close
企業趨勢資訊保安

瀏覽器改用更強加密方式 第三世界政府反而更易攔截連線

你有想過當網路大廠因安全因素而擁抱更強的加密技術,卻因為各地數位落差的關係,許多第三世界國家人民卻曝露在被政府掌握通訊的狀況,很容易被攔截下來?

snowden-cyber

 

微軟、Google、Mozilla 紛紛棄用舊的 SHA-1 加密演算法,2016 年 1 月 1 日,為他們最新瀏覽器裝置選擇比較強的加密方式 SHA-256 。許多第三世界國家人民用的是好幾年前出廠的手機,並沒有更新。網路大廠網站更強的加密連線認證,但是舊的手機裡舊的瀏覽器並不支援新的加密連線,無法使用 HTTPS 連線,而使得他們被迫使用不安全的連線。這些第三世界國家政府也就能輕易攔截人民的連線內容,而讓倡議者和記者等政府不喜愛的人置身危險中。

「無法用 HTTPS 連線意味著把使用者增加被駭客和數位竊賊危害的危險,」紐澤西理工學院助理教授 Kurt Rohloff 說。「而且會使得最簡單避開線上監視和內容審查的方法失效」。

許多老舊手機由於製造商和電信業者並不支援升級,連帶造成安全更新中斷。通常老舊型號手機使用率越高的地方,當權者內容審查的力道也越強。第三世界國家人民得依靠行動網路連上網,如果他們得用舊手機連上網路,也就被迫用不安全的連線,增加被政府攔截通訊的可能。

目前仍無法確切掌握受有多少人受到影響,只能從網站服務的數據推敲。根據臉書的資料顯示,大約有 3~7% 的瀏覽器無法使用新的 HTTPS 安全連線。

(本文由 TechNews 授權轉載)

 

Tags : encryptionHTTPS
Technews

The author Technews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。

Leave a Response