2015年12月25日星期五

明年1月1日旧手机难上网 影响全球四千万人

由于手机安全认证方法将在2016年1月1日更新,使用机龄超过五年的旧手机可能无法登入加密网站,预估全世界将有大约四千万人受到影响。

自2016年1月1日起,使用机龄超过五年的旧手机将无法登入脸书、推特和谷歌之类的加密网站,因为这些网站的安全认证方式即将更新。预估全球将有大约四千万人受到影响,而中国将是受影响最大的国家。


据BuzzFeed网站报导,目前用来做手机安全认证的SHA-1密码演算法因为不够安全,业界将于1月1日更新为SHA-2版本,但新版本与旧手机不相容,这将导致旧手机用户上网的权利被剥夺。




网址以https开头,以及网址前面有个绿色锁头标志的网站,都是经过安全认证的网站,代表用户的浏览器登入的是正牌的网站,而非假冒的。而未更新为SHA-2版本的手机,即将无法浏览这些网站。


对于纽约等大都市的居民来说,机龄五年的旧手机可能已经成为古董,但对于开发中国家的居民来说,使用旧手机者大有人在。美国加州网络安全公司CloudFlare的研究表明,在某些开发中国家,可能有多达7%的网络用户在明年1月1日无法上网。


该公司CEO普林斯(Matthew Prince)表示,这是网络加密衍生的问题,也是在如何同时支援过去和未来之间所产生的冲突。他认为网络用户并非都使用iPhone 6或最新的行动装置,因此旧手机用户的权利也应该被重视,这样的用户在世界各地有超过3,700万人。


CloudFlare公司的研究数据显示,手机的安全认证处理从SHA-1更新为SHA-2之后,预计受影响最大的国家为中国、喀麦隆和也门,在这些国家中,手机没有支援SHA-2的用户比例分别为6.08%、5.39%和5.25%。


面对SHA-1即将到期的问题,专家呼吁提出解决之道,以维护旧手机用户的权益。目前CloudFlare与脸书已建议延长SHA-1的使用期限,以商讨更周全的解决方法。

没有评论: