สกรูมัน ฉันทำเสร็จแล้ว
มีคนซื้อโทรศัพท์แบบหมุน สมุดหน้าเหลือง และกล่องกระดาษเช็คให้ฉัน ไม่มีอะไรออนไลน์ที่ปลอดภัยอีกต่อไป
นี่คือความรู้สึกของฉันหลังจากต้องรับมือกับเรื่องใหญ่ๆ ข้อบกพร่อง Heartbleed OpenSSL เพื่อช่วงเวลาที่ดีขึ้นของสัปดาห์ เป็นเวลาสองปีที่เว็บไซต์ แอปบนอุปกรณ์เคลื่อนที่ ระบบปฏิบัติการ และบริการอินเทอร์เน็ตส่วนใหญ่ที่เราทุกคนใช้ — และในฐานะนักข่าวเทคโนโลยีที่ฉันใช้ ทาง มีมากเกินไป — เป็นช่วงเปิดสำหรับการแฮ็ก ทั้งหมดนี้ต้องขอบคุณข้อผิดพลาดเล็กๆ น้อยๆ ในโค้ดเพียงไม่กี่บรรทัดในโปรโตคอลความปลอดภัยแบบโอเพ่นซอร์ส การเข้าสู่ระบบ รหัสผ่าน ข้อมูลบัตรเครดิต ข้อมูลส่วนบุคคลทั้งหมดของเรา — ทุกอย่าง; ทุกอย่างอยู่ที่นั่นและอาจเกิดขึ้นมาระยะหนึ่งแล้ว แม้แต่ Gmail ก็ยังมีช่องโหว่ เฟสบุ๊คก็เช่นกัน ปัญหามีมากมายจนเราต้องค้นพบอุปกรณ์และซอฟต์แวร์ใหม่ๆ ทุกวันซึ่งจำเป็นต้องได้รับการแพตช์และแก้ไข มันทำให้ Y2K รู้สึกเหมือนผายลมในสายลม
วิดีโอแนะนำ
ส่วนที่แย่ที่สุดคือ เราในฐานะผู้ใช้ไม่ได้ทำอะไรเลยเพื่อทำให้เกิดสิ่งนี้ และเราไม่สามารถปกป้องตัวเองได้ เราแค่ต้องนั่งอยู่ที่นี่และหวังว่าเราจะไม่ตายจากแมลง Heartbleed นี้
เราไม่ควรเรียกมันว่า "แมลง" เลย มันเหมือนกับฝูงตั๊กแตนจากหนังสือวิวรณ์มากกว่า น่าเศร้าที่แม้แต่พระคัมภีร์ก็ยังมองโลกในแง่ดีมากกว่าสิ่งที่จะเกิดขึ้นกับอินเทอร์เน็ต ตั๊กแตนเหล่านั้นทรมานโลกเพียงห้าเดือนเท่านั้น ฉันสงสัยว่าเราจะโชคดีมาก
ที่ปรึกษาด้านความปลอดภัยกำลังบอกเราเรื่องบ้าๆ เช่น:
- อย่ารีเซ็ตรหัสผ่านของคุณจนกว่าบริการจะได้รับการแก้ไข
- รีเซ็ต ทั้งหมด รหัสผ่านของคุณเมื่อบริการปลอดภัย เพียงเพื่อความแน่ใจ
- อย่าเยี่ยมชมเว็บไซต์ที่ได้รับผลกระทบ
- อย่าใช้แอพสมาร์ทโฟนที่ได้รับผลกระทบ
- อย่าซื้อสินค้าออนไลน์จนกว่าจะคลี่คลาย
- โทรติดต่อธนาคารและบริการทั้งหมดของคุณเพื่อดูว่าได้รับผลกระทบจากสิ่งนี้หรือไม่
ปัญหาคือไม่มีทางรู้ได้เลยว่าเว็บไซต์หรือแอปได้รับผลกระทบจากจุดบกพร่องนี้หรือไม่โดยไม่ใช้เครื่องมือค้นหา เช่น Yahoo, Google หรือ DuckDuckGo (ซึ่งทั้งหมดก็ประสบปัญหานี้เช่นกัน) หรือการดาวน์โหลดแอปจาก Google Play (เช่นกัน ได้รับผลกระทบ) พวกเราส่วนใหญ่อาจไม่สามารถหาหมายเลขโทรศัพท์ได้หากไม่มีการค้นหาเว็บ และลิงก์ที่คุณจะพบในเครื่องมือค้นหาเหล่านี้อาจเชื่อมโยงไปยังไซต์ที่มีความเสี่ยง หรือคุณสามารถค้นหาจากอีเมลของคุณซึ่งอาจถูกโจมตีเอง
