Udržujte svoje zariadenia chránené proti srdcovej sile

Heartbleed, problém, ktorý vyzeral ako ďalšia situácia „zmeniť heslo pre túto malú bezpečnostnú chybu“, sa ukázal byť oveľa vážnejším. Tu je niekoľko rád, ako chrániť seba a svoje údaje pred ich účinkami.

Čo je to Heartbleed?

Je to bezpečnostná medzera v Open SSL, ktorá bola v prírode už posledné dva roky, ale nedávno bola upozornená na verejnosť. V jednoduchom jazyku by sa dalo ukradnúť bezpečnostné certifikáty a prinútiť vás myslieť si, že je to falošný stránka, ktorú ste chceli navštíviť - napríklad PayPal alebo akékoľvek iné stránky, ktoré ste sa pokúsili navštíviť návšteve.

Odhady hovoria, že najmenej dve tretiny internetu by mohli byť ovplyvnené, ale nebolo odhalených veľa situácií, v ktorých bol využívaný. Aj napriek tomu je omnoho lepšie byť v bezpečí ako ľúto, takže všetky zasiahnuté stránky budú musieť použiť opravu a zrušiť svoje bezpečnostné certifikáty a vydať nové.

Ak chcete zistiť viac aktuálnych podrobností o tejto chybe, pozrite sa heartbleed.com. Čo teda môžete urobiť, aby ste sa chránili? Toto sú dôležité a cenné návrhy.

Skontrolujte stránky, ktoré pravidelne používate

Po prvé, dobrí ľudia v LastPass - pravdepodobne najlepší správca hesiel, ktorý vám poskytuje kontrolu srdcom - nájdete to tu. Tento nástroj vám umožňuje skontrolovať, či webové stránky, ktoré používate, sú ovplyvnené programom Heartbleed, a v prípade, že sa vyskytnú, vám poradia.

Stačí zadať adresu stránky a postupujte podľa pokynov. Urobil som to pre Facebook nižšie a bolo mi povedané, že by som mal zmeniť svoje heslo, ak bolo zmenené pred viac ako týždňom.

Tento nástroj by ste mali použiť pred zmenou hesiel, pretože ak sa certifikát nezmenil, prepínač hesla nebude úspešný, pretože bol potenciálne ohrozený.

Ďalšie stránky, ktoré budete chcieť označiť záložkami a často ich kontrolovať, sú tento neustále aktualizovaný zoznam postihnutých stránok, na Mashable. Zoznam je tiež k dispozícii na serveri GitHub.

Chráňte svoje prehliadače

Vo svojom webovom prehliadači budete chcieť skontrolovať zrušenie certifikátu servera. V predvolenom nastavení by mal byť program Internet Explorer nastavený na kontrolu podľa certifikátov. Mali by ste to však skontrolovať. Prejdite na Možnosti siete Internet> Rozšírené. Potom prejdite nadol do sekcie Zabezpečenie a skontrolujte, či je začiarknuté políčko Skontrolovať zrušenie certifikátu servera. Ak to tak nie je, skontrolujte to, kliknite na OK a reštartujte IE.

v Google Chrome uistite sa, že je nastavenie povolené. Je ľahké ich povoliť prechodom na rozšírené nastavenia. Potom prejdite nadol, kým nenájdete sekciu HTTPS / SSL a nezabudnite sa ubezpečiť Skontrolujte zrušenie certifikátu servera je začiarknuté.

Ak ste používateľom prehliadača Mozilla Firefox, existujú doplnky, ktoré vám pomôžu zaistiť bezpečnosť. Dobrý sa nazýva Heartbleed-Ext a nájdete tu. Povie vám, či je stránka, ktorú navštevujete, zraniteľná.

Služby spoločnosti Microsoft a Apple bezpečné

Služby spoločnosti Microsoft väčšinou nie sú ovplyvnené chybou Heartbleed. Vedenie spoločnosti oznámilo nasledujúce príspevok v blogu:

že Microsoft Account, Microsoft Azure, Office 365, Yammer a Skype, spolu s väčšinou služieb spoločnosti Microsoft, nie sú zraniteľnosťou OpenSSL „Heartbleed“ ovplyvnené. Implementácia SSL / TLS vo Windows tiež nie je ovplyvnená. Niekoľko Služieb sa naďalej kontroluje a aktualizuje s ďalšou ochranou.

Dobrá správa, nie? Apple tiež uviedol vo vyhlásení recode, to

iOS a OS X nikdy nezahrnovali zraniteľný softvér a kľúčové webové služby neboli ovplyvnené.

Android 4.1.1 je postihnutý

Spoločnosť Google vydala vyhlásenie, v ktorom uvádza, že problém Heartbleed sa týka iba jednej verzie systému Android - Android 4.1.1, ale spoločnosť distribuovala informácie o opravách svojich partnerov. Napravila tiež všetky svoje služby proti tomuto problému. Len pre istotu, dobrí ľudia v Lookout, zodpovední za jedno z najlepších bezpečnostných balíkov pre Android, Rozhľadňa Zabezpečenie mobilných zariadení, vydali malú aplikáciu, ktorá vo vašom telefóne skontroluje verziu Open SSL a oznámi vám, či sa vás to týka alebo nie. Môžeš nainštalujte ho odtiaľto, v Obchode Google Play (je to zadarmo).

Ak ste používateľom systému Windows Phone 8, môžete si ho nainštalovať táto šikovná aplikácia jednoducho zavolajte Heartbleed.

záver

Heartbleed je vážny problém a nemal by sa brať na ľahkú váhu. Ak sa však budete riadiť niektorými z týchto jednoduchých pokynov, mali by ste byť v poriadku, pretože každý prijal opatrenia na vyriešenie problému.

Ako sme už niekoľkokrát uviedli na tomto webe: Povoľte dvojfaktorové overenie (2FA) pre všetky služby, ktoré poskytujete, ktoré používate. Ukázali sme vám, ako to urobiť pre množstvo populárnych služieb uvedených nižšie. Tiež skvelé miesto na sledovanie je twofactorauth.org. Má zoznam stránok, ktoré ponúkajú 2FA a je neustále aktualizovaný.

• Zhrnutie overenia totožnosti s dvoma faktormi Google
• Autentifikácia dvoch faktorov služby Google Apps
• Overenie totožnosti na Facebooku s dvoma faktormi
• Dropbox Verifikácia v dvoch krokoch
• Verifikácia v dvoch krokoch od spoločnosti Microsoft
• LastPass dvojfaktorové overenie
• LinkedIn dvoufaktorové overenie