Ja eetris on portaal tehnoloogia kommentaare esitab Kristjan Port. Mida teha, kui kaks kolmandikku veebipõhiseid teenuseid on kaks aastat loonud endale ja kasutajatele illusiooni. Nende kätte usaldatud andmed on turvalised. Aga tegelikult ei ole. Tegemist on kolossaalsed jamaga, mille peale ei oska naerda ega nutta. Tegemist on nõndanimetatud musta luige domeeniga ehk inimestele ettearvamatu ja riskikontrolli jaoks arvutamatu tõenäosusega nähtusega millel on seejuures kõigile või enamusele oluline mõju ja tagajärjed. Ja need on halvad. Võiks ju arvata, et eriti halbade sündmuste suhtes ollakse valvsad ja neid ostetakse ette näha. Aga viimane, ülemaailmne finantskriis tuletab taoliste juhtumite paratamatust meelde. Sellelgi saabumist ei näinud keegi ette, aga selle tagajärgi elame jõule tänase päevani. Mis siis juhtus? Google'i insener avastas populaarses andmevaatlusprotokollis koopen SSL turvaaugu, mis oli sinna tekkinud 2011. aasta versiooni. Uuendustega tegemist on maailma absoluutsesse tippu kuuluva haldaja tippspetsialistiga, kes avastas turvaaugu alles nüüd kuigi seda on võidud kurjadele eesmärkidel ära kasutada. 2012.-st aastast antud sündmus jutustab kurvast tõsiasjast, et keegi ei tea, kas andmeid varastatud sest piisavalt kõrgel tasemel. Vargad ei soovi oma tööriistadest ühisest edust avalikkust informeerida. Lähme jääb aga Openesessel võõraks, siis tegemist on nähtusega, mis töötab. Kui veebilehitseja aadressireal on turvalisele sidele viitab HTTP S ja kasutaja ning teenusepakkuja vahele luuakse kõrvaltvaatajate jaoks tugevalt Sibreeritud jaburast telelugematu sidekanal näiteks pangateenus teoks oma sisselogimise tunnuste edastamiseks ning pangakonto kasutamisel andmete vahetamiseks koduarvuti ja pangaserveri vahel. Kartmata siis kellegi teise sekkumist. Open. Meil on ülipopulaarne ja see on hinnanguliselt kasutusel kahes kolmandikus veebiteenuste juures, mis vajavad näiteks sisse krimist, teostavad rahaülekandeid, pakuvad e-posti teenust, kaitsevad personaalseid andmeid ja nii edasi. Avastatud viga on saanud endale dramaatilise nime, verd tilkuv süda, kuna on seotud turvalise sidekanali, nõndanimetatud südame löögi laienduseks, aga mille eesmärk on hoida kanalit aktiivsel ajal, kui klient parajasti selle kaudu andmeid ei saada. Näiteks pangakoodi lugedes, maksekorraldus sooritades või muud taolist tehes hoitakse kanalit üleval teatud andmePulstidega. Ja sisu on hämmastavalt lihtne ja seisneb lihtsalt piir tingimuse kontrolli puudumises, mis tõenäoliselt lipsas uuendatud protokolli inimliku tähele panemata. Seetõttu aga on ka neid, kes kahtlustavad, et saad. Kuna nad on midagi sarnast teinud ühe teise populaarse andmete krüpteerimise teenusega. Turvaku ise pole sugugi nii tagasihoidlik, kuna võimaldab oskajal osapoolel sundida turvalist teenust pakkuval serveril ulatada talle suhteliselt suuri, 64 kilobaiti noppeid varjatud mälust. Sisuliselt saab küsija siis enda kätte isikute andmeid ja nende sisselogimise, võtmeid, failide ning kirjade sisu ja nii edasi ehk praktiliselt kõike, mida turvaliseks peetud olukorras kasutatakse. Kuna turvaprotokolli ehitatakse Teiste vahenditega peale nimetatud open SSL versiooni ei puuduta risk kõiki teenusepakkujaid aga sellega ei tasu siiski end lohutada ega teisi. Jumalaks nimetada avastatud turvatuses on väidetavalt elanud nii FBI kui ka Amazon jahu ja suured ajalehed. Google, Twitter ja Facebook. Aga olevat kriisist pääsenud. Konkreetsete teenuste nimetamine poleks aga seejuures lahendus. Probleem on paariaastases aknas ja keegi ei tea, kes, kas ja kus on turvaauku ära kasutanud. Testid näitavad, et häkkerid on võimalik oma vargus teoks teha ilma ühtegi jälge jätmata, kuna kõik toimub turvaprotokolli tööprotsessi sees. Järelikult ei saa täna keegi kindel olla, kas tema teenusesse sisselogimise andmed on juba kellelgi kuritegelikus märkmikus või mitte. Küll aga on kindel, et aeg on oma Passwolid kiiremas korras ära vahetada. Eriti neil, kes kasutavad sama kombinatsiooni mitmete teenuste puhul sest piisab ühest turvaauguga teenusest teiste juurde pääsemiseks. Samuti võib olla päris kindel, et ringi hakkavad liikuma näiliselt mõne teenuse autentsed hoiatused oma juurdepääsu andmete turvaliseks uuendamiseks. Olge siin väga tähelepanelikud, sest tegemist võib olla paanikat, eks pluateeriva osa vangitsemisega ja te ulatutel oma salasõnad kurjategijatele. Seejuures palun. Ära eksi. Tegemist ei ole teisi ähvardava probleemiga. Tegemist on A-kategooria turvariskiga, mis puudutab. JUST SIND. Eks.