الحفاظ على أجهزتك محمية ضد Heartbleed

Heartbleed ، وهي القضية التي بدت بعدآخر "تغيير كلمة المرور الخاصة بك لهذا الخلل الأمني ​​القليل" ، تحولت إلى شيء أكثر خطورة. إليك بعض النصائح حول كيفية حماية نفسك وبياناتك من آثارها.

ما هو Heartbleed؟

إنها فجوة أمان في خدمة طبقة المقابس الآمنة المفتوحة التي تحتوي بالفعلكان في البرية على مدى العامين الماضيين ، ولكن تم لفت انتباه الجمهور في الآونة الأخيرة. بلغة بسيطة ، يمكن استخدامه لسرقة شهادات الأمان وتجعلك تعتقد أن موقعًا مزيفًا هو الموقع الذي كنت تخطط لزيارته - مثل PayPal أو أي موقع آخر كنت تحاول زيارته.

تشير التقديرات إلى أن ما لا يقل عن ثلثييمكن أن يتأثر الإنترنت ، ولكن لم يتم الكشف عن الكثير من الحالات التي تم استغلالها فيها. ومع ذلك ، من الأفضل أن تكون آمنًا أكثر من آسف ، لذلك ستحتاج جميع المواقع المتأثرة إلى تطبيق التصحيح ، وإلغاء شهادات الأمان وإصدار شهادات جديدة.

لمعرفة المزيد من التفاصيل الحديثة حول هذا الخطأ ، تحقق من heartbleed.com. ماذا تستطيع ان تفعل لكي تحمي نفسك؟ ما يلي هو اقتراحات مهمة وقيمة.

تحقق من المواقع التي تستخدمها على أساس منتظم

بادئ ذي بدء ، الأشخاص الطيبون في LastPass -ربما أفضل مدير كلمات المرور هناك ، هو تزويدك بمدقق Heartbleed - ابحث هنا. تسمح لك هذه الأداة بالتحقق مما إذا كان الموقع الذي تستخدمه متأثرًا بـ Heartbleed ويقدم لك المشورة في حال حدوثه.

فقط اكتب عنوان الموقع واتبع التعليمات. لقد قمت بذلك على Facebook أدناه ، وتم إخباري أنه يجب عليّ تغيير كلمة المرور الخاصة بي إذا تم تغييرها قبل أكثر من أسبوع.

يجب عليك استخدام هذه الأداة قبل تغيير كلمات المرور لأنه ، إذا لم يتم تغيير الشهادة ، فلن يكون مفتاح كلمة المرور مفيدًا لأنه قد يتم اختراقه.

المواقع الأخرى التي سوف تحتاج إلى إشارة مرجعية والتحقق منها في كثير من الأحيان هذه القائمة التي يتم تحديثها باستمرار للمواقع المتأثرة ، على موقع Mashable قائمة متاحة أيضا على جيثب.

حماية المتصفحات الخاصة بك

ستحتاج إلى ضبط متصفحات الويب الخاصة بك للبحث عنهاإبطال شهادة الخادم. يجب تعيين Internet Explorer على التحقق من الشهادات بشكل افتراضي. ولكن يجب عليك مضاعفة التحقق. اذهب إلى خيارات الإنترنت> متقدم. ثم قم بالتمرير لأسفل إلى قسم الأمان وتحقق من التحقق من التحقق من إبطال شهادة الخادم. إذا لم يكن الأمر كذلك ، فتحقق من ذلك ، انقر فوق "موافق" وأعد تشغيل IE.

في Google Chrome ، تأكد من تمكين الإعداد. من السهل التمكين من خلال الانتقال إلى الإعدادات المتقدمة ، ثم قم بالتمرير لأسفل حتى تجد قسم HTTPS / SSL وتأكد تحقق من إبطال شهادة الخادم مفحوص.

إذا كنت من مستخدمي Mozilla Firefox ، فهناك وظائف إضافية تساعد في الحفاظ على سلامتك. وهناك فكرة جيدة تسمى Heartbleed-Ext ويمكن العثور عليها هنا. سيخبرك ما إذا كان الموقع الذي تزوره ضعيفًا أم لا.

خدمات Microsoft و Apple آمنة

خدمات Microsoft لا تتأثر إلى حد كبير بقلب Heartbleed. أعلنت الشركة execs في بلوق وظيفة التالية:

أخبار سارة ، أليس كذلك؟ وقالت أبل أيضا ، في بيان لإعادة ترميز ، ذلك

أندرويد 4.1.1 متأثر

أصدرت غوغل بيانًا يقول فيه واحدًا فقطيتأثر إصدار Android بمسألة Heartbleed - Android 4.1.1 ، لكن الشركة قامت بتوزيع معلومات التصحيح على شركائها. كما قام بتصحيح جميع خدماته ضد المشكلة. فقط للتأكد من أن الأشخاص البارزين في Lookout ، المسؤول عن واحدة من أفضل مجموعات أمان Android الموجودة ، Lookout Mobile Security ، قد أصدروا تطبيقًا صغيرًا سيتحقق من إصدار Open SSL على هاتفك ويخبرك ما إذا كنت متأثرًا أم لا. يمكنك تثبيته من هنا ، في متجر Google Play (مجاني).

أو ، إذا كنت أحد مستخدمي Windows Phone 8 ، فيمكنك تثبيت هذا التطبيق المفيد ، ما عليك سوى الاتصال بـ Heartbleed.

خاتمة

Heartbleed هي قضية خطيرة ولا ينبغي الاستخفاف بها. ومع ذلك ، إذا اتبعت بعض هذه التعليمات البسيطة ، فيجب أن تكون على ما يرام ، حيث اتخذ الجميع إجراءات لحل المشكلة.

أيضا ، كما طرحنا عدة مرات في هذا الشأنالموقع: تمكين المصادقة الثنائية (2FA) لجميع الخدمات التي تستخدمها التي توفرها. لقد أوضحنا لك كيفية القيام بذلك للعديد من الخدمات الشائعة المدرجة أدناه. أيضا موقع رائع لرصد هو twofactorauth.org. يحتوي على قائمة بالمواقع التي تقدم 2FA ويتم تحديثها باستمرار.

• جوجل اثنين من عامل المصادقة تقرير اخبارى
• مصادقة تطبيقات Google الثنائية
• مصادقة عامل فيسبوك
• دروببوإكس اثنين الخطوة التحقق
• مايكروسوفت اثنين من خطوة التحقق
• المصادقة لاست باس اثنين عامل
• ينكدين اثنين من المصادقة عامل