Реклама

Рањеност ССЛ-а Хеартблеед доноси наслове широм света - а погрешно пријављивање у штампи и на мрежи узрокује збрку. Како можете остати безбједни и осигурати да ваши лични подаци не буду процурили?

Шта је срце? Па, то није вирус

Вероватно сте чули Хеартблеед описан као вирус. То није случај: у ствари, то је слабост, рањивост на серверима који покрећу ОпенССЛ. Ово је имплементација отвореног кода ССЛ и ТЛС, протокола који се користе за сигурне везе - оних који почињу хттпс: // а не уобичајено хттп: //.

муо-хеартледед-хелп-хттпс

Ова рањивост - која се чешће назива буг - у суштини ствара рупу кроз коју хакери могу заобићи шифрирање. Потврђено 7. априлатх 2014, појављује се у свим верзијама ОпенССЛ-а осим 1.0.1г. Пријетња је ограничена на веб локације које покрећу ОпенССЛ - доступне су друге ССЛ и ТЛС библиотеке, али ОпенССЛ се широко користи на серверима широм интернета. Постоји проблем за решење проблема, али то се можда није примењивало на веб локације које редовно посећујете због сигурних активности. То могу бити куповина на мрежи, коцкање и друге веб странице са темама за одрасле или чак друштвене мреже.

instagram viewer

Као резултат, све врсте личних и финансијских информација могу бити изложене ризику.

Да бисте стекли представу колико је велики Хеартблеед (и зашто је такозвани), Риан је недавно ову грешку која се шири путем Интернета ставио у контекст Огромна грешка у ОпенССЛ-у доводи у опасност много интернетаАко сте један од оних људи који су одувек веровали да је криптографија отвореног кода најсигурнији начин за комуникацију на мрежи, чека вас неко изненађење. Опширније . Треба нагласити да је Хеартблеед рањивост на Интернету и стога утиче на кориснике свих оперативних система, десктоп и мобилних уређаја.

Па, велика је ствар - али шта можете учинити у вези с тим?

Занемарите хипе и немојте паничарити

Па, постоји једна ствар коју не би требало да учиниш: паника. Протеклих дана се много писало путем интернета и у штампаним медијима, а много тога хипе, доом порниће који би ставио ефекте познатог радија Рат света света Орсон Веллеса срамота.

муо-срце-помоћ-донтпаниц

Много тога што сте већ видели склопљено је из саопштења за медије и осталог извјештаји новинара који нису упознати са терминологијом и недостатком јасног разумијевања ризици.

На пример, можда знате да би требало да одмах промените своје лозинке (није у потпуности тачно, требало би да додамо - видети доле). Али јесте ли знали за ризик крађе идентитета?

Ризик лажног представљања

Одговорне веб услуге, банке и друштвене мреже на које је Хеартблеед утицао, одбациће вас да вас обавестимо да су поправили рањивост и препоручују вам да промените своју Лозинка.

Наравно, требало би да то урадите - али будите свесни да ова ситуација представља идеалну прилику да преваранти почну да шаљу лажне поруке е-поште, заједно са уграђеним везама на страницу „промена лозинке“ - у ствари, веб локација дизајнирана за прикупљање вашег детаље.

муо-хеартледед-хелп-пинтерест

Ниједна од услуга које користите не треба вам препоручити да кликнете на везу за промену лозинке у поруци е-поште посланој нежељеној е-пошти. Нажалост, ИФТТТ јесте, као и Пинтерест (горе). То је лоша пракса и ствара утисак да је таква веза прихватљива и да је треба кликнути.

Ако нисте затражили е-пошту, на такву везу не би требало кликати.

Е-поруке за ресетирање лозинке са срцем не би требале да садрже везе за пријаву. Ако то ураде, обришите их, а затим посетите веб локацију уписивањем адресе у прегледач (или одабиром историје или фаворита у зависности од тога како се крећете са тим стварима). Одатле ресетујте лозинку ...

... али само ако стварно требате у овој фази.

Нажалост, потреба да компаније изгледају као да раде нешто о претњама попут Хеартблеед-а може се показати једнако штетном колико и сама претња.

Дакле, треба ли да мењате своје лозинке?

Један од главних делова савета са Хеартблеед-а у оптицају је да одмах промените своје лозинке.

Сви они.

То је, нажалост, пример дезинформација које сам поменуо у уводу. Реците да користите исту лозинку за неколико веб локација. Пре свега, ово је лоша пракса и требало би размислити о томе како то радити у будућности (да не спомињемо створите сигурније лозинке Сигурне лозинке: Направите другачију лозинку за сваки веб сајт Опширније ).

муо-хеартблеед-хелп-лозинка

Друго, ако неселективно промените све своје лозинке, велике су шансе да ћете то учинити на веб локацији која не ради на закрпљеном серверу - оном на којем је Хеартблеед и даље рањивост.

Нехотице сте потенцијално поделили стару и нову лозинку са онима који могу искористити рањивост за своје преваре са идентитетом и нежељену пошту.

Као такву, лозинку бисте требали да мењате само на месту по месту, само када знате да је закрпљен - односно, исправка је примењена и рањивост затворена.

Провјерите које су веб странице закрпљене

Започните провјером које веб странице не садрже рањивост Хеартблеед-а.

Постоје два начина за то. Прво идите до Масхабле-а где може се пронаћи ажурна листа веб локација са великим бројем имена на које је утицао Хеартблеед, заједно са саветима да ли треба да мењате лозинку или не.

За мање веб локације овај одличан алат за претрагу одмах ће вам рећи да ли је страница закрпљена или не.

Алтернатива је Цхромеблеед Цхецкер проширење за Гоогле Цхроме.

Ако су веб локације које користите били погођени и још увек нису закрпили рањивост Хеартблеед-а, избегавајте пријављивање док се ситуација не реши.

Закључак: то је утакмица која чека

Суочавање са олујом Хеартблеед за већину не би требало да представља проблем. Придржавајте се курса који смо претходно саветовали и не мењајте никакве лозинке док вас не усвоје одговарајуће веб локације и услуге.

муо-хеартблеед-хелп-хеарт

Такође можете да користите нове алате да бисте проверили да ли је веб локација коју планирате да посетите (или чак и ону коју покренете) утицала и да ли је примењена исправка.

Оно што је најважније, будите сигурни и будите стрпљиви. Могућност да Хеартблеед изазове велике проблеме још увек постоји - избегавајте било коју веб локацију која захтева крпљење све док не будете сигурни да су сада сигурни.

Имаге Цредитс: Буллет Хеарт преко Схуттерстоцка, ХТТПС преко Схуттерстоцка, Не паникујте дугме преко Схуттерстоцка, Лозинка преко Схуттерстоцка

Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.