Heartbleed OpenSSL greška tjera me da napustim internet

Zajebi to. Gotov sam.

Neka mi netko kupi rotirajući telefon, primjerak Žutih stranica i kutiju papirnatih čekova. Ništa na internetu više nije sigurno.

Ovako se osjećam nakon što sam imao posla s masivnim Heartbleed OpenSSL greška veći dio tjedna. Već dvije godine većinu web-mjesta, mobilnih aplikacija, operativnih sustava i internetskih usluga svi mi koristimo — a kao tehnološki izvjestitelj koristim put previše njih — bila je otvorena sezona za hakiranje, a sve zahvaljujući sićušnoj pogrešci u nekoliko redaka koda u sigurnosnom protokolu otvorenog koda. Sve naše prijave, lozinke, podaci o kreditnoj kartici, osobni podaci — sve; sve je vani i možda postoji već neko vrijeme. Čak je i Gmail bio ranjiv. Facebook također. Problem je toliko velik da svaki dan otkrivamo novu opremu i softver koji će trebati zakrpati i popraviti. Zbog toga se Y2K osjeća kao prdež na vjetru.

Najgore je što mi, kao korisnici, nismo učinili ništa što bi uzrokovalo ovo i nemoćni smo zaštititi se. Moramo samo sjediti ovdje i nadati se da nećemo umrijeti od ove Heartbleed bube.

Ne bismo to uopće trebali zvati "bugom". Više je poput horde skakavaca iz Knjige Otkrivenja. Nažalost, čak je i Biblija bila optimističnija od onoga što je pred internetom. Ti skakavci su samo pet mjeseci mučili Zemlju. Sumnjam da ćemo biti te sreće.

Sigurnosni savjetnici nam govore lude stvari poput:

• Nemojte poništavati svoje lozinke dok usluge ne budu zakrpane
• Resetiraj svi svoje lozinke kada je usluga sigurna, samo da budemo sigurni
• Nemojte posjećivati ​​zahvaćena web-mjesta
• Nemojte koristiti nijednu pogođenu aplikaciju za pametni telefon
• Ne kupujte na mreži dok se ovo ne razjasni
• Nazovite sve svoje banke i službe da provjerite utječe li to na njih

Problem je u tome što ne postoji način čak ni znati je li web-lokacija ili aplikacija pogođena ovom pogreškom bez korištenja tražilice poput Yahooa, Googlea ili DuckDuckGoa (svi su također pogođeni ovom pogreškom) ili preuzimanjem aplikacije s Google Playa (također pogođeni). Većina nas vjerojatno ne može pronaći telefonski broj bez pretraživanja weba. A veze koje ćete pronaći u tim tražilicama mogle bi biti na web stranice koje su same ranjive. Ili možete saznati iz svoje e-pošte, koja je vjerojatno i sama ugrožena.

Malo je tvrtki koje preuzimaju stvarnu odgovornost. Google je tiho priznao na svom blogu da je svaka osoba s telefonom s Androidom 4.1.1 ranjiva na ovaj problem, ali nije naveo koji uređaji osim što je DT-u putem e-pošte priznao da "procjenjuje upotrebu Androida 4.1.1 na jednoznamenkasti postotak." Zvuči malo, pravo? Nije. Postoji više od milijardu Android uređaja u rukama ljudi širom svijeta, što znači da između 10 i 100 milijuna ljudi ima telefon koji je sezona za hakere. I ti bi telefoni mogli biti izloženi mjesecima, sve dok proizvođači, a zatim i operateri navedenih telefona ne objave ažuriranje, a svi ti korisnici ne instaliraju navedeno ažuriranje. Kada stižu zakrpe? Tko je pogođen? ne znamo Niti jedna tvrtka ne želi preuzeti nikakvu krivnju.

Siguran sam da postoji barem nekoliko desetaka usluga koje koristim, a koje su ugrožene ovom greškom OpenSSL Heartbleed. Ipak, primio sam samo dva e-maila s ovih stranica s upozorenjem. Jedan je bio od europskog AirBNB konkurenta tzv Roomarama (hvala, ljudi!), a drugi je bio iz financijske aplikacije koja se zove Manilla. Manilla čak nije bila ni ranjiva, ali su mi poslali poruku da provjerim ostale usluge.

Stoga hvala Roomarami i Manilli što su svoje korisnike izravno obavijestili o Heartbleedu. Puno si bolji od Googlea, Facebooka, Yahooa, GoDaddyja, TurboTaxa, Minecrafta, OKCupida, Tumblra, Pinteresta, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix i bog zna koliko još usluga Tamo vani.

Kako bih, dovraga, trebao smisliti nove lozinke za sve te usluge? ne znam

Prema a Izvješće Symanteca, identiteti 552 milijuna ljudi bili su izloženi kršenjima korporativnih ili državnih podataka u 2013. godini, a koja nisu bila njihova krivnja. U 2012. taj je broj iznosio 93 milijuna. Što će donijeti 2014.? Hoćemo li pogoditi milijardu? Koliko puta ću morati promijeniti svoje lozinke sljedeće godine?

Danas ću pregledavati web, koristiti aplikacije i raditi sve što inače radim. Nemam druge mogućnosti. Kad je svaka usluga potencijalna nagazna mina, a vi trčite okolo slijepo, koja vam je druga opcija?

Samo želim odustati, preseliti se u kolibu, vidjeti mogu li pustiti bradu, kupiti sačmaricu i braniti svoj ograđeni zemljani prilaz na starinski način. Digitalni život postaje tako kompliciran.

[Slika je ustupljena ljubaznošću Jens Ottoson/Photographee.eu/Shutterstock]

Preporuke urednika

• Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
• Appleovo ažuriranje za iOS 15.3 ispravlja kritičnu sigurnosnu grešku Safarija
• Googleov Android bug bounty program najavljuje nagradu od milijun dolara