की सूची के साथ ओवरलैप होती है।" दुनिया को बख्शा जाएगा: उत्तरी अमेरिका और पश्चिमी यूरोप में, 99 प्रतिशत से अधिक ब्राउज़र SHA-2 संगत हैं। हालाँकि, चीन में यह आंकड़ा लगभग 93 प्रतिशत है, और कैमरून, यमन, सूडान, मिस्र, लीबिया, आइवरी कोस्ट, नेपाल, घाना और नाइजीरिया में यह लगभग 95 प्रतिशत है। बहिष्करण प्रतिशत कम लगता है, लेकिन संदर्भ में यह इंटरनेट उपयोगकर्ताओं की एक भारी संख्या तक ले जाता है।

अंतिम परिणाम यह है कि जिन उपयोगकर्ताओं को SHA-2 की सवारी से दूर कर दिया जाएगा, उनमें से भारी बहुमत वे होंगे जिन्हें साइटों तक पहुंचने की सबसे अधिक आवश्यकता होगी। (फेसबुक और ट्विटर के अरब स्प्रिंग पर प्रभाव के बारे में सोचो)। इसके अलावा, जो देश अभी भी पुराने प्लेटफार्मों के माध्यम से बुनियादी ढांचे को रूट कर सकते हैं, उन्हें हमले के लिए असुरक्षित बनाया जाएगा।

31 दिसंबर, 2015 को, इंटरनेट की कुछ सबसे बड़ी साइटें लगभग 40 मिलियन उपयोगकर्ताओं की सीमाएं होंगी। एन्क्रिप्शन तकनीक को अपग्रेड करने के लिए एक समझदार लेकिन कठिन नए साल का संकल्प Google, फेसबुक और ट्विटर जैसी सुरक्षित, प्रमाणित साइटों से विकासशील दुनिया की ऑनलाइन आबादी के लगभग 5 प्रतिशत को रोक देगा।

यदि आपका फ़ोन पाँच साल से अधिक पुराना है, तो आपको बाहर भी कर दिया जाएगा।

यह अपने पूर्ववर्ती, SHA-1 से एन्क्रिप्शन प्रौद्योगिकी SHA-2 की एक चाल के कारण है। यह थोड़ा भ्रमित करने वाला है लेकिन, यहां यह दिया गया है: SHA-1 से पहले, मोबाइल फोन ने एन्क्रिप्शन तकनीक MD5 का उपयोग किया था, जो कि 2008 में असुरक्षित पाया गया था। यह 2013 तक नहीं था कि एमडी 5 पूरी तरह से समाप्त हो गया था, और एसएचए -1 नियम बन गया।

हालांकि जल्द ही, सुरक्षा विशेषज्ञों ने SHA-1 को क्रैक कर दिया। और तेज और तेज कंप्यूटरों के साथ, यह SHA-1 साइटों को क्रैक करने के लिए सस्ता और सस्ता हो रहा है: 2012 के एक अध्ययन ने चेतावनी दी थी कि उस वर्ष ऐसा करने के लिए अनुमानित $ 2.77 मिलियन खर्च होंगे, 2015 में यह आंकड़ा $ 700,000 तक गिर जाएगा। (2018 में, अनुमान $ 173,000 तक गिर गया, और 2021 में, यह केवल 43,000 डॉलर था।) अब जब कि यह 2015 है, हालांकि - के रूप में आर्स टेक्नीका रिपोर्ट - "शोधकर्ताओं का मानना ​​है कि इस साल इस तरह के हमले को $ 75,000 से $ 120,000 के लिए किया जा सकता है।"

यह चिंताजनक है, या उल्लेखनीय है, दो कारणों से। सबसे पहले, जिन साइटों को सुरक्षा के उच्चतम स्तर की आवश्यकता होती है वे साइटें हैं जो सबसे अधिक ट्रैफ़िक प्राप्त करती हैं, वे साइटें जो सबसे लोकप्रिय हैं। फिर से, इनमें Google (Facebook, Facebook और Twitter) और इनसे जुड़ी साइटें शामिल हैं (लेकिन इन तक सीमित नहीं हैं)। दूसरा, जिन उपयोगकर्ताओं के उपकरण बार नहीं गुजरेंगे, वे मुख्य रूप से विकासशील देशों में स्थित हैं, अक्सर राष्ट्र युद्ध और अन्याय से तबाह हो जाते हैं।

CloudFlare का समाधान, जिसे Facebook पुन: प्रस्तुत कर रहा है, को “SHA-1 फ़ॉलबैक” सक्षम करना है। जो उपयोगकर्ता अन्यथा CloudFlare या Facebook साइटों से बाहर अवरुद्ध हो जाएंगे, उन्हें इसके बजाय SHA-1 सुरक्षा के तहत पहुँच दी जाएगी। यह एक आदर्श समाधान नहीं है - सुरक्षा खामियां अभी भी मौजूद होंगी - लेकिन कम से कम यह बहिष्करण कम होगा।

(हम पहले ही यहां SHA-2 में परिवर्तित हो चुके हैं श्लोक में । यदि आप इस लेख को पढ़ रहे हैं, तो, आप निश्चिंत हो सकते हैं कि आप 2016 में आने वाली अपनी पसंदीदा साइटों का उपयोग कर सकेंगे।)