Βιδώστε. Τελείωσα.
Κάποιος μου αγοράσει ένα περιστροφικό τηλέφωνο, ένα αντίγραφο του Χρυσού Οδηγού και ένα κουτί με χάρτινες επιταγές. Τίποτα στο διαδίκτυο δεν είναι πλέον ασφαλές.
Έτσι νιώθω μετά την ενασχόληση με το μαζικό Heartbleed σφάλμα OpenSSL για το καλύτερο μέρος της εβδομάδας. Για δύο χρόνια, χρησιμοποιούμε όλοι οι περισσότεροι ιστότοποι, εφαρμογές για κινητά, λειτουργικά συστήματα και υπηρεσίες Διαδικτύου — και ως δημοσιογράφος τεχνολογίας χρησιμοποιώ τρόπος πάρα πολλά από αυτά — ήταν ανοιχτή σεζόν για hacking, όλα χάρη σε ένα μικροσκοπικό σφάλμα σε μερικές γραμμές κώδικα σε ένα πρωτόκολλο ασφαλείας ανοιχτού κώδικα. Όλα τα στοιχεία σύνδεσης, οι κωδικοί πρόσβασης, τα στοιχεία πιστωτικών καρτών, τα προσωπικά μας δεδομένα — τα πάντα. είναι όλα εκεί έξω και μπορεί να ήταν για λίγο. Ακόμη και το Gmail ήταν ευάλωτο. Facebook επίσης. Το πρόβλημα είναι τόσο τεράστιο που ανακαλύπτουμε κάθε μέρα νέο εξοπλισμό και λογισμικό που θα χρειάζονται επιδιόρθωση και επιδιόρθωση. Κάνει το Y2K να αισθάνεται σαν κλανιά στον άνεμο.
Προτεινόμενα βίντεο
Το χειρότερο μέρος είναι ότι δεν κάναμε απολύτως τίποτα εμείς, ως χρήστες, για να το προκαλέσουμε και είμαστε ανίκανοι να προστατεύσουμε τον εαυτό μας. Πρέπει απλώς να καθίσουμε εδώ και να ελπίζουμε ότι δεν θα πεθάνουμε από αυτό το σφάλμα Heartbleed.
Δεν πρέπει να το αποκαλούμε καθόλου «ζωρί». Μοιάζει περισσότερο με την ορδή των ακρίδων από το Βιβλίο της Αποκάλυψης. Δυστυχώς, ακόμη και η Βίβλος ήταν πιο αισιόδοξη από ό, τι είναι μπροστά στο Διαδίκτυο. Αυτές οι ακρίδες βασάνισαν τη Γη μόνο για πέντε μήνες. Αμφιβάλλω ότι θα είμαστε τόσο τυχεροί.
Οι σύμβουλοι ασφαλείας μας λένε τρελά πράγματα όπως:
- Μην επαναφέρετε τους κωδικούς πρόσβασής σας μέχρι να επιδιορθωθούν οι υπηρεσίες
- Επαναφορά όλα τους κωδικούς πρόσβασής σας όταν μια υπηρεσία είναι ασφαλής, απλώς για να βεβαιωθείτε
- Μην επισκέπτεστε τυχόν ιστότοπους που επηρεάζονται
- Μην χρησιμοποιείτε εφαρμογές smartphone που επηρεάζονται
- Μην κάνετε αγορές στο διαδίκτυο έως ότου αυτό ξεκαθαρίσει
- Καλέστε όλες τις τράπεζες και τις υπηρεσίες σας για να δείτε εάν επηρεάζονται από αυτό
Το πρόβλημα είναι ότι δεν υπάρχει τρόπος να γνωρίζουμε καν εάν ένας ιστότοπος ή μια εφαρμογή επηρεάζεται από αυτό το σφάλμα χωρίς τη χρήση μηχανής αναζήτησης όπως το Yahoo, το Google ή το DuckDuckGo (όλα τα οποία επηρεάστηκαν επίσης από αυτό το σφάλμα), ή η λήψη μιας εφαρμογής από το Google Play (επίσης επηρεάζονται). Οι περισσότεροι από εμάς πιθανότατα δεν μπορούμε να βρούμε έναν αριθμό τηλεφώνου χωρίς μια αναζήτηση στον Ιστό. Και οι σύνδεσμοι που θα βρείτε σε αυτές τις μηχανές αναζήτησης μπορεί να είναι σε ιστότοπους που είναι και οι ίδιοι ευάλωτοι. Ή θα μπορούσατε να μάθετε από το email σας, το οποίο πιθανότατα έχει παραβιαστεί.
