Heartbleed OpenSSL באג גורם לי לרצות לעזוב את האינטרנט

לעזאזל עם זה. סיימתי.

מישהו יקנה לי טלפון סיבובי, עותק של דפי זהב וקופסת המחאות נייר. שום דבר באינטרנט כבר לא בטוח.

זה מה שאני מרגיש אחרי התמודדות עם המאסיבי באג של Heartbleed OpenSSL בחלקו הטוב יותר של שבוע. במשך שנתיים, רוב האתרים, האפליקציות לנייד, מערכות ההפעלה ושירותי האינטרנט שכולנו משתמשים בהם - וככתב טכנולוגי אני משתמש דֶרֶך יותר מדי מהם - היו עונה פתוחה לפריצה, הכל הודות לשגיאה זעירה בכמה שורות קוד בפרוטוקול אבטחה בקוד פתוח. כל כניסותינו, הסיסמאות, פרטי כרטיס האשראי, הנתונים האישיים שלנו - הכל; הכל קיים בחוץ ואולי היה זה זמן מה. אפילו Gmail היה פגיע. גם בפייסבוק. הבעיה היא כל כך עצומה שאנחנו מגלים מדי יום ציוד ותוכנה חדשים שידרשו תיקון ותיקון. זה גורם ל-Y2K להרגיש כמו נפיץ ברוח.

החלק הגרוע ביותר הוא שאין שום דבר שאנחנו, כמשתמשים, עשינו כדי לגרום לזה, ואין לנו כוח להגן על עצמנו. אנחנו רק צריכים לשבת כאן ולקוות שלא נמות מחיידק הלבלד הזה.

אנחנו לא צריכים לקרוא לזה "באג" בכלל. זה יותר כמו עדר הארבה מתוך ספר ההתגלות. למרבה הצער, אפילו התנ"ך היה אופטימי יותר ממה שצפוי באינטרנט. הארבה הזה ייסר את כדור הארץ רק במשך חמישה חודשים. אני בספק אם יהיה לנו כל כך מזל.

יועצי אבטחה מספרים לנו דברים מטורפים כמו:

• אל תאפס את הסיסמאות שלך עד שהשירותים עברו תיקון
• אִתחוּל את כל הסיסמאות שלך ברגע ששירות בטוח, רק כדי לוודא
• אל תבקר באתרים מושפעים
• אל תשתמש באפליקציות סמארטפון מושפעות
• אל תבצע רכישות באינטרנט עד שזה יתברר
• התקשר לכל הבנקים והשירותים שלך כדי לראות אם הם מושפעים מכך

הבעיה היא שאין דרך אפילו לדעת אם אתר או אפליקציה מושפעים מהבאג הזה מבלי להשתמש במנוע חיפוש כמו Yahoo, Google או DuckDuckGo (שכולם נפגעו גם על ידי הבאג הזה), או הורדת אפליקציה מ- Google Play (גם מושפע). רובנו כנראה לא יכולים למצוא מספר טלפון בלי חיפוש באינטרנט. והקישורים שתמצא במנועי החיפוש הללו עשויים להיות לאתרים פגיעים בעצמם. לחלופין, תוכל לגלות מהאימייל שלך, שכנראה נפרץ בעצמו.

גם חברות מעטות לוקחות אחריות אמיתית. גוגל הודתה בשקט בבלוג שלו שכל אדם עם טלפון עם אנדרואיד 4.1.1 חשוף לבעיה זו, אבל לא אמר אילו מכשירים מלבד הודאה ל-DT באמצעות דוא"ל שהיא "מעריכה את השימוש באנדרואיד 4.1.1 באחוזים חד ספרתיים". נשמע קטן, ימין? זה לא. יש יותר ממיליארד מכשירי אנדרואיד בידיים של אנשים ברחבי העולם, כלומר לכל מקום בין 10 ל-100 מיליון אנשים יש טלפון שעונה פתוחה להאקרים. והטלפונים האלה עשויים להמשיך להיחשף במשך חודשים, עד שהיצרנים, אז הספקים, של הטלפונים האמורים ישחררו עדכון, וכולם יתקינו את העדכון הזה. מתי מגיעים הטלאים? מי מושפע? אנחנו לא יודעים. אף חברה לא רוצה להאשים.

אני בטוח שיש לפחות כמה עשרות שירותים שבהם אני משתמש שנפגעים על ידי באג OpenSSL Heartbleed הזה. עם זאת קיבלתי רק שני אימיילים מאתרים אלה המזהירים אותי. אחד מהם היה מתחרה אירופאי AirBNB שנקרא Roomarama (תודה, חבר'ה!) והשני היה מאפליקציית פיננסים בשם Manilla. מנילה אפילו לא הייתה פגיעה, אבל הם שלחו לי פתק כדי לוודא שאני בודק שירותים אחרים.

אז תודה ל-Roomarama ול-Manilla שהודיעו למשתמשים שלכם ישירות על Heartbleed. אתה הרבה יותר נחמד מגוגל, פייסבוק, יאהו, GoDaddy, TurboTax, Minecraft, OKCupid, Tumblr, Pinterest, אינסטגרם, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix, ואלוהים יודע כמה שירותים אחרים שם.

איך לעזאזל אני אמור להמציא סיסמאות חדשות לכל השירותים האלה? אני לא יודע.

לפי א דו"ח סימנטק, 552 מיליון זהויות של אנשים נחשפו על ידי פרצות נתונים תאגידים או ממשלתיים בשנת 2013 שלא היו באשמתם. בשנת 2012, המספר הזה היה 93 מיליון. מה תביא 2014? האם נגיע למיליארד? כמה פעמים אצטרך לשנות את הסיסמאות שלי בשנה הבאה?

היום אגלוש באינטרנט, אשתמש באפליקציות ואעשה כל מה שאני עושה בדרך כלל. אין לי אפשרות אחרת. כאשר כל שירות הוא מוקש פוטנציאלי ואתה מתרוצץ עיוור, איזו אפשרות אחרת יש לך?

אני רק רוצה לוותר, לעבור לבקתה, לראות אם אני יכול לגדל זקן, לקנות רובה ציד ולהגן על שביל העפר הסגור שלי בדרך הישנה. החיים הדיגיטליים הופכים כל כך מסובכים.

[התמונה באדיבות ינס אוטוסון/Photographee.eu/Shutterstock]

המלצות עורכים

• הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
• עדכון iOS 15.3 של אפל מתקן באג אבטחה קריטי ב-Safari
• תוכנית הבאונטי של גוגל לאנדרואיד מכריזה על פרס של מיליון דולר