Skelbimas

Dėl „Heartbleed“ SSL pažeidžiamumo antraštės tampa visame pasaulyje, o klaidingi pranešimai spaudoje ir internete sukelia painiavą. Kaip galite saugiai elgtis ir įsitikinti, kad jūsų asmeninė informacija nėra nutekėjusi?

Kas yra širdies plakimas? Na, tai nėra virusas

Tikriausiai girdėjote, kad širdies plakimas apibūdinamas kaip virusas. Taip nėra: iš tikrųjų tai yra serverių, kuriuose veikia OpenSSL, silpnybė, pažeidžiamumas. Tai yra atvirojo kodo SSL ir TLS įgyvendinimas, saugiems ryšiams naudojami protokolai - tie, kurie prasideda https: // o ne įprasta http: //.

muo-širdies pagalba-https

Šis pažeidžiamumas (dažniausiai vadinamas klaidu) iš esmės sukuria skylę, pro kurią įsilaužėliai gali apeiti šifravimą. Patvirtinta balandžio 7 dtūkst 2014 m. Ji pasitaiko visose „OpenSSL“ versijose, išskyrus 1.0.1g. Grėsmė kyla tik tose svetainėse, kuriose veikia „OpenSSL“ - galimos ir kitos SSL ir TLS bibliotekos, tačiau „OpenSSL“ plačiai naudojama serveriuose visame žiniatinklyje. Problema ištaisyta, tačiau ji gali būti netaikoma tinklalapiuose, kuriuose reguliariai lankotės siekdami saugios veiklos. Tai gali būti internetinis apsipirkimas, azartiniai lošimai ir kitos suaugusiems skirtos internetinės svetainės ar net socialiniai tinklai.

instagram viewer

Dėl to gali kilti pavojus bet kokiai asmeninei ir finansinei informacijai.

Norėdami susidaryti idėją apie tai, koks didelis širdies plakimas (ir kodėl jis taip vadinamas), Ryanas neseniai įtraukė šią internetą apimančią klaidą į kontekstą Dėl didžiulės „OpenSSL“ klaidos kyla pavojus internetuiJei esate iš tų žmonių, kurie visada manė, kad atvirojo kodo kriptografija yra pats saugiausias būdas bendrauti internete, esate šiek tiek nustebinti. Skaityti daugiau . Turėtume pabrėžti, kad „Heartbleed“ yra interneto pažeidžiamumas ir todėl turi įtakos visų operacinių sistemų, stalinių ir mobiliųjų, vartotojams.

Taigi, tai yra didelis dalykas, bet ką jūs galite padaryti?

Nepaisykite „The Hype & Don’t Panic“

Na, yra vienas dalykas, kurio neturėtumėte daryti: panika. Per pastarąsias kelias dienas internete ir spausdintinėje žiniasklaidoje buvo parašyta daug ir daug apie tai hype, doom pornografija, kuri galėtų perduoti garsaus Orsono Welleso „Pasaulio karo“ radijo transliacijas gėda.

muo-širdies plakimas-pagalba-panieka

Didžioji dalis to, ką jūs jau matėte, bus kartu sukrauta iš pranešimų spaudai ir kita žurnalistų pranešimai, nepažįstami terminijos ir trūksta aiškaus supratimo apie rizika.

Pavyzdžiui, galite žinoti, kad turėtumėte nedelsdami pakeisti savo slaptažodžius (ne visai tiesa, turėtume pridėti - žr. Žemiau). Bet ar žinojai apie sukčiavimo apsimetant riziką?

Sukčiavimo rizika

Atsakomos interneto paslaugos, bankai ir socialiniai tinklai, kuriuos paveikė „Heartbleed“, jus pames el. laišką, norėdami pranešti, kad jie ištaisė pažeidžiamumą, ir rekomenduokite pakeisti savo Slaptažodis.

Natūralu, kad turėtumėte tai padaryti, tačiau atminkite, kad tokia padėtis sukčiautojams suteikia puikią galimybę pradėti siųsti padirbti el. laiškai su įdėtomis nuorodomis į „pakeisti slaptažodį“ puslapį - iš tikrųjų svetainė, skirta jūsų detalės.

muo-širdies plakimas-help-pinterest

Nei viena iš jūsų naudojamų paslaugų neturėtų rekomenduoti paspausti pakeisti slaptažodžio nuorodą el. Laiške, siunčiamame nepageidaujant. Deja, IFTTT tai padarė, kaip ir „Pinterest“ (aukščiau). Tai yra bloga praktika ir sukuria įspūdį, kad tokia nuoroda yra priimtina ir ją reikia spustelėti.

