VPN serveri ranjivi na prisluškivanje zbog buga Logjam

VPN serveri ranjivi na prisluškivanje zbog buga Logjam
Fotolia

Prijetnje na Internetu pojavljuju se iz dana u dan, ali zabrinjava da se u posljednjih godinu dana naišlo na mnoštvo njih koje su iznimno opasne, a u svojoj suštini iznimno jednostavne. Jedna od njih je bila FREAK, koja omogućava downgrade TSL konekcija na slabiju zaštitu eksportiranih enkripcija veličine 512 bita. A slična je Logjam i radi po istom principu.

Naravno, kad postignu "bugovi" što moraju, svi koji imaju interes od napada mogu ga izvesti vrlo jednostavno jer je zaštita višestruko umanjena pa se lakše pristupi onome što se želi. To je zastrašujuće ukoliko se štite podaci enkripcijom, a zna se da je to iznimno jaka i poželjna zaštita. Sjedinjene Američke Države zabranile su još u devedesetim godinama prošlog stoljeća eksportirane enkripcije pa imaju mnogo manje problema s ovim problemom.

Ostatak svijeta svakako ima. Pozitivno je što se ovaj problem odmah uočio i riješit će se s vremenom, ali dok se to ne dogodi morat će svi pripaziti, posebno oni koji imaju 1024-bita ili slabiju veličinu enkripcije. Zato moraju na oprezu biti administratori jer imaju sve ovlasti i mogućnosti ispraviti poteškoće nastale Logjamom. To mogu napraviti ako se prebace na Elliptic Curve DHE (ECDHE) jer omogućava Perfect Forward Secrecy, koji je veličine od minimalno 2048-bita.

Problem je ipak što mnogi rade s 1024-bita ili manjom enkripcijom, ali inicijativa je da se uvedu regulative koje će to onemogućiti i postaviti nove standarde kako se povećala sigurnost svih čiji su podaci, informacije i sve ostalo na cijeni.

Uostalom, ako se nekome dogodi napad vezan uz Logjam, taj može znati da posluje s neozbiljnim neprofesionalcima jer oni koji posao rade kako treba se pridržavaju SSL/TSL standarda na najbolji mogući način i ne dozvoljavaju si napade sličnog tipa. Stoga, dobro je da se ovome govori javno, kako bi svi bolje mogli razmisliti i postaviti se na pravi način.