Bài liên quan
Theo những thông tin mới đây, bắt đầu từ ngày 1/1/2016, nghĩa là rạng sáng năm mới, bất kì người dùng nào sử dụng một chiếc điện thoại có hơn 5 năm tuổi sẽ không thể truy cập vào các trang web đã được mã hóa bảo mật bao gồm: Facebook, Google hay Twitter. Hiểu một cách đơn giản, nếu sử dụng điện thoại cũ, chúng ta không thể truy cập vào các trang web đã được mã hóa.
Về cơ bản, với những thành phố hiện đại như New York hay San Francisco, nơi mà một chiếc điện thoại 5 tuổi sẽ được coi cổ, đây không phải vấn đề đáng quan ngại. Nhưng xét trên mặt bằng chung của các thị trường di động hiện nay, con số này là rất lớn. Theo thống kê của Facebook và CloudFare, vẫn tồn tại khoảng 7% người dùng Internet sử dụng những chiếc điện thoại cũ kĩ.
Điều ngày có nghĩa, bắt đầu từ ngày đầu tiên của năm mới, sẽ có hàng triệu người dùng không còn được bảo vệ, hoặc không thể truy cập Google hay Facebook từ trình duyệt của mình. Nói cách khác, những người dùng này sẽ hoàn toàn bị cô lập trong thế giới Internet. Còn trong cuộc phỏng vấn mới đây với BuzzFeed, ông Matthew Prince, Giám đốc điều hành của CloudFlare cho biết:
"Những dự báo trên không hề liên quan tới thiên tai, hay hạn hán. Vấn đề nằm ở chỗ chiếc điện thoại mà bạn đang sử dụng có được mã hóa hay không. Với một chiếc điện thoại cũ kĩ, gần như bạn sẽ phải tạm biệt với Internet. Bởi những thiết bị như vậy không được trang bị chuẩn mã hóa, bảo mật đầy đủ. Trong khi đó, bảo mật là yếu tố mà bất kì người dùng smartphone nào cũng cần thiết".
Ngoài ra, vị chuyên gia cũng lo ngại, bởi không phải bất kì người dùng nào cũng đủ khả năng để nâng cấp lên một thiết bị cầm tay mới. Đặc biệt là với người dùng tại các thị trường mới nổi. Trên thực tế, Internet không chỉ dành cho những ai sở hữu chiếc laptop mới nhất, hay những chiếc iPhone 6. Nhưng giải pháp trên là thực sự cần thiết cho lợi ích chung của người dùng di động hiện nay.
Vậy làm sao để biết những trang web nào đã được nâng cao tính bảo mật?
Người dùng tại các nước đang phát triển là đối tượng bị ảnh hưởng nặng nề nhất.
Đã xảy ra rất nhiều cuộc tranh luận xung quanh vấn đề: thế nào là một trang web đã được mã hóa. Nhưng tựu chung lại, chúng ta có thể hiểu theo cách, với những trang web có xuất hiện biểu tượng chiếc khóa, đi kèm dòng chữ màu xanh lá "https" trên thanh URL, thì đó là những trang web đã được chứng nhận. Chúng ta có thể thử bật Facebook và Google trên trình duyệt PC để quan sát dấu hiệu này.
Còn xét về mặt công nghệ, những trang web đã được mã hóa sẽ sử dụng thuật toán băm (hàm băm), để truy vấn dữ liệu từ trình duyệt tới trang web cần truy cập. Nhờ đó, chúng ta có thể lướt web an toàn và hiệu quả hơn. Thế nhưng, trên thực tế, các chuyên gia cho rằng, có vẻ như phiên bản mã hóa SHA-1 của thuật toán bảm đã không còn an toàn và đủ độ tin cậy như trước đây.
Do đó, CA/Browser Forum, hiệp hội chịu trách nhiệm đưa ra chính sách về mã hoá đã phát đi thông báo, các website muốn được chứng thực, hay mã hóa cần sử dụng chuẩn mạnh mẽ hơn là SHA-2. Điều này đồng nghĩa, chuẩn SHA-1 sẽ không được phát hành kể từ ngày 1/1/2016 như đã đề cập ở trên. Tương tự như vậy, mọi thiết bị có trình duyệt không tương thích với chuẩn mới cũng sẽ không thể truy cập Internet.
