Κρατήστε τις συσκευές σας προστατευμένες ενάντια στην καρδιά

Το Heartbleed, ένα ζήτημα που έμοιαζε με ένα άλλο θέμα "αλλάξτε τον κωδικό σας για αυτήν την μικρή ελάττωμα ασφαλείας", έχει αποδειχτεί κάτι πολύ πιο σοβαρό. Ακολουθούν ορισμένες συμβουλές για τον τρόπο προστασίας του εαυτού σας και των δεδομένων σας από τα αποτελέσματά του.

Τι είναι το Heartbleed;

Είναι ένα κενό ασφαλείας στο Open SSL που έχει βρεθεί στην άγρια ​​φύση για τα τελευταία δύο χρόνια, αλλά πρόσφατα τέθηκε σε γνώση του κοινού. Σε μια απλή γλώσσα, θα μπορούσε να χρησιμοποιηθεί για να κλέψει τα πιστοποιητικά ασφαλείας και να σας κάνει να πιστεύετε ότι ένα ψεύτικο site είναι αυτό που σχεδιάζετε να επισκεφθείτε - όπως το PayPal ή οποιαδήποτε άλλη τοποθεσία που προσπαθείτε να κάνετε επίσκεψη.

Σύμφωνα με εκτιμήσεις, τουλάχιστον τα δύο τρίτα του Διαδικτύου θα μπορούσαν να επηρεαστούν, αλλά δεν έχουν αποκαλυφθεί πολλές καταστάσεις κατά τις οποίες χρησιμοποιήθηκε. Ακόμα κι έτσι, είναι πολύ καλύτερο να είσαι ασφαλής από το συγγνώμη, έτσι ώστε όλες οι περιοχές που έχουν επηρεαστεί θα χρειαστεί να εφαρμόσουν την ενημερωμένη έκδοση κώδικα και να ανακαλέσουν τα πιστοποιητικά ασφαλείας τους και να εκδώσουν νέα.

Για να μάθετε περισσότερες ενημερωμένες λεπτομέρειες σχετικά με αυτό το σφάλμα, ελέγξτε το heartbleed.com. Τι μπορείτε να κάνετε για να προστατευθείτε; Τα ακόλουθα είναι σημαντικά και χρήσιμα.

Ελέγξτε τις τοποθεσίες που χρησιμοποιείτε σε τακτική βάση

Πρώτα απ 'όλα, οι καλοί άνθρωποι στο LastPass - ίσως ο καλύτερος διαχειριστής κωδικών πρόσβασης εκεί έξω, σας παρέχουμε έναν Heartbleed Checker - βρείτε εδώ. Αυτό το εργαλείο σάς επιτρέπει να ελέγξετε αν ένας ιστότοπος που χρησιμοποιείτε επηρεάζεται από το Heartbleed και σας δίνει συμβουλές σε περίπτωση που είναι.

Απλά πληκτρολογήστε τη διεύθυνση του ιστότοπου και ακολουθήστε τις οδηγίες. Το έκανα αυτό για το Facebook παρακάτω και μου είπαν ότι θα έπρεπε να αλλάξω τον κωδικό πρόσβασής μου αν αλλάξει περισσότερο από μια εβδομάδα πριν.

Θα πρέπει να χρησιμοποιήσετε αυτό το εργαλείο πριν αλλάξετε τους κωδικούς πρόσβασης επειδή, εάν το πιστοποιητικό δεν έχει αλλάξει, ο διακόπτης κωδικού πρόσβασης δεν θα κάνει κανένα καλό επειδή ήταν δυνητικά συμβιβασμένο.

Άλλοι ιστότοποι που θα θέλουν να κάνουν σελιδοδείκτες και συχνά ελέγχονται αυτόν τον συνεχώς ενημερωμένο κατάλογο των επηρεαζόμενων ιστότοπων, στο Mashable. Μια λίστα είναι επίσης διαθέσιμη στο GitHub.

Προστατέψτε τα φυλλομετρητή σας

Θα χρειαστεί να ρυθμίσετε τα προγράμματα περιήγησης ιστού σας για να ελέγξετε την ανάκληση πιστοποιητικών διακομιστή. Ο Internet Explorer θα πρέπει να ρυθμιστεί να ελέγχει από πιστοποιητικά από προεπιλογή. Αλλά πρέπει να κάνετε διπλό έλεγχο. Μεταβείτε στην επιλογή Επιλογές Internet> Προχωρημένα. Στη συνέχεια, μετακινηθείτε προς τα κάτω στην ενότητα Ασφάλεια και ελέγξτε την Έλεγχος για την ανάκληση πιστοποιητικού διακομιστή. Εάν δεν είναι, ελέγξτε το, κάντε κλικ στο κουμπί OK και επανεκκινήστε το IE.

