अपने उपकरणों को दिल के खिलाफ संरक्षित रखें

हार्दिक, एक मुद्दा जो अभी तक जैसा दिखता थाएक और "इस छोटे से सुरक्षा दोष के लिए अपना पासवर्ड बदलें" स्थिति, कुछ अधिक गंभीर हो गई है। यहाँ अपने आप को और अपने डेटा को इसके प्रभावों से कैसे बचाएं, इसके लिए कुछ सलाह दी गई हैं।

क्या दिल टूट गया है?

यह ओपन एसएसएल में एक सुरक्षा अंतर है जो वास्तव में हैपिछले दो वर्षों से जंगल में है, लेकिन हाल ही में जनता के ध्यान में लाया गया था। एक सरल भाषा में, इसका उपयोग सुरक्षा प्रमाणपत्रों को चुराने के लिए किया जा सकता है और आपको लगता है कि एक नकली साइट वह है जिसे आप यात्रा करने की योजना बना रहे थे - जैसे कि पेपाल या जो भी अन्य साइट पर आप जाने की कोशिश कर रहे थे।

अनुमान कहता है कि दो तिहाई से कम नहीं हैइंटरनेट प्रभावित हो सकता है, लेकिन ऐसी कई परिस्थितियां नहीं हैं जिनमें इसका शोषण किया गया है। फिर भी, यह खेद की तुलना में सुरक्षित होना बेहतर है, इसलिए सभी प्रभावित साइटों को पैच लागू करना होगा, और अपने सुरक्षा प्रमाणपत्रों को रद्द करना होगा और नए जारी करने होंगे।

इस बग के बारे में अधिक जानकारी प्राप्त करने के लिए, heartbleed.com देखें। तो आप अपनी रक्षा के लिए क्या कर सकते हैं? निम्नलिखित महत्वपूर्ण और मूल्यवान सुझाव हैं।

उन साइटों की जाँच करें जिनका आप नियमित आधार पर उपयोग करते हैं

सबसे पहले, लास्टपास के अच्छे लोग -शायद वहाँ सबसे अच्छा पासवर्ड मैनेजर, आपको हार्टबल चेकर प्रदान कर रहा है - इसे यहां खोजें। यह उपकरण आपको यह जांचने की अनुमति देता है कि क्या आप जिस साइट का उपयोग कर रहे हैं, वह हार्टब्लड से प्रभावित है और इस घटना के बारे में आपको सलाह देता है।

बस साइट के पते में टाइप करें और निर्देशों का पालन करें। मैंने नीचे फेसबुक के लिए किया था और मुझे बताया गया था कि मुझे अपना पासवर्ड बदलना चाहिए अगर इसे एक सप्ताह से अधिक समय पहले बदल दिया गया था।

पासवर्ड बदलने से पहले आपको इस टूल का उपयोग करना चाहिए, क्योंकि यदि प्रमाण पत्र नहीं बदला गया है, तो पासवर्ड स्विच अच्छा नहीं होगा क्योंकि यह संभवतः समझौता किया गया था।

अन्य साइटें जिन्हें आप बुकमार्क करना चाहते हैं और अक्सर देख सकते हैं कि यह लगातार प्रभावित साइटों की अपडेट की गई सूची है, Mashable पर। GitHub पर एक सूची भी उपलब्ध है।

अपने ब्राउज़रों को सुरक्षित रखें

आप अपने वेब ब्राउज़र को जांचना चाहते हैंसर्वर प्रमाणपत्र निरस्तीकरण डिफ़ॉल्ट रूप से प्रमाणपत्रों की जांच के लिए इंटरनेट एक्सप्लोरर को सेट किया जाना चाहिए। लेकिन आपको दोहरी जांच करनी चाहिए। इंटरनेट विकल्प> उन्नत पर जाएं। फिर सिक्योरिटी सेक्शन तक स्क्रॉल करें और चेक करें कि सर्टिफिकेट फॉर सर्टिफिकेट सर्टिफिकेशन चेक किया गया है। यदि यह नहीं है, तो इसे जांचें, ठीक पर क्लिक करें और IE को पुनरारंभ करें।

Google Chrome में सुनिश्चित करें कि सेटिंग सक्षम है। उन्नत सेटिंग में जाकर इसे सक्षम करना आसान है, तब तक नीचे स्क्रॉल करें जब तक कि आप HTTPS / SSL सेक्शन को न पा लें और सुनिश्चित करें सर्वर प्रमाणपत्र निरस्तीकरण की जाँच करें की जाँच कर ली गयी है।

यदि आप एक मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो ऐसे ऐड-ऑन हैं जो आपको सुरक्षित रखने में मदद करते हैं। एक अच्छे को हार्टलेड-एक्सट कहा जाता है और यहां पाया जा सकता है। यह आपको बताएगा कि आप जिस साइट पर जा रहे हैं, वह असुरक्षित है।

Microsoft और Apple सेवाएँ सुरक्षित

Microsoft सेवाएँ काफी हद तक Heartbleed बग से अप्रभावित हैं। कंपनी निम्नलिखित ब्लॉग पोस्ट में घोषणा की:

वह Microsoft खाता, Microsoft Azure, Officeअधिकांश Microsoft सेवाओं के साथ 365, Yammer और Skype, OpenSSL "हार्दिक" भेद्यता से प्रभावित नहीं हैं। एसएसएल / टीएलएस के विंडोज के कार्यान्वयन को भी प्रभावित नहीं किया गया है। आगे की सुरक्षा के साथ कुछ सेवाओं की समीक्षा और अद्यतन जारी है।

अच्छी खबर है, यह नहीं है? Apple ने रिकोड के एक बयान में यह भी कहा है कि

iOS और OS X ने कभी भी कमजोर सॉफ्टवेयर को शामिल नहीं किया और वेब आधारित प्रमुख सेवाएं प्रभावित नहीं हुईं।

Android 4.1.1 प्रभावित है

Google ने एक बयान जारी कर कहा कि सिर्फ एकएंड्रॉइड का संस्करण हार्टबल मुद्दे - एंड्रॉइड 4.1.1 से प्रभावित है, लेकिन कंपनी ने अपने भागीदारों