Không phải bất kì ai cũng đủ khả năng để sở hữu các thiết bị mới nhất như MacBook.
Ông Matthew Prince, Giám đốc điều hành của CloudFlare cho rằng:
"Theo những thông báo mới nhất của CA/Browser Forum, người dùng buộc phải nâng cấp hoặc sử dụng những thiết bị mới hơn trong tương lai. Khi nghiên cứu về vấn đề này, chúng tôi nhận thấy rằng, rất nhiều người dùng di động trên thế giới sẽ bị ảnh hưởng bởi quyết định trên. Tình trạng này sẽ tập trung tại các nước đang phát triển, nơi mà người ta vẫn lướt web bằng điện thoại cục gạch".
Thật vậy, trong báo cáo mới đây của CloudFlare, nếu ngưng phát hành chuẩn SHA-1, người dùng tại Yemen sẽ chịu ảnh hưởng nặng nề với khoảng 5,25% số người dùng không thể truy cập các website an toàn, tại Ai Cập là 4,8%, và 6% tại Trung Quốc. Còn theo những ước tính ban đầu, sẽ có ít nhất là hơn 37 triệu người dùng sẽ bị cô lập trong thế giới Internet bắt đầu từ ngày 1/1/2016.
Còn trên trang cá nhân của mình, ông Alex Stamos, Giám đốc phụ trách mảng an ninh của Facebook cho biết:
"Chúng tôi không nghĩ rằng, quyết định ngưng phát hành chuẩn SHA-1 sẽ là hợp lý. Điều này sẽ khiến hàng chục triệu người dùng trên thế giới bị cô lập khỏi Internet. Nhất là khi nhiều thiết bị không hề tương thích với chuẩn SHA-2 hiện đại. Thay vì khiến đẩy người khác vào tình cảnh khốn đốn, chúng ta nên đầu tư vào các giải pháp bảo mật hiệu quả hơn, khi mà mọi người dùng đều có thể truy cập Internet".
Danh sách các quốc gia sẽ bị ảnh hưởng từ quyết định này.
Nhìn chung, cách giải quyết mà cả ông Matthew Prince và người đại diện Facebook đưa ra, đó là kêu gọi hiệp hội CA/Browser Forum gia tăng thời hạn ngưng phát hành chuẩn SHA-1. Riêng mạng xã hội Facebook đề nghị được tự tạo ra cơ chế mã hóa thông minh cho riêng mình. Hiểu một cách đơn giản, cả người dùng sử dụng các trình duyệt/thiết bị cũ và mới đều có thể truy cập Facebook trong tương lai.
Trong khi đó, một đại gia trong lĩnh vực trình duyệt là Mozilla lại tỏ ra hoàn toàn ủng hộ với phương án sử dụng chuẩn SHA-2. Bởi họ cho rằng, việc sử dụng chuẩn mã hóa mới sẽ an toàn và ổn định hơn. Đại diện công ty Mozilla cho biết, bản thân họ đã liên tục khuyến khích các website, cũng như các đối tác của mình sớm chuyển sang chuẩn SHA-2 mới nhất.
"Hiện tại, chúng tôi đã bắt đầu triển khai chuẩn SHA-2 trên các phiên bản trình duyệt của mình. Để đảm bảo những trải nghiệm lướt web an toàn, chúng tôi khuyến cáo người dùng nên thường xuyên cập nhật trình duyệt Firefox của mình, đặc biệt là với những ai đang sử dụng các thiết bị cầm tay cũ, có tuổi đời trên 5 năm", đại diện Mozilla trả lời phỏng vấn của BuzzFeed.
Về phía CA/Browser Forum, đại diện của hiệp hội này cho rằng, họ đang nghiêm túc xem xét đề xuất của Facebook cũng như CloudFlare. Nhưng đồng thời, hiệp hội này cũng đốc thúc các đối tác như Google, Microsoft, Apple, và Mozilla sớm triển khai SHA-2. Trong khi đó, các lập trình viên lại chỉ trích về quyết định nói trên của hiệp hội CA/Browser Forum.
Theo Genk
Post a Comment