Oglas

Rasprostranjenost SSL-a Heartbleed stvara naslove širom svijeta - a pogrešno izvještavanje u tisku i na mreži uzrokuje zbrku. Kako možete biti sigurni i osigurati da vaši osobni podaci ne budu procurili?

Što je srce? Pa, to nije virus

Vjerojatno ste čuli Heartbleed opisan kao virus. To nije slučaj: u stvari, to je slabost, ranjivost na poslužiteljima koji pokreću OpenSSL. Ovo je implementacija otvorenog koda SSL i TLS, protokola koji se koriste za sigurne veze - onih koji započinju https: // a ne uobičajeno http: //.

MUO-heartbleed-help-https

Ta ranjivost - koja se češće naziva bugom - u osnovi stvara rupu kroz koju hakeri mogu zaobići šifriranje. Potvrđeno 7. travnjath 2014. pojavljuje se u svim verzijama OpenSSL-a osim 1.0.1g. Prijetnja je ograničena na web mjesta koja pokreću OpenSSL - dostupne su i druge SSL i TLS knjižnice, ali je OpenSSL široko zaposlen na poslužiteljima širom weba. Postoji problem za rješenje problema, ali to se možda nije primijenilo na web mjesta koja redovito posjećujete zbog sigurnih aktivnosti. To mogu biti internetska kupovina, kockanje i druge web-lokacije s temama za odrasle ili čak društvene mreže.

instagram viewer

Zbog toga bi sve vrste osobnih i financijskih podataka mogle biti izložene riziku.

Da biste stekli predstavu koliko je velika ponuda srca (i zašto je takozvana), Ryan je nedavno ovu grešku koja se širi putem Interneta stavio u kontekst Ogroman bug u OpenSSL-u predstavlja rizik od InternetaAko ste jedan od onih ljudi koji su oduvijek vjerovali da je kriptografija otvorenog koda najsigurniji način komuniciranja putem interneta, čeka vas neko iznenađenje. Čitaj više . Treba naglasiti da je Heartbleed ranjivost koja se temelji na internetu i zbog toga utječe na korisnike svih operativnih sustava, desktop i mobilnih uređaja.

Dakle, velika je stvar - ali što možete učiniti u vezi s tim?

Zanemarite hipe i nemojte paničariti

Pa, postoji jedna stvar koju ne bi trebali raditi: panika. Proteklih dana puno se pisalo putem interneta i u tiskanim medijima, a puno toga hype, doom porn koji bi učinio posljedice poznatog radija War of the World Orsona Wellesa sramota.

MUO-heartbleed-help-dontpanic

Mnogo toga što ste već vidjeli, bit će izgrađeno iz priopćenja za medije i ostalog izvještaji novinara koji nisu upoznati s terminologijom i nedostatkom jasnog razumijevanja ovog članka rizika.

Na primjer, možda znate da biste trebali odmah promijeniti lozinke (nije u potpunosti točno, trebali bismo dodati - vidi dolje). Ali jeste li znali za rizik krađe identiteta?

Rizik krađe identiteta

Odgovorne web usluge, banke i društvene mreže na koje je Heartbleed utjecao, odbaciće vam da bismo vas obavijestili da su popravili ranjivost i preporučili da promijenite svoju lozinka.

Naravno, trebali biste to učiniti - ali imajte na umu da ova situacija predstavlja idealnu priliku da lažnjaci počnu slati lažne poruke e-pošte, zajedno s ugrađenim vezama na stranicu "promijeni lozinku" - u stvarnosti, web mjesto osmišljeno za prikupljanje vašeg pojedinosti.

MUO-heartbleed-help-Pinterest

Nijedna usluga koju koristite ne bi vam trebala preporučiti da kliknete vezu za promjenu zaporke u poruci e-pošte poslanoj neželjenoj e-pošti. Nažalost, IFTTT je uspio, kao što je to učinio Pinterest (gore). To je loša praksa i daje dojam da je takva veza prihvatljiva i da je treba kliknuti.

Ako niste zatražili e-poštu, na takvu se vezu ne bi smjelo kliknuti.

E-poruke za resetiranje lozinke sa srcem ne bi trebale sadržavati veze za prijavu. U tom slučaju obrišite ih, a zatim posjetite web mjesto upisivanjem adrese u vaš preglednik (ili odabirom iste iz povijesti ili favorita, ovisno o tome kako se krećete s tim stvarima). Od tamo resetirajte zaporku ...

… Ali samo ako stvarno trebate u ovoj fazi.

Nažalost, potreba da kompanije izgledaju kao da rade nešto o prijetnjama poput Heartbleeda može se pokazati jednako štetnom koliko i sama prijetnja.

Dakle, trebali biste promijeniti svoje lozinke?

Jedan od glavnih dijelova savjeta s Heartbleedom u optjecaju je da biste trebali odmah promijeniti svoje lozinke.

Svi oni.

To je, nažalost, primjer dezinformacija koje sam naveo u uvodu. Recimo da koristite istu lozinku za nekoliko web lokacija. Prije svega, to je loša praksa i trebali biste je preispitati kako to raditi u budućnosti (da ne spominjemo stvorite sigurnije zaporke Sigurne lozinke: stvorite različitu lozinku za svaku web stranicu Čitaj više ).

MUO-heartbleed-help-lozinka

Drugo, ako neselektivno promijenite sve svoje lozinke, vjerovatno je da ćete to učiniti na web lokaciji koja ne radi na zakrpljenom poslužitelju - onom na kojem je Heartbleed i dalje ranjivost.

Nehotice ste potencijalno podijelili staru i novu lozinku s onima koji mogu iskoristiti ranjivost za svoje prijevare s identitetom i neželjenu poštu.

Kao takvu, zaporku biste trebali mijenjati samo na mjestu do mjesta, samo kad znate da su zakrpljeni - to jest, ispravka je primijenjena i ranjivost zatvorena.

Provjerite koje su web stranice zakrpljene

Započnite provjerom koje web stranice ne uključuju ranjivost Heartbleeda.

Postoje dva načina za to. Prvo se uputite do Mashablea gdje je može se pronaći ažurni popis web lokacija s velikim imenom na koje utječe Heartbleed, zajedno sa savjetima da li trebate promijeniti zaporku ili ne.

Za manje web stranice ovaj izvrstan alat za pretraživanje odmah će vam reći je li stranica zakrpana ili ne.

Alternativa je Chromebleed Checker proširenje za Google Chrome.

Ako su na web stranice koje koristite utjecali i još niste zakrpili ranjivost Heartbleeda, izbjegavajte prijavu dok se situacija ne riješi.

Zaključak: to je igra na čekanju

Suočavanje sa olujom Heartbleed za većinu ne bi trebao biti problem. Pridržavajte se kursa koji smo prethodno savjetovali i ne mijenjajte nikakve lozinke dok vas uputa o tome ne objasni na odgovarajućim web lokacijama i uslugama.

MUO-heartbleed-help-srce

Također možete koristiti nove alate za provjeru je li utjecalo na web mjesto koje planirate posjetiti (ili čak ono koje pokrećete) i je li primijenjen ispravak.

Ono što je najvažnije, budite sigurni i budite strpljivi. Mogućnost da Heartbleed prouzrokuje velike probleme još uvijek postoji - izbjegavajte bilo koju web stranicu koja zahtijeva krpljenje dok ne znate da su sada sigurne.

Slikovni krediti: Bullet Heart putem Shutterstoka, HTTPS putem Shutterstocka, Ne paničarite gumb preko Shutterstoka, Lozinka putem Shutterstoka

Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.