PARÍŽ, BRATISLAVA. Je to diera do súkromia, ktorú vyrobili zámerne na začiatku 90-tych rokov. Hoci vám v prehliadači svieti ikona zámku upozorňujúca na bezpečné šifrované spojenie, môžete byť terčom špehovania.
Knižnice, ktoré používajú vývojári softvéru pre nadviazanie šifrovaného spojenia, totiž obsahujú fragmenty starého kódu, na ktoré sa už dávno zabudlo. Umožňujú však nariadiť spojenie, ktoré využíva slabé šifrovanie. Také slabé, že jeho kód dokážeme na dnešných počítačoch prelomiť v priebehu niekoľkých hodín.
Problém sa nachádza v kóde webserverov, našli ho v Androide a používa ho aj Apple vo svojom prehliadači. Všetci dnes pracujú na záplatách, aby upchali túto bezpečnostnú dieru.
Slabina však nevznikla náhodou, podľa magazínu The Register sa jej vznik datuje do čias, keď NSA presadila pravidlá, aby sa silnejšie šifry vyvinuté v USA nemohli používať vo svete. Softvérové produkty tak používali inú dĺžku kľúča v zahraničí a inú na domácej pôde.
Hoci dnes už toto pravidlo neplatí, kdesi zostal fragment kódu, ktorý umožňuje vstúpiť do komunikácie a vyžiadať si spojenie so slabým šifrovaním. Ak sa nachádza na strane servera i klienta, umožňuje vládnym agentúram či hackerom prelomiť zabezpečenie.
Bezpečnostný prešľap s názvom FREAK zdokumentovali vo Francúzskom inštitúte na Výskum počítačových vied a automatizácie (Inria) v spolupráci s Microsoftom. Slabo šifrované spojenia sú ochotné nadviazať aj kľúčové vládne servery.
