Bericht: NSA Heartbleed Spy auf Menschen jahrelang verwendet
Es ist wahr. Nach Tagen der Spekulationen über ob die NSA über die Heartbleed Schwachstelle wusste, die weniger als zwei Drittel der Websites im Internet betroffen, sagen zwei anonyme Quellen Bloomberg, dass die NSA nicht nur wissen, sie es verwendet, um Informationen zu sammeln.
Nun, Sie wundern sich vielleicht, warum nicht? Im vergangenen Jahr haben wir gelernt, wie die Spionage-Agentur jeden Trick im Buch verwendet, von Identitätswechsel Facebook hat gestoppt Server über Funkwellen um Computer zu überwachen, die mit dem Internet verbunden sind wirklich vor nichts zurück, um so viele Informationen wie möglich in den letzten Jahren zu sammeln. Die NSA lehnte eine Stellungnahme zu dem Thema Heartbleed, aber der Bloomberg-Bericht trifft zu einem Zeitpunkt, wenn die Agentur intensiven Kontrolle unterzogen wird. Es ist auch unklar, ob diese Nachricht Präsident Obama-Pläne zur reform des Landes Überwachungspraktiken auswirkt.
Heartbleed, für den Fall, dass Sie nicht gehört haben, bezieht sich auf einen Fehler in OpenSSL, das Sicherheitsprotokoll, das unzählige Websites und Web-Services schützt. Besonders frustrierend über die Schwäche ist, dass die Tatsache, dass es durch eine dumme Codierung Fehler verursacht wurden und danach jahrelang unbemerkt. Nun, offenbar von allen außer der NSA unbemerkt.
Aber Moment, es gibt noch mehr. Heartbleed ist anscheinend nicht die einzige Schwachstelle der NSA ist Ausbeutung wurden. Bloomberg berichtet:
Die NSA hat derzeit eine Fundgrube von Tausenden von solche Schwachstellen, die verwendet werden können, gegen einige der empfindlichsten Computer der Welt, nach einer Person, über die Angelegenheit informiert. Intelligenz-Chefs haben gesagt, dass die Fähigkeit des Landes zu terroristische Bedrohungen erkennen und verstehen, dass die Absicht der feindliche Führer würde erheblich vermindert werden, wenn deren Verwendung verboten waren.
Es ist schwer, nicht an diese Art von Nachrichten gestört werden. Während die NSA Aufgabe zu sammeln im Namen der nationalen Sicherheit, der Tatsache, dass jedes Bein von der Regierung wissen, dass wir waren (und vielleicht noch sind) ist es auf so vielen Ebenen so verletzlich ist ziemlich schattig. Nevermind, die Tatsache, dass während die NSA war Heartbleed Sicherheitslücke ausnutzt und nicht niemandem davon zu erzählen, viele andere, weniger freundlichen Parteien hatte Gelegenheit, es auch zu nutzen.
So was wird es werden, Amerika? Da die Regierung die Situation darstellt, können wir entweder viel mit der NSA Stocherlöcher im Internet, so dass es in jedermanns Leben sehen kann – Nevermind, unabhängig davon, ob die schlechte Hacker können durch diese Löcher quetschen – oder wir können die unmittelbare Bedrohung durch den Terrorismus konfrontiert. Sicherlich, gibt es ein besseres Gleichgewicht als die. [Bloomberg]
Update (5:45 EST): Überraschung, Überraschung! Der nationale Sicherheitsrat sagt, dass die Berichte "falsch." Es ist unklar, warum der NSC eine unscheinbare Google Doc verwendet um zu tun, aber. Die NSA beschlossen, seine eigenen Leugnung auf Twitter machen.