Bloomberg: NSA zneužívala Heartbleed bug v OpenSSL pro zpravodajské účely dva roky!

Je to venku a dokonce z oficialnich medii! Bloomberg prave potvrdil [1], ze NSA znala a zneuzivala Heartbleed bug v OpenSSL pluginu hned od samotneho pocatku, kdyz se v kodu OpenSSL chyba poprve objevila, tedy od roku 2012. Nelze uz tedy na netu verit vubec nicemu, zadnemu kryptovani, zadnemu zabezpeceni. Dochazi opet k potvrzeni slov Edwarda Snowdena ze zari lonskeho roku, kdy upozornil, ze NSA umi desifrovat naprosto bez problemu softwarove implementace symetrickych i asymetrickych sifrovani ve vetsine dostupnych komercnich i open source aplikacich na trhu, jak uz tady o tom vcera psal Dylan [2].

Dnes tak de facto jen zacina vyplouvat na povrch to, co jsem tu uz ve svem komentari pred dvema dny „konspiroval“ a spekuloval ja sam, totiz ze tohle je zkratka jenom spicka ledovce a de facto nestastne odhaleni jednoho z velkych NSA „bugu“ v softwarovych implementacich nejruznejsich kryptovacich systemu na trhu [3].

Sifrovaci systemy jsou jako past. Myslite si, ze kdyz sifrujete, jste v bezpeci. Pritom podle slov Edwarda Snowdena jde o presny opak. Na sifrovaci funkce NSA chyta sve obeti, lidi, co se chteji nejen podilet na terorismu, ale treba se jenom chteji vyhnout danim a pres „zabezpecene“ bankovnictvi si spravuji bokem tucny ucet ve Svycarsku nebo nekde v Karibiku. A „klaudove“ sluzby (ja rikam „klaunove“) a zvyk ukladat vsechno do cloudu? Proboha, lidi, mejte rozum a vsechno si stahujte zpatky k sobe, zruste cloudova uloziste a ucty na Dropboxech a vsude jinde, vzdyt si uvedomte, ze oni vam ten prostor nabizeji doslova za ucelem vytvoreni si profilu o vas a zaneseni do databazi a vaseho zaskatulkovani.

Pred casem Kevin Mitnick v rozhovoru pro stanici MSNBC rikal, ze updaty a aktualizace Windows Update jsou jenom zoufalym zaplatovanim letitych chyb, o kterych rozvedka a tajne sluzby vedi dlouhla leta a roky, daleko dele nez jenom dva roky, jako v pripade ted Heartbleed bugu. To je proste sileny! Do kazdeho operacniho systemu se dostanou a uplne nejsnaze do Linuxu. Falesna predstava bezpeci a otevrenost zdrojovych kodu Linuxu umoznuje analytikum NSA najit v kodu stovky bezpecnostnich der, z nichz jenom zlomek se zverejni. A protoze prave Linux je dnes hlavnim operacnim systemem na serverech, jiste si dokazete predstavit, kolik webovych hostingu a stranek, ktere bezi na Apache serverech na Linuxu je dnes zranitelnych ze strany „chlapcu“ z NSA. Dostanou se ke vsemu, nevite o tom, pokud sami nechteji a neprozradi to na sebe tak, jako to prozradil Edward Snowden.

Nema smysl menit hesla! Tohle je uplne jiny level, jina liga takoveho formatu, ze abyste meli opravdu bezpeci a soukromi, museli byste prestat pouzivat elektroniku, pocitace, mobily a zit nekde v jeskyni. To je ten dnesni system, postaveny na „hajzlech a kurvach“, jak trefne i kdyz kapke sproste rekl jisty ukrajinsky boxer a mozna budouci starosta Kyjeva ve vztahu k dnesni dobe a lidech napojenych na moc a politiku. Ve jmenu bezpecnosti vam vlezou i do postele, jestli tam nemate bombu nebo vetsi nez male mnozstvi marjanky.