Η Google βάζει πιο αυστηρό χρονοδιάγραμμα για τη μετάβαση σε νέα συστήματα κρυπτογράφησης που θα αντέχουν και απέναντι στους μελλοντικούς quantum υπολογιστές. Ο στόχος της είναι να έχει προχωρήσει σημαντικά αυτή η αλλαγή έως το 2029, καθώς θεωρεί ότι ο χρόνος για προετοιμασία μειώνεται. Για τον απλό χρήστη, αυτό δεν σημαίνει ότι τα κινητά ή οι λογαριασμοί του κινδυνεύουν άμεσα σήμερα. Σημαίνει όμως ότι οι μεγάλες εταιρείες τεχνολογίας θέλουν να προλάβουν μια μελλοντική απειλή, πριν αυτή γίνει πραγματικό πρόβλημα.
Τι είναι το Q-Day με απλά λόγια
Το λεγόμενο Q-Day είναι η στιγμή που ένας αρκετά ισχυρός quantum υπολογιστής θα μπορεί να σπάει πολύ πιο εύκολα τα σημερινά συστήματα κρυπτογράφησης. Αυτά τα συστήματα προστατεύουν τραπεζικές συναλλαγές, κρατικά δίκτυα, εταιρικά δεδομένα, εφαρμογές, συσκευές και γενικά μεγάλο μέρος της ψηφιακής ζωής μας.
Η ανησυχία δεν είναι μόνο για το μέλλον. Υπάρχει ήδη το σενάριο όπου κάποιος αποθηκεύει σήμερα κρυπτογραφημένα δεδομένα και προσπαθεί να τα αποκρυπτογραφήσει αργότερα, όταν η τεχνολογία θα το επιτρέπει.
Γιατί η Google επισπεύδει το πλάνο της
Η Google θεωρεί ότι η μετάβαση δεν είναι μια αλλαγή που γίνεται από τη μια μέρα στην άλλη. Χρειάζεται αναβάθμιση σε υποδομές, λογισμικό, συστήματα ταυτοποίησης, ψηφιακές υπογραφές και εργαλεία για προγραμματιστές.
Με άλλα λόγια, η εταιρεία δεν λέει ότι το 2029 θα καταρρεύσουν όλα τα σημερινά συστήματα ασφαλείας. Λέει ότι αν η αγορά περιμένει μέχρι τότε για να κινηθεί, θα είναι ήδη αργά.
Τι αλλάζει στο Android
Η σημαντικότερη πρακτική εξέλιξη είναι ότι η Google αρχίζει να περνά αυτές τις τεχνολογίες και στο Android. Η εταιρεία ετοιμάζει υποστήριξη για νέα πρότυπα ψηφιακής ασφάλειας, ώστε οι συσκευές να προστατεύονται καλύτερα στο μέλλον. Αυτό αφορά βασικά κομμάτια του λειτουργικού, όπως η εκκίνηση της συσκευής, η επιβεβαίωση ότι το λογισμικό δεν έχει αλλοιωθεί, αλλά και ο ασφαλής χώρος όπου αποθηκεύονται κλειδιά και πιστοποιήσεις. Παράλληλα, θα επηρεαστεί και ο τρόπος με τον οποίο οι developers υπογράφουν τις εφαρμογές τους.
Τι σημαίνει αυτό για τους developers
Για όσους φτιάχνουν εφαρμογές, η αλλαγή φέρνει επιπλέον δουλειά. Θα χρειαστεί να προσαρμοστούν σε νέα πρότυπα υπογραφής και σε νέο τρόπο διαχείρισης κλειδιών ασφαλείας. Αυτό δεν σημαίνει ότι οι εφαρμογές θα σταματήσουν να λειτουργούν ξαφνικά, αλλά ότι το οικοσύστημα του Android μπαίνει σταδιακά σε μια νέα φάση, όπου η ασφάλεια θα βασίζεται και σε post-quantum λύσεις.
Πρέπει να ανησυχεί ο απλός χρήστης;
Όχι άμεσα. Για τον μέσο καταναλωτή, το βασικό συμπέρασμα είναι ότι η Google προσπαθεί να προστατεύσει από τώρα τις υπηρεσίες και τις συσκευές του μέλλοντος. Δεν πρόκειται για μια αλλαγή που θα φανεί απότομα στην καθημερινή χρήση του κινητού. Είναι περισσότερο μια βαθιά τεχνική αναβάθμιση στο παρασκήνιο, που όμως μελλοντικά μπορεί να αποδειχθεί πολύ σημαντική για την ασφάλεια όλων.
Η άποψή μας στο Techblog
Η ουσία της ανακοίνωσης δεν είναι ότι έρχεται πανικός, αλλά ότι η Google θέλει να ξεκινήσει νωρίτερα μια πολύ μεγάλη μετάβαση. Και αυτό έχει σημασία, γιατί όταν αλλάζει η βάση της ψηφιακής ασφάλειας, χρειάζονται χρόνια για να προσαρμοστούν σωστά συσκευές, υπηρεσίες και εφαρμογές.
