• @Registrovani priznivci má oprávnění číst
  • @Republikove predsednictvo má oprávnění mazat
  • @Celostatni forum má oprávnění číst
  • @TZ má oprávnění mazat
  • @ALL má oprávnění číst

Veřejná výzva uživatelům a poskytovatelům služeb Internetu

Chyba v šifrovací knihovně OpenSSL, známá pod názvem Heartbleed bug, je natolik závažná, že ohrozila bezpečnost asi dvou třetin uživatelských účtů.

Tato chyba je sice jednou z nejhorších v historii moderního Internetu, tím však celý problém nekončí. Piráti upozorňují na vážné nebezpečí pro všechny uživatele a poskytovatele služeb Internetu vyplývající ze zprávy o zneužívání bezpečnostní chyby Heartbleed americkou špionážní agenturou The National Security Agency (NSA). Je tu i určité podezření, že tato vážná bezpečnostní chyba byla do šifrovací knihovny OpenSSL zanesena úmyslně, přestože její údajný autor mluví o „omylu“.

Doporučujeme proto všem uživatelům si z bezpečnostních důvodů změnit hesla u všech používaných internetových služeb. Stejně tak poskytovatelům těchto služeb doporučujeme, aby své uživatele o závažnosti problému dostatečně informovali a tak je motivovali ke změně hesla. .Jedna změna hesla však nebude stačit, dokud nebude chyba odstraněna na všech serverech, stále hrozí získání a případné zneužití změněných přihlašovacích údajů.

Ještě znepokojivější pak byla reakce amerického prezidenta Baracka Obamy, ten na svém blogu napsal, že: „NSA má v určitých případech právo zamlčovat bezpečnostní chyby na internetu a využívat je.“

Piráti se dlouhodobě zabývají ochranou dat a soukromí a pořádají sérii přednášek CryptoParty, na kterých popularizují a vyučují základní znalosti kryptografie. Přítomní tak mají možnost získat znalosti užitečné v oblasti zabezpečení dat, komunikace a dalších podstatných aspektů v online i offline světě, na které je třeba v informační době brát zřetel.

Dění kolem aféry Heartbleed bug stále sledujeme a připravujeme další informace pro uživatele i poskytovatele služeb.

Odkazy

Kontakt

Jana Jiříková, pověřený garant programového bodu Internet, jana.jirikova@pirati.cz

Ondřej Profant, řešitel projektu CryptoParty, předseda Krajského sdružení Praha, ondrej.profant@pirati.cz

Bc. Lukáš Nový, vedoucí technického odboru, lukas.novy@pirati.cz

© Piráti, 2016. Všechna práva vyhlazena. Sdílejte a nechte ostatní sdílet za stejných podmínek. Podmínky použití.