Σε Google Chrome βεβαιωθείτε ότι η ρύθμιση είναι ενεργοποιημένη. Είναι εύκολο να ενεργοποιηθεί μεταβαίνοντας στις Προηγμένες ρυθμίσεις Στη συνέχεια, μετακινηθείτε προς τα κάτω μέχρι να βρείτε την ενότητα HTTPS / SSL και βεβαιωθείτε ότι Ελέγξτε για την ανάκληση πιστοποιητικού διακομιστή ελέγχεται.

Εάν είστε χρήστης του Mozilla Firefox, υπάρχουν πρόσθετα που σας βοηθούν να είστε ασφαλείς. Ένας καλός ονομάζεται Heartbleed-Ext και μπορεί να βρεθεί εδώ. Θα σας πει εάν ο ιστότοπος που επισκέπτεστε είναι ευάλωτος.

Η Microsoft και η Apple Services Safe

Οι υπηρεσίες της Microsoft επηρεάζονται σε μεγάλο βαθμό από το σφάλμα Heartbleed. Εταιρεία execs ανακοινώθηκε στο εξής ανάρτηση:

ότι ο λογαριασμός Microsoft, το Microsoft Azure, το Office 365, το Yammer και το Skype, μαζί με τις περισσότερες υπηρεσίες της Microsoft, δεν επηρεάζονται από την ευπάθεια OpenSSL "Heartbleed". Δεν επηρεάζεται επίσης η εφαρμογή των SSL / TLS από τα Windows. Ορισμένες υπηρεσίες εξακολουθούν να αναθεωρούνται και να ενημερώνονται με περαιτέρω προστασία.

Καλά νέα, έτσι δεν είναι; Η Apple είπε επίσης, σε μια δήλωση προς Recode, ότι

Το iOS και το OS X δεν ενσωμάτωσαν ποτέ το ευάλωτο λογισμικό και βασικές υπηρεσίες που βασίζονται στο Web δεν επηρεάστηκαν.

Το Android 4.1.1 επηρεάζεται

Η Google κυκλοφόρησε μια δήλωση λέγοντας ότι μόνο μία έκδοση του Android επηρεάζεται από το πρόβλημα Heartbleed - Android 4.1.1, αλλά η εταιρεία έχει διανείμει πληροφορίες ενημέρωσης στους συνεργάτες της. Έχει επίσης επιδιορθώσει όλες τις υπηρεσίες της ενάντια στο πρόβλημα. Ακριβώς για να βεβαιωθείτε ότι οι καλοί άνθρωποι στο Lookout, υπεύθυνοι για μία από τις καλύτερες σουίτες ασφαλείας Android εκεί έξω, Lookout Mobile Security, έχουν κυκλοφορήσει μια μικρή εφαρμογή που θα ελέγξει την έκδοση Open SSL στο τηλέφωνό σας και θα σας πει εάν έχετε επηρεαστεί ή όχι. Μπορείς εγκαταστήστε το από εδώ, στο Google Play Store (είναι δωρεάν).

Ή, αν είστε χρήστης των Windows Phone 8, μπορείτε να εγκαταστήσετε αυτή η εύχρηστη εφαρμογή απλά τηλεφωνήστε στο Heartbleed.

συμπέρασμα

Το Heartbleed είναι ένα σοβαρό ζήτημα και δεν πρέπει να ληφθεί ελαφρώς. Ωστόσο, αν ακολουθήσετε μερικές από αυτές τις απλές οδηγίες, θα πρέπει να είστε εντάξει, καθώς όλοι έχουν λάβει μέτρα για την επίλυση του προβλήματος.

Επίσης, όπως έχουμε αναδείξει επανειλημμένα σε αυτόν τον ιστότοπο: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλες τις υπηρεσίες που χρησιμοποιείτε και τις παρέχετε. Σας έχουμε δείξει πώς να το κάνετε για πολλές δημοφιλείς υπηρεσίες που αναφέρονται παρακάτω. Επίσης, μια εξαιρετική τοποθεσία για την παρακολούθηση είναι twofactorauth.orσολ. Έχει μια λίστα με ιστότοπους που προσφέρουν 2FA και ενημερώνεται συνεχώς.

• Google Roundup ελέγχου ταυτότητας δύο παραγόντων
• Έλεγχος ταυτότητας δύο παραμέτρων από το Google Apps
• Facebook Πιστοποίηση δύο παραγόντων
• Επαλήθευση δύο βημάτων Dropbox
• Η επαλήθευση δύο βημάτων της Microsoft
• Έλεγχος ταυτότητας TwoPort LastPass
• LinkedIn Διεκπεραίωση δύο παραγόντων