Jei neprašėte el. Laiško, tokios nuorodos nereikėtų spustelėti.

El. Laiškuose, kuriuose pateikiami širdies slaptažodžio nustatymo nustatymai, neturėtų būti prisijungimo nuorodų. Jei jie tai daro, ištrinkite juos, tada apsilankykite svetainėje įvesdami adresą į savo naršyklę (arba pasirinkdami jį iš istorijos ar parankinių, atsižvelgiant į tai, kaip naudojatės šiuo dalyku). Tada iš naujo nustatykite slaptažodį ...

... bet tik tuo atveju, jei jums to reikia.

Deja, PR skatinamas poreikis įmonėms atrodyti kaip darantis tokias grėsmes kaip „Heartbleed“ gali pasirodyti toks pat žalingas kaip pati grėsmė.

Taigi, ar turėtumėte pakeisti savo slaptažodžius?

Vienas pagrindinių apyvartoje esančių patarimų apie širdį yra tai, kad turėtumėte nedelsdami pakeisti slaptažodžius.

Visi jie.

Deja, tai yra klaidingos informacijos, apie kurią užsiminiau įžangoje, pavyzdys. Tarkime, kad naudojate tą patį slaptažodį keliose svetainėse. Visų pirma, tai yra bloga praktika, ir jūs turėtumėte apsvarstyti galimybę tai padaryti ateityje (jau neminint sukurkite saugesnius slaptažodžius Saugūs slaptažodžiai: sukurkite skirtingą slaptažodį kiekvienai svetainei Skaityti daugiau ).

muo-širdies pagalba-slaptažodis

Antra, jei beatodairiškai pakeisite visus savo slaptažodžius, yra tikimybė, kad tai padarysite svetainėje, kuri neveikia pataisytame serveryje - svetainėje, kurioje „Heartbleed“ vis dar yra pažeidžiamumas.

Netyčia galimai pasidalinote senu ir naujuoju slaptažodžiais su tais, kurie gali išnaudoti pažeidžiamumą dėl savo tapatybės sukčiavimo ir šlamšto operacijų.

Taigi slaptažodį turėtumėte pakeisti kiekvienoje vietoje tik tada, kai žinote, kad jie buvo pataisyti - tai yra, pataisymas buvo pritaikytas ir pažeidžiamumas uždarytas.

Patikrinkite, kurios svetainės buvo pataisytos

Pradėkite patikrindami, kuriose svetainėse nėra pažeidžiamų „Heartbleed“.

Yra du būdai, kaip tai padaryti. Pirmiausia eikite į Mashable kur Galima rasti naujausią žinomų svetainių, kurias paveikė „Heartbleed“, sąrašąkartu su patarimais, kaip pakeisti slaptažodį ar ne.

Mažesnėms svetainėms tai puikus paieškos įrankis iškart pasakys, ar svetainė buvo pataisyta.

Alternatyva yra Chromuotas tikrintuvas „Google Chrome“ plėtinys.

Jei paveiktos jūsų naudojamos svetainės ir dar nepataisėte „Heartbleed“ pažeidžiamumo, venkite prisijungti, kol situacija nebus išspręsta.

Išvada: tai laukiantis žaidimas

Audra „Širdies plakimas“ neturėtų būti problema. Laikykitės kurso, kurį mes patarėme aukščiau, ir nekeiskite jokių slaptažodžių, kol atitinkamos svetainės ir tarnybos jums nepatinka.

muo širdis-pagalba-širdis

Taip pat galite naudoti naujus įrankius, norėdami patikrinti, ar nebuvo paveikta svetainė, kurią planuojate lankyti (ar net jūsų naudojama), ir ar buvo pritaikytas pataisymas.

Svarbiausia, saugokitės ir būkite kantrūs. „Heartbleed“ gali sukelti didelių problemų - venkite svetainių, kurias reikia taisyti, kol nesužinosite, kad jos dabar yra saugios.

Vaizdo kreditai: Kulkos širdis per „Shutterstock“, HTTPS per „Shutterstock“, Nepanikuokite mygtuko per „Shutterstock“, Slaptažodis per „Shutterstock“

Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.