internet blackout
Internet

1 gennaio 2016: il giorno che spaventa internet

In quella data entrerà in funzione un nuovo algoritmo di sicurezza che potrebbe causare un blackout per 37 milioni di persone

È il 1 gennaio la data scelta per l’aggiornamento dell’algoritmo di sicurezza che protegge il web dagli attacchi informatici. Anno dopo anno le minacce digitali diventano sempre più complesse e distruttive, per questo il CA/Browser Forum, un gruppo che comprende soggetti di primaria importanza per la rete, come Microsoft e Firefox, ha annunciato il passaggio dallo standard di crittografia web SHA-1 allo SHA-2, a partire dal primo giorno sul nuovo calendario.

I ricercatori hanno spinto molto verso l’adozione di un ulteriore strumento di protezione per un motivo semplice: quello attuale è sempre meno idoneo a fronteggiare gli attacchi lanciati da smanettoni indipendenti e soggetti governativi, che non a caso hanno spaventato anche Twitter. Qual è allora il problema della maggiore sicurezza che ci sarà durante la navigazione internet tra qualche giorno?

Blackout mondiale

Il fatto è che lo standard SHA-2 causerà l’impossibilità di accedere a molti siti web per 37 milioni di persone, dotate di smartphone e tablet risalenti al 2010, con sistemi operativi non più aggiornati. Ciò sarà causato dal mancato supporto da parte di tali dispositivi della “traduzione” delle pagine web assicurate con la crittografia a 256-bit, quella permessa dall’algoritmo SHA-256. In parole povere, quando da questi smartphone e tablet si cercherà di visitare un portale o utilizzare un'app che adotta il nuovo standard, quello che si avrà sarà solo un messaggio di errore, o una pagina contenente quel famoso 404 a cui non di rado siamo abituati. 

cloudflare sha-2 blackout

A sinistra i sistemi non supportati dal nuovo algoritmo; al centro quelli che supportano sia SHA-1 che 2; a destra solo SHA-2 – Credits: Cloudflare

I numeri

Cosa voglia dire questo blackout in termini numerici lo spiega CloudFlare, azienda statunitense che fornisce e gestisce servizi via internet. “Lo standard SHA-2 è supportato dal 98,31% dei browser attualmente in uso, quindi resta fuori una percentuale dell’1,69%”. Sembra una sciocchezza, ma quella piccola porzione riguarda appunto 37 milioni di persone con un accesso alla rete; cifra di poco inferiore al numero complessivo degli abitanti del Nord e del Sud Italia.

Italia non a rischio

In realtà il problema non ci tocca poi molto: sappiamo quanto l’italiano tenga ad assicurarsi l’ultimo smartphone in circolazione. Trovare da noi un utente che utilizza, come prima scelta, un cellulare più vecchio di tre o quattro anni è già fantascienza, figuriamoci un cimelio risalente al 2010. E così vale per gran parte di europei e statunitensi. Il contesto però cambia se si guarda ai paesi in via di sviluppo o dove la telefonia mobile ha incontrato barriere all’ingresso per la mancanza di infrastrutture. CloudFlare ha stilato una lista con le nazioni più colpite dal “mobile millennium bug” del 1 gennaio 2016. In cima ci sono Cina, Camerun e Yemen, nel mezzo Egitto, Iran, Siria e Venezuela.

Censura su censura

Chi vive in queste zone possiede con tutta probabilità un cellulare che non supporta il prossimo SHA-2 e vivrà dunque la spiacevole esperienza di non poter accedere ad alcuni dei siti e servizi più utilizzati al mondo come Facebook (e relativo Messenger), WhatsApp, Alibaba e così via. La soluzione? Nessuna, se non passare ad uno smartphone recente, che sia in grado di leggere il web protetto dal nuovo standard. Il rischio, per chi ha ancora un Android con Froyo 2.2 o un computer con Windows XP SP2 è di restare tagliato fuori da gran parte di Internet, una sorta di auto-censura che nessuno vorrebbe.

© Riproduzione Riservata

Commenti