Закрути це. Я все.
Хтось купить мені ротаційний телефон, примірник Жовтих сторінок і коробку паперових чеків. Більше нічого в Інтернеті не безпечно.
Ось як я почуваюся після того, як мав справу з масивом Помилка Heartbleed OpenSSL протягом більшої частини тижня. Протягом двох років більшість веб-сайтів, мобільних програм, операційних систем та інтернет-сервісів ми всі використовуємо — і як технічний репортер я використовую спосіб їх надто багато — був відкритий сезон для злому, і все завдяки крихітній помилці в кількох рядках коду в протоколі безпеки з відкритим кодом. Усі наші логіни, паролі, дані кредитної картки, особисті дані — усе; це все там і, можливо, було деякий час. Навіть Gmail був уразливим. Фейсбук теж. Проблема настільки велика, що ми щодня знаходимо нове обладнання та програмне забезпечення, яке потребуватиме виправлення та виправлення. Це змушує Y2K відчувати себе як пукання на вітрі.
Рекомендовані відео
Найгірше те, що ми, як користувачі, абсолютно нічого не зробили, щоб спричинити це, і ми безсилі захистити себе. Ми просто маємо сидіти тут і сподіватися, що не помремо від цієї помилки Heartbleed.
Ми взагалі не повинні називати це «помилкою». Це більше схоже на орду сарани з Книги Одкровення. На жаль, навіть Біблія була більш оптимістичною, ніж те, що очікує Інтернет. Тільки п'ять місяців мучила та сарана Землю. Сумніваюся, що нам так пощастить.
Радники з безпеки говорять нам такі божевільні речі, як:
- Не скидайте свої паролі, доки служби не будуть виправлені
- Скинути все ваші паролі, коли служба безпечна, просто щоб переконатися
- Не відвідуйте веб-сайти, яких це стосується
- Не використовуйте програми для смартфонів, яких це стосується
- Не робіть покупки в Інтернеті, доки це не проясниться
- Зателефонуйте в усі ваші банки та служби, щоб дізнатися, чи це стосується їх
Проблема полягає в тому, що немає способу навіть дізнатися, чи веб-сайт або програма вражені цією помилкою, без використання пошукової системи як-от Yahoo, Google або DuckDuckGo (всі вони також зазнали цієї помилки), або завантаження програми з Google Play (також постраждали). Більшість із нас, ймовірно, не може знайти номер телефону без пошуку в Інтернеті. І посилання, які ви знайдете в цих пошукових системах, можуть бути на сайти, які самі є вразливими. Або ви можете дізнатися з вашої електронної пошти, яка, ймовірно, сама була скомпрометована.
Небагато компаній також беруть на себе реальну відповідальність. Гугл тихо визнав у своєму блозі, що будь-яка людина з телефоном під керуванням Android 4.1.1 вразлива до цієї проблеми, але не повідомляє, які телефони за винятком визнання DT через електронну пошту, що він «оцінює використання Android 4.1.1 як однозначне відсоткове значення». Звучить мало, правильно? Це не. У світі є понад мільярд пристроїв Android, тобто від 10 до 100 мільйонів людей мають телефони, які є відкритим сезоном для хакерів. І ці телефони можуть залишатися під впливом протягом місяців, доки виробники, а потім оператори згаданих телефонів не випустять оновлення, і всі ці користувачі не встановлять це оновлення. Коли будуть патчі? Хто постраждав? Ми не знаємо. Жодна компанія не хоче брати на себе провину.
Коли кожна послуга є потенційною міною, а ви бігаєте наосліп, який у вас є інший вихід?
Тож дякуємо Roomarama та Manilla за те, що повідомили своїх користувачів безпосередньо про Heartbleed. Ти набагато приємніший за Google, Facebook, Yahoo, GoDaddy, TurboTax, Minecraft, OKCupid, Tumblr, Pinterest, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix і бог знає скільки інших сервісів там.
Як, у біса, я маю придумати нові паролі для всіх цих служб? Не знаю.
За словами а Звіт Symantecу 2013 році особисті дані 552 мільйонів людей були розкриті внаслідок витоку корпоративних чи державних даних не з їхньої вини. У 2012 році ця цифра становила 93 мільйони. Що принесе 2014 рік? Ми досягнемо мільярда? Скільки разів мені доведеться змінювати паролі наступного року?
Сьогодні я буду переглядати веб-сторінки, використовувати програми та робити все, що роблю зазвичай. У мене немає іншого виходу. Коли кожна послуга є потенційною міною, а ви бігаєте наосліп, який у вас є інший вихід?
Я просто хочу здатися, переїхати в будиночок, подивитися, чи зможу я відростити бороду, купити дробовик і захищати свій закритий ґрунтовий під’їзд старомодним способом. Цифрове життя стає таким складним.
[Зображення надано Єнс Оттосон/Photographee.eu/Shutterstock]
Рекомендації редакції
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Оновлення iOS 15.3 від Apple виправляє критичну помилку безпеки Safari
- Програма винагороди за помилки Android від Google оголошує приз у 1 мільйон доларів
