Майната му. Приключих.
Някой да ми купи въртящ се телефон, копие на Жълтите страници и кутия хартиени чекове. Нищо онлайн вече не е безопасно.
Ето как се чувствам, след като се справих с масовото Heartbleed OpenSSL грешка за по-голямата част от седмицата. В продължение на две години по-голямата част от уебсайтовете, мобилните приложения, операционните системи и интернет услугите всички ние използваме – и като технологичен репортер използвам начин твърде много от тях – беше отворен сезон за хакване, всичко това благодарение на малка грешка в няколко реда код в протокол за сигурност с отворен код. Всички наши потребителски данни, пароли, информация за кредитни карти, лични данни — всичко; всичко е там и може да е от известно време. Дори Gmail беше уязвим. Фейсбук също. Проблемът е толкова голям, че всеки ден откриваме ново оборудване и софтуер, които ще се нуждаят от корекция и поправка. Това кара Y2K да се чувства като пердах на вятъра.
Препоръчани видеоклипове
Най-лошото е, че ние, като потребители, не сме направили абсолютно нищо, за да причиним това, и сме безсилни да се защитим. Просто трябва да седим тук и да се надяваме, че няма да умрем от тази грешка Heartbleed.
Изобщо не трябва да го наричаме „бъг“. Това е по-скоро като ордата от скакалци от Книгата на Откровението. За съжаление, дори Библията беше по-оптимистична от това, което предстои за Интернет. Тези скакалци измъчваха Земята само пет месеца. Съмнявам се, че ще имаме такъв късмет.
Съветниците по сигурността ни казват луди неща като:
- Не нулирайте паролите си, докато услугите не бъдат коригирани
- Нулиране всичко вашите пароли, след като услугата е безопасна, само за да сте сигурни
- Не посещавайте засегнатите уебсайтове
- Не използвайте засегнатите приложения за смартфони
- Не правете покупки онлайн, докато това не се изясни
- Обадете се на всички ваши банки и услуги, за да видите дали са засегнати от това
Проблемът е, че няма начин дори да разберете дали уебсайт или приложение са засегнати от този бъг, без да използвате търсачка като Yahoo, Google или DuckDuckGo (всички от които също бяха засегнати от този бъг), или изтегляне на приложение от Google Play (също засегнати). Повечето от нас вероятно не могат да намерят телефонен номер без търсене в мрежата. А връзките, които ще намерите в тези търсачки, може да са към сайтове, които сами по себе си са уязвими. Или можете да разберете от имейла си, който вероятно е бил компрометиран.
Малко компании също поемат реална отговорност. Гугъл тихо призна в своя блог, че всеки човек с телефон с Android 4.1.1 е уязвим към този проблем, но не каза кои телефони с изключение на признаването на DT по имейл, че „изчислява използването на Android 4.1.1 на едноцифрени проценти“. Звучи малко, нали? Не е. Има повече от милиард устройства с Android в ръцете на хората по целия свят, което означава, че между 10 и 100 милиона души имат телефон, който е отворен сезон за хакери. И тези телефони може да продължат да бъдат изложени с месеци, докато производителите, след това операторите, на споменатите телефони пуснат актуализация и всички тези потребители инсталират споменатата актуализация. Кога идват пачовете? Кой е засегнат? ние не знаем Никоя компания не иска да поеме вина.
Когато всяка услуга е потенциална противопехотна мина и тичаш на сляпо, каква друга възможност имаш?
Така че благодаря на Roomarama и Manilla, че уведомиха потребителите си директно за Heartbleed. Вие сте много по-добри от Google, Facebook, Yahoo, GoDaddy, TurboTax, Minecraft, OKCupid, Tumblr, Pinterest, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix и бог знае още колко други услуги там навън.
Как, по дяволите, трябва да измисля нови пароли за всички тези услуги? Не знам.
Според а Доклад на Symantec, самоличността на 552 милиона души е била разкрита от нарушения на корпоративни или правителствени данни през 2013 г., които не са по тяхна вина. През 2012 г. този брой беше 93 милиона. Какво ще донесе 2014 г.? Ще ударим ли милиард? Колко пъти ще трябва да променя паролите си през следващата година?
Днес ще сърфирам в мрежата, ще използвам приложения и ще правя всичко, което правя обикновено. Нямам друг вариант. Когато всяка услуга е потенциална противопехотна мина и тичаш на сляпо, каква друга възможност имаш?
Просто искам да се откажа, да се преместя в колиба, да видя дали мога да пусна брада, да си купя пушка и да защитя моята затворена мръсна алея по старомодния начин. Цифровият живот става толкова сложен.
[Изображението е предоставено с любезното съдействие на Йенс Отосон/Photographee.eu/Shutterstock]
Препоръки на редакторите
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
- Актуализацията на iOS 15.3 на Apple поправя критична грешка в сигурността на Safari
- Програмата на Google за награди за грешки в Android обявява награда от 1 милион долара
