Reklāma

Sirdsdarbības SSL ievainojamība padara virsrakstus visā pasaulē, un nepatiesi ziņojumi presē un tiešsaistē rada neskaidrības. Kā jūs varat būt drošs un pakļauties tam, ka jūsu personiskā informācija nav noplūdusi?

Kas ir sirdsdarbība? Nu, tas nav vīruss

Jūs droši vien esat dzirdējis, ka Heartbleed tiek aprakstīts kā vīruss. Tas tā nav: patiesībā tas ir vājums, ievainojamība serveros, kuros darbojas OpenSSL. Šī ir SSL un TLS atvērtā koda ieviešana, drošiem savienojumiem izmantotie protokoli - tie, kas sākas https: // nevis parastais http: //.

muo-sirdslieta-palīdzība-https

Šī ievainojamība - ko biežāk dēvē par kļūdu - būtībā rada caurumu, caur kuru hakeri var apiet šifrēšanu. Apstiprināts 7. aprīlīth 2014. gadā tas notiek visās OpenSSL versijās, izņemot 1.0.1g. Draudi attiecas tikai uz vietnēm, kurās darbojas OpenSSL - ir pieejamas citas SSL un TLS bibliotēkas, bet OpenSSL tiek plaši izmantots serveros visā tīmeklī. Problēma ir novērsta, taču, iespējams, tā nav piemērota vietnēm, kuras regulāri apmeklējat, lai veiktu drošas darbības. Tās varētu būt iepirkšanās tiešsaistē, azartspēles un citas pieaugušajiem paredzētas vietnes vai pat sociālie tīkli.

instagram viewer

Tā rezultātā var tikt apdraudēta visa veida personiskā un finanšu informācija.

Lai iegūtu priekšstatu par to, cik liels darījums ir sirdsdarbs (un kāpēc tas ir tā saucamais), Raiens nesen ir ievietojis šo internetu aptverošo kļūdu kontekstā Liela kļūda OpenSSL pakļauj lielu interneta riskuJa esat viens no tiem cilvēkiem, kurš vienmēr ir ticējis, ka visdrošākais saziņas veids tiešsaistē ir atvērtā koda kriptogrāfija, jūs esat pārsteigts. Lasīt vairāk . Mums jāuzsver, ka Heartbleed ir interneta ievainojamība un tāpēc ietekmē visu operētājsistēmu, gan galddatoru, gan mobilo ierīču, lietotājus.

Tātad, tas ir liels darījums, bet ko jūs varat darīt?

Ignorējiet Hype & Don’t Panic

Ir viena lieta, kas jums nevajadzētu darīt: panika. Pēdējās dienās internetā un drukātajos plašsaziņas līdzekļos ir daudz rakstīts, un liela daļa no tā ir hype, doom porn, kas radītu Orsona Velsa slavenā pasaules kara raidījuma sekas kauns.

muo-sirdslieta-palidziba

Liela daļa no tā, ko jūs jau redzējāt, tiks ieklāta kopā no paziņojumiem presei un cita žurnālistu ziņojumi, kas nav pazīstami ar terminoloģiju un skaidras izpratnes trūkums par riski.

Piemēram, jūs varētu zināt, ka jums nekavējoties jāmaina paroles (kas nav pilnīgi taisnība, mums jāpiebilst - skatīt zemāk). Bet vai jūs zinājāt par pikšķerēšanas risku?

Pikšķerēšanas risks

Atbildīgi tīmekļa pakalpojumi, bankas un sociālie tīkli, kurus ir ietekmējusi “Sirdsdarbs”, jūs pametīs e-pasts, lai jūs informētu, ka viņi ir labojuši ievainojamību, un iesakām mainīt savu paroli.

Protams, jums tas jādara, taču jāapzinās, ka šī situācija ir lieliska iespēja pikšķerētājiem sākt sūtīt viltus e-pasti, kas papildināti ar iegultām saitēm uz “mainīt paroli” lapu - patiesībā vietne, kas paredzēta jūsu detaļas.

muo-sirdslieta-palidze-pinterest

Nevienam no izmantotajiem pakalpojumiem nevajadzētu ieteikt noklikšķināt uz saites mainīt paroli e-pastā, kas nosūtīts nevēlamā e-pastā. Diemžēl IFTTT to izdarīja, tāpat kā Pinterest (iepriekš). Tā ir slikta prakse un rada iespaidu, ka šāda saite ir pieņemama un uz tās būtu jānoklikšķina.

