Polomil sem. Končal sem.
Naj mi nekdo kupi rotacijski telefon, izvod rumenih strani in škatlo papirnatih čekov. Nič na spletu ni več varno.
Tako se počutim po opravku z množico Napaka Heartbleed OpenSSL večji del tedna. Dve leti uporabljamo večino spletnih mest, mobilnih aplikacij, operacijskih sistemov in internetnih storitev – in kot tehnični poročevalec uporabljam način preveč jih je bilo odprto za vdore, vse zaradi majhne napake v nekaj vrsticah kode v odprtokodnem varnostnem protokolu. Vse naše prijave, gesla, podatki o kreditni kartici, osebni podatki — vse; vse je tam zunaj in morda že nekaj časa obstaja. Tudi Gmail je bil ranljiv. Tudi Facebook. Problem je tako velik, da vsak dan odkrivamo novo opremo in programsko opremo, ki jo bo treba popraviti in popraviti. Zaradi tega se Y2K počuti kot prdec v vetru.
Priporočeni videoposnetki
Najslabše je, da mi kot uporabniki nismo storili ničesar, kar bi povzročilo to, in smo nemočni, da bi se zaščitili. Moramo le sedeti tukaj in upati, da ne bomo umrli zaradi tega hrošča Heartbleed.
Temu sploh ne bi smeli reči "hrošč". Bolj je kot horda kobilic iz knjige Razodetja. Na žalost je bilo celo Sveto pismo bolj optimistično kot tisto, kar je pred internetom. Te kobilice so Zemljo mučile le pet mesecev. Dvomim, da bomo imeli tako srečo.
Varnostni svetovalci nam govorijo nore stvari, kot so:
- Ne ponastavljajte gesel, dokler storitve niso popravljene
- Ponastaviti vse vaša gesla, ko je storitev varna, samo da se prepričate
- Ne obiskujte prizadetih spletnih mest
- Ne uporabljajte prizadetih aplikacij za pametne telefone
- Ne kupujte prek spleta, dokler se to ne razjasni
- Pokličite vse svoje banke in storitve, da preverite, ali jih to vpliva
Težava je v tem, da brez uporabe iskalnika sploh ni mogoče vedeti, ali je na spletnem mestu ali aplikaciji ta napaka kot so Yahoo, Google ali DuckDuckGo (vsa so bila prav tako prizadeta zaradi te napake) ali prenos aplikacije iz Google Play (tudi prizadet). Večina nas verjetno ne more najti telefonske številke brez spletnega iskanja. In povezave, ki jih boste našli v teh iskalnikih, so lahko na spletna mesta, ki so sama ranljiva. Ali pa bi to lahko izvedeli iz svoje e-pošte, ki je verjetno sama ogrožena.
Malo podjetij tudi prevzema kakršno koli resnično odgovornost. je tiho priznal Google na svojem spletnem dnevniku, da je vsaka oseba s telefonom s sistemom Android 4.1.1 ranljiva za to težavo, vendar ni povedal, kateri telefoni razen priznanja DT po e-pošti, da "ocenjuje, da je uporaba Androida 4.1.1 enomestna v odstotkih." Sliši se malo, prav? Ni. Ljudje po vsem svetu imajo v rokah več kot milijardo naprav Android, kar pomeni, da ima od 10 do 100 milijonov ljudi telefon, ki je odprta sezona za hekerje. In ti telefoni bodo lahko izpostavljeni še mesece, dokler proizvajalci, nato operaterji omenjenih telefonov ne izdajo posodobitve in ti uporabniki vsi ne namestijo te posodobitve. Kdaj pridejo popravki? Kdo je prizadet? ne vemo. Nobeno podjetje noče prevzeti nobene krivde.
Ko je vsaka storitev potencialna mina in tekate naokoli slepo, kakšno drugo možnost imate?
Hvala Roomarama in Manilla, ker sta svoje uporabnike neposredno obvestila o Heartbleedu. Veliko si prijaznejši od Googla, Facebooka, Yahooja, GoDaddyja, TurboTaxa, Minecrafta, OKCupida, Tumblrja, Pinteresta, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix in bog ve koliko drugih storitev tam zunaj.
Kako za vraga naj si izmislim nova gesla za vse te storitve? Nevem.
Po mnenju a Symantecovo poročilo, je bilo leta 2013 zaradi kršitev podatkov podjetij ali vlade razkritih identitet 552 milijonov ljudi, ki niso bile po njihovi krivdi. Leta 2012 je bilo to število 93 milijonov. Kaj bo prineslo leto 2014? Bomo dosegli milijardo? Kolikokrat bom moral naslednje leto spremeniti gesla?
Danes bom brskal po spletu, uporabljal aplikacije in počel vse, kar počnem običajno. Nimam druge možnosti. Ko je vsaka storitev potencialna mina in tekate naokoli slepo, kakšno drugo možnost imate?
Rad bi samo obupal, se preselil v kočo, videl, ali si lahko pustim brado, kupil šibrenico in branil svoj ograjen makadamski dovoz na staromoden način. Digitalno življenje postaja tako zapleteno.
[Slika z dovoljenjem Jens Ottoson/Photographee.eu/Shutterstock]
Priporočila urednikov
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Applova posodobitev za iOS 15.3 odpravlja kritično varnostno napako Safarija
- Googlov program za nagrajevanje hroščev v sistemu Android razpisuje nagrado v višini 1 milijon dolarjev