มีบริษัทเพียงไม่กี่แห่งที่รับผิดชอบอย่างแท้จริงเช่นกัน Google ยอมรับอย่างเงียบ ๆ ในบล็อกว่าบุคคลใดก็ตามที่มีโทรศัพท์ที่ใช้ Android 4.1.1 มีความเสี่ยงต่อปัญหานี้ แต่ไม่ได้บอกว่าโทรศัพท์มือถือรุ่นใด ยกเว้นการยอมรับกับ DT ทางอีเมลว่า "ประมาณการใช้ Android 4.1.1 ให้เป็นเปอร์เซ็นต์หลักเดียว" ฟังดูเล็ก, ขวา? มันไม่ใช่. มีอุปกรณ์ Android มากกว่าพันล้านเครื่องอยู่ในมือของผู้คนทั่วโลก ซึ่งหมายความว่าผู้คนตั้งแต่ 10 ถึง 100 ล้านคนมีโทรศัพท์ที่แฮ็กเกอร์เปิดฤดูกาล และโทรศัพท์เหล่านั้นอาจยังคงถูกเปิดเผยต่อไปเป็นเวลาหลายเดือน จนกว่าผู้ผลิต ผู้ให้บริการ โทรศัพท์ดังกล่าวจะออกการอัปเดต และผู้ใช้เหล่านั้นทั้งหมดจะติดตั้งการอัปเดตดังกล่าว แพทช์จะมาเมื่อไหร่คะ? ใครได้รับผลกระทบ? เราไม่รู้ ไม่มีบริษัทไหนอยากจะรับผิดใดๆ
เมื่อทุกบริการกลายเป็นกับระเบิดและคุณแทบจะมองไม่เห็น คุณมีทางเลือกอื่นอะไรอีกบ้าง
ขอขอบคุณ Roomarama และ Manilla สำหรับการแจ้งผู้ใช้ของคุณเกี่ยวกับ Heartbleed โดยตรง คุณดีกว่า Google, Facebook, Yahoo, GoDaddy, TurboTax, Minecraft, OKCupid, Tumblr, Pinterest, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix และพระเจ้าก็รู้ว่ามีบริการอื่น ๆ อีกมากเพียงใด ข้างนอกนั้น.
ฉันควรจะคิดรหัสผ่านใหม่สำหรับบริการเหล่านี้ทั้งหมดได้ยังไง? ฉันไม่รู้.
ตามก รายงานของไซแมนเทคตัวตนของผู้คน 552 ล้านคนถูกเปิดเผยโดยการละเมิดข้อมูลขององค์กรหรือรัฐบาลในปี 2013 ซึ่งไม่ใช่ความผิดของพวกเขา ในปี 2555 มีจำนวน 93 ล้านคน ปี 2557 จะเป็นอย่างไร? เราจะทะลุพันล้านไหม? ปีหน้าฉันจะต้องเปลี่ยนรหัสผ่านกี่ครั้ง?
วันนี้ฉันจะท่องเว็บ ใช้แอป และทำทุกอย่างตามปกติ ฉันไม่มีทางเลือกอื่น เมื่อทุกบริการกลายเป็นกับระเบิดและคุณแทบจะมองไม่เห็น คุณมีทางเลือกอื่นอะไรอีกบ้าง
ฉันแค่อยากยอมแพ้ ย้ายไปที่กระท่อม ดูสิว่าฉันจะไว้หนวดเครา ซื้อปืนลูกซอง และปกป้องถนนรถแล่นที่มีรั้วรอบขอบชิดด้วยวิธีเดิมๆ ได้ไหม ชีวิตดิจิทัลเริ่มซับซ้อนมากขึ้น
[ขอบคุณภาพจาก เจนส์ ออตโตสัน/Photographee.eu/ชัตเตอร์]
คำแนะนำของบรรณาธิการ
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- การอัปเดต iOS 15.3 ของ Apple แก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญของ Safari
- โปรแกรมค่าหัวบั๊ก Android ของ Google ประกาศรางวัล 1 ล้านดอลลาร์