Ja vien neesat pieprasījis e-pastu, uz šādu saiti nevajadzētu noklikšķināt.

Paroles atiestatīšanas e-pasta ziņojumos nevajadzētu iekļaut pieteikšanās saites. Ja viņi to dara, izdzēsiet tos un pēc tam apmeklējiet vietni, ierakstot adresi pārlūkprogrammā (vai atlasot to no vēstures vai izlases, atkarībā no tā, kā jūs izmantojat šo lietu). Pēc tam atiestatiet savu paroli ...

... bet tikai tad, ja jums šajā posmā tas faktiski ir jādara.

Diemžēl sabiedrisko attiecību virzītā vajadzība uzņēmumiem izskatīties tā, it kā viņi kaut ko darītu ar tādiem draudiem kā Heartbleed, var izrādīties tikpat postoša kā paši draudi.

Tātad, vai jums jāmaina paroles?

Viens no galvenajiem apgrozībā esošajiem ieteikumiem, kas saistīti ar sirds darbību, ir tas, ka jums nekavējoties jāmaina paroles.

Visus.

Diemžēl tas ir nepareizas informācijas piemērs, uz kuru es atsaucos. Pieņemsim, ka vairākām vietnēm izmantojat to pašu paroli. Pirmkārt, tā ir slikta prakse, un jums to vajadzētu pārdomāt nākotnē (nemaz nerunājot par izveidot drošākas paroles Drošas paroles: katrai vietnei izveidojiet atšķirīgu paroli Lasīt vairāk ).

muo-sirds sirds-help-parole

Otrkārt, ja jūs nemanāmi mainīsit visas savas paroles, iespējams, ka to izdarīsit vietnē, kas nedarbojas uz izlabota servera - vietne, kurā Heartbleed joprojām ir ievainojamība.

Netīšām jūs, iespējams, esat kopīgojis savu veco paroli un jauno paroli ar tiem, kas var izmantot sava identitātes krāpšanas un surogātpasta operāciju ievainojamību.

Parole jums jāmaina tikai par katru vietni atsevišķi, kad jūs zināt, ka tie ir izlaboti - tas ir, labojums ir piemērots un ievainojamība ir aizvērta.

Pārbaudiet, kuras vietnes ir izlabotas

Sāciet, pārbaudot, kurās vietnēs nav pieejama Heartbleed ievainojamība.

To var izdarīt divos veidos. Pirmkārt, dodieties uz Mashable, kur Atjaunināts to populāro vietņu saraksts, kuras ietekmē Heartbleed, kā arī padomi par to, vai jums vajadzētu nomainīt paroli.

Mazākām vietnēm šo lielisko meklēšanas rīku uzreiz jums pateiks, vai vietne ir izlabota.

Alternatīva ir Pārlūks Pārbaudīts Google Chrome paplašinājums.

Ja vietnes, kuras izmantojat, ir ietekmētas un vēl nav izlabotas ievainojamība Sirdsdarbs, izvairieties no pieteikšanās, kamēr situācija nav atrisināta.

Secinājums: tā ir gaidīšanas spēle

Vētrai ar sirds sirdi lielākajai daļai nevajadzētu būt problēmai. Palieciet pie kursa, ko mēs iepriekš ieteikām, un nemainiet paroles, kamēr atbilstošās vietnes un pakalpojumi jums nav norādījuši.

muo-sirdslieta-palīdzība-sirds

Varat arī izmantot jaunus rīkus, lai pārbaudītu, vai ir ietekmēta vietne, kuru plānojat apmeklēt (vai pat jūsu apmeklētā vietne), un vai ir veikts labojums.

Vissvarīgākais - esiet drošībā un esiet pacietīgs. Heartbleed potenciāls radīt milzīgas problēmas joprojām pastāv - izvairieties no visām vietnēm, kurām nepieciešama labošana, līdz zināt, ka tās tagad ir drošas.

Attēlu kredīti: Lodes sirds caur Shutterstock, HTTPS caur Shutterstock, Nelietojiet panikas pogu, izmantojot Shutterstock, Parole caur Shutterstock

Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.