Λίγες εταιρείες αναλαμβάνουν επίσης πραγματική ευθύνη. Η Google παραδέχτηκε αθόρυβα στο ιστολόγιό της ότι κάθε άτομο με τηλέφωνο με Android 4.1.1 είναι ευάλωτο σε αυτό το πρόβλημα, αλλά δεν είπε ποια ακουστικά εκτός από την παραδοχή στην DT μέσω email ότι «εκτιμά ότι η χρήση του Android 4.1.1 είναι μονοψήφια ποσοστά». Ακούγεται μικρό, σωστά? Δεν είναι. Υπάρχουν περισσότερες από ένα δισεκατομμύριο συσκευές Android στα χέρια των ανθρώπων σε όλο τον κόσμο, που σημαίνει ότι οπουδήποτε από 10 έως 100 εκατομμύρια άνθρωποι έχουν ένα τηλέφωνο που είναι ανοιχτή για τους χάκερ. Και αυτά τα τηλέφωνα μπορεί να συνεχίσουν να είναι εκτεθειμένα για μήνες, έως ότου οι κατασκευαστές και στη συνέχεια οι πάροχοι των εν λόγω τηλεφώνων κυκλοφορήσουν μια ενημέρωση και όλοι αυτοί οι χρήστες εγκαταστήσουν την εν λόγω ενημέρωση. Πότε έρχονται τα μπαλώματα; Ποιος επηρεάζεται; δεν ξέρουμε. Καμία εταιρεία δεν θέλει να ρίξει καμία ευθύνη.
Όταν κάθε υπηρεσία είναι μια πιθανή νάρκη ξηράς και τρέχετε στα τυφλά, ποια άλλη επιλογή έχετε;
Ευχαριστούμε λοιπόν τους Roomarama και Manilla που ειδοποίησαν τους χρήστες σας απευθείας για το Heartbleed. Είστε πολύ καλύτεροι από το Google, το Facebook, το Yahoo, το GoDaddy, το TurboTax, το Minecraft, το OKCupid, το Tumblr, το Pinterest, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix και ένας θεός ξέρει πόσες άλλες υπηρεσίες εκεί έξω.
Πώς στο διάολο πρέπει να βρω νέους κωδικούς πρόσβασης για όλες αυτές τις υπηρεσίες; Δεν γνωρίζω.
Σύμφωνα με α Έκθεση Symantec, οι ταυτότητες 552 εκατομμυρίων ανθρώπων αποκαλύφθηκαν από παραβιάσεις εταιρικών ή κυβερνητικών δεδομένων το 2013 που δεν ήταν δικό τους λάθος. Το 2012, ο αριθμός αυτός ήταν 93 εκατομμύρια. Τι θα επιφυλάσσει το 2014; Θα χτυπήσουμε ένα δισεκατομμύριο; Πόσες φορές θα πρέπει να αλλάξω τους κωδικούς πρόσβασής μου τον επόμενο χρόνο;
Σήμερα, θα περιηγηθώ στον Ιστό, θα χρησιμοποιήσω εφαρμογές και θα κάνω ό, τι κάνω συνήθως. Δεν έχω άλλη επιλογή. Όταν κάθε υπηρεσία είναι μια πιθανή νάρκη ξηράς και τρέχετε στα τυφλά, ποια άλλη επιλογή έχετε;
Θέλω απλώς να τα παρατήσω, να μετακομίσω σε μια καμπίνα, να δω αν μπορώ να αφήσω γένια, να αγοράσω ένα κυνηγετικό όπλο και να υπερασπιστώ το κλειστό χωματόδρομό μου με τον παλιό τρόπο. Η ψηφιακή ζωή γίνεται τόσο περίπλοκη.
[Η εικόνα είναι ευγενική προσφορά του Jens Ottoson/Photographee.eu/Shutterstock]
Συστάσεις των συντακτών
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Η ενημέρωση iOS 15.3 της Apple διορθώνει κρίσιμο σφάλμα ασφαλείας του Safari
- Το πρόγραμμα επιβράβευσης σφαλμάτων Android της Google ανακοινώνει ένα έπαθλο 1 εκατομμυρίου δολαρίων
