新的一年,手機可能曝露在不安全中

作者 | 發布日期 2016 年 01 月 05 日 13:58 | 分類 資訊安全 follow us in feedly

你有想過當網路大廠因安全因素而擁抱更強的加密技術,卻因為各地數位落差的關係,許多第三世界國家人民卻曝露在被政府掌握通訊的狀況,很容易被攔截下來。




微軟、Google、Mozilla 紛紛棄用舊的 SHA-1 加密演算法,2016 年 1 月 1 日,為他們最新瀏覽器裝置選擇比較強的加密方式 SHA-256 。許多第三世界國家人民用的是好幾年前出廠的手機,並沒有更新。網路大廠網站更強的加密連線認證,但是舊的手機裡舊的瀏覽器並不支援新的加密連線,無法使用 HTTPS 連線,而使得他們被迫使用不安全的連線。這些第三世界國家政府也就能輕易攔截人民的連線內容,而讓倡議者和記者等政府不喜愛的人置身危險中。

「無法用 HTTPS 連線意味著把使用者增加被駭客和數位竊賊危害的危險,」紐澤西理工學院助理教授 Kurt Rohloff 說。「而且會使得最簡單避開線上監視和內容審查的方法失效」。

許多老舊手機由於製造商和電信業者並不支援升級,連帶造成安全更新中斷。通常老舊型號手機使用率越高的地方,當權者內容審查的力道也越強。第三世界國家人民得依靠行動網路連上網,如果他們得用舊手機連上網路,也就被迫用不安全的連線,增加被政府攔截通訊的可能。

目前仍無法確切掌握受有多少人受到影響,只能從網站服務的數據推敲。根據臉書的資料顯示,大約有 3~7% 的瀏覽器無法使用新的 HTTPS 安全連線。

關鍵字: , ,

發表迴響