الملايين سيُحرمون الإنترنت بداية العام الجديد
الرجل: دبي
ربما لم يسمع معظم المستخدمين بشهادة الأمان "شا-1" التي بسببها قد يحرم نحو أربعين مليون مستخدم للهواتف المتنقلة والحواسيب الشخصية القديمة من استخدام الإنترنت، وعلى رأسها مواقع غوغل وفيسبوك وتويتر.
كيف ذلك؟
تسعى شركات التقنية لاعتماد أساليب جديدة لإنترنت أكثر أمنا، خاصة ما يتعلق بالتشفير، وسيتم اعتماد هذه الأساليب في الأول من يناير/كانون الثاني 2016، وعلى رأس تلك التي ستتبنى الأساليب الجديدة -التي تحمل اسم "شا-2"- شركات غوغل وفيسبوك وتويتر، لكن بالنسبة للملايين حول العالم -خاصة في الدول النامية- فإن تقنية التشفير الجديدة لن تدعمها أجهزتهم القديمة التي يزيد عمرها على خمس سنوات، مما سيعزلهم عن بقية العالم.
ما هي تقنية "شا"؟ تشفر متصفحات الإنترنت ومواقع الويب حركة مرور البيانات لحماية محتويات الاتصال عبر الإنترنت باستخدام دالة معينة هي عبارة عن خوارزمية رياضية تحول مجموعة كبيرة من البيانات إلى بيانات أصغر، بحيث يتم إنشاء بصمة فريدة لكل قطعة من البيانات تحصل على توقيع رقمي لإثبات أنه لم يتم العبث بمضمونها عند مرورها ضمن خوادم الإنترنت المختلفة.
وهذه الخوارزمية أو الدالة التي تستخدم لتشفير البيانات وحمايتها تسمى شهادة أمان، ونشر منها "شا-0" سنة 1993، ثم "شا-1" سنة 1995، ثم "شا-2" سنة 2001 وأخيرا "شا-3" التي صدرت في أغسطس 2015.
و"شا" (SHA) هي اختصار لجملة "خوارزمية التجزئة الآمنة" (Secure Hash Algorithm).
"ما بعد شا-1"
لكن منذ عام 2011 تم اعتبار "شا-1" غير آمنة وسهلة الاختراق، ونصح المعهد الوطني للمعايير والتكنولوجيا الأميركي -الذي ينشر هذه الشهادات- بإهمالها، ودعا جميع منتجي مصادقات الشهادات إلى إهمال التوقيع على شهادات "شا-1" والانتقال إلى شهادات "شا-2" الأكثر قوة، مع تحديد الأول من كانون الثاني موعدا لإنهاء التعامل بـ"شا-1".
لكن الخبر غير السار أن مواقع الويب المشفرة بتقنية "شا-2" الجديدة لن تكون مدعومة إلا من قبل التكنولوجيات الحديثة.
ووفقا لشركة "كلاود فلير" المتخصصة بالتهديدات الإلكترونية، فإن نحو 37 مليون شخص حول العالم سيُحرمون من الوصول إلى الإنترنت من هواتفهم وحواسيبهم القديمة.
كما أن رئيس مكتب الأمن لدى فيسبوك أليكس ستامو علق على هذا الأمر في تدوينة الأسبوع الماضي قال فيها إنه لا يجب حرمان عشرات الملايين من الأشخاص من الإنترنت المشفر، وتحديدا لأنهم لا يزالون يستخدمون أجهزة لا تتوافق مع "شا-2".
وناشدت الشركة منتدى سلطة شهادات المتصفح (المجموعة التي تحدد ما هي سياسات التشفير التي يتم استخدامها ومتى) تأخير إغلاق "شا-1" لكن من دون جدوى، لأن ذلك يتطلب موافقة جميع مطوري المتصفحات الذين يتضمنون غوغل ومايكروسوفت وآبل وموزيلا.
وقد اقترحت فيسبوك حلا خاصا بها يتيح للمتصفحات الأقدم التعامل مع كل من شهادات الأمان "شا-1" و"شا-2" وطرحت الحل لعموم المطورين على منصة "غيت هاب".