Tato chyba je sice jednou z nejhorších v historii moderního Internetu, tím však celý problém nekončí. Piráti upozorňují na vážné nebezpečí pro všechny uživatele a poskytovatele služeb Internetu vyplývající ze zprávy o zneužívání bezpečnostní chyby Heartbleed americkou špionážní agenturou The National Security Agency (NSA). Je tu i určité podezření, že tato vážná bezpečnostní chyba byla do šifrovací knihovny OpenSSL zanesena úmyslně, přestože její údajný autor mluví o „omylu“.
Doporučujeme proto všem uživatelům si z bezpečnostních důvodů změnit hesla u všech používaných internetových služeb. Stejně tak poskytovatelům těchto služeb doporučujeme, aby své uživatele o závažnosti problému dostatečně informovali a tak je motivovali ke změně hesla. .Jedna změna hesla však nebude stačit, dokud nebude chyba odstraněna na všech serverech, stále hrozí získání a případné zneužití změněných přihlašovacích údajů.
Ještě znepokojivější pak byla reakce amerického prezidenta Baracka Obamy, ten na svém blogu napsal, že: „NSA má v určitých případech právo zamlčovat bezpečnostní chyby na internetu a využívat je.“
Piráti se dlouhodobě zabývají ochranou dat a soukromí a pořádají sérii přednášek CryptoParty, na kterých popularizují a vyučují základní znalosti kryptografie. Přítomní tak mají možnost získat znalosti užitečné v oblasti zabezpečení dat, komunikace a dalších podstatných aspektů v online i offline světě, na které je třeba v informační době brát zřetel.
Dění kolem aféry Heartbleed bug stále sledujeme a připravujeme další informace pro uživatele i poskytovatele služeb.
Odkazy
https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt
http://www.cryptoparty.cz/
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Česká pirátská strana