wtf

Cyfrowa paranoja, czyli jak 7-zip awansował do rangi poważnego zagrożenia

Rosyjscy szyfranci. Brzmi groźnie. Rosyjscy szyfranci, którym powierzono ochronę danych przechowywanych przez GIODO, brzmi jeszcze groźniej. Szkoda tylko, że nie ma to wiele wspólnego z rzeczywistością.

Niestety nie zauważyła tego osoba podpisująca inicjałami MP, która na łamach portalu niezależna.pl, postanowiła zainteresować się sprawą programu 7-zip. Wszystko dlatego, że znalazł się on, wraz z innymi rozwiązaniami, na liście programów polecanych przez Generalnego Inspektora Ochrony Danych Osobowych, jako jedna z opcji służących do przesyłania zaszyfrowanych danych za pomocą poczty elektronicznej.

Jeśli jeszcze nie dotarła do was groza sytuacji, pozwolę sobie zacytować fragmenty dość obszernego wywodu: „Autorem programu jest niejaki Igor Pavlov który, o ile w ogóle istnieje, stworzył program na otwartej licencji i bezpłatnie rozpowszechnił go w sieci.” Jak nietrudno się domyślić, fakt, że „program stworzony przez tajemniczego rosyjskiego informatyka” miał służyć do ochrony korespondencji z GIODO, według MP ociera się o „spiseg”, zdradę stanu, lub, w najlepszym wypadku, o peowską dywersję (to ostatnie sugeruje tytuł tekstu).

Tak, Rosja (tak samo zresztą jak wiele innych państw) dysponuje środkami pozwalającymi na przeprowadzenie w cyberprzestrzeni poważnych operacji, ale 7-zip, jako program Open Source, do nich nie należy. W tym wypadku kod programu jest ogólnodostępny i każdy programista może wykryć i naprawić znaleziony błąd w działaniu programu, czy samemu sprawdzić, czy nie zaszyto w nim podejrzanych funkcjonalności. Jest to rozwiązanie dużo bardziej skuteczne, niż w przypadku własnościowych programów aktualizowanych (lub nie) przez firmy je rozwijające, czego przykład można było zaobserwować chociażby w ubiegłym roku, kiedy rzeczywiście wykryto dwie poważne luki bezpieczeństwa w 7-Zipie i jego klonach. Ujawnione one jednak zostały w sposób odpowiedzialny i szybko przygotowano niezbędne poprawki.

Skrywającemu się pod pseudonimem MP autorowi alarmistycznego artykułu pozostaje życzyć, by następnym razem, przed napisaniem choćby linijki tekstu, dowiedział się o czym właściwie pisze. I ściągnął czapeczkę z folii aluminiowej.

Zdjęcie: Flickr/Omer van Kloeten


podobne treści