你有想過當網路大廠因安全因素而擁抱更強的加密技術,卻因為各地數位落差的關係,許多第三世界國家人民卻曝露在被政府掌握通訊的狀況,很容易被攔截下來?
微軟、Google、Mozilla 紛紛棄用舊的 SHA-1 加密演算法,2016 年 1 月 1 日,為他們最新瀏覽器裝置選擇比較強的加密方式 SHA-256 。許多第三世界國家人民用的是好幾年前出廠的手機,並沒有更新。網路大廠網站更強的加密連線認證,但是舊的手機裡舊的瀏覽器並不支援新的加密連線,無法使用 HTTPS 連線,而使得他們被迫使用不安全的連線。這些第三世界國家政府也就能輕易攔截人民的連線內容,而讓倡議者和記者等政府不喜愛的人置身危險中。
「無法用 HTTPS 連線意味著把使用者增加被駭客和數位竊賊危害的危險,」紐澤西理工學院助理教授 Kurt Rohloff 說。「而且會使得最簡單避開線上監視和內容審查的方法失效」。
許多老舊手機由於製造商和電信業者並不支援升級,連帶造成安全更新中斷。通常老舊型號手機使用率越高的地方,當權者內容審查的力道也越強。第三世界國家人民得依靠行動網路連上網,如果他們得用舊手機連上網路,也就被迫用不安全的連線,增加被政府攔截通訊的可能。
目前仍無法確切掌握受有多少人受到影響,只能從網站服務的數據推敲。根據臉書的資料顯示,大約有 3~7% 的瀏覽器無法使用新的 HTTPS 安全連線。
(本文由 TechNews 授權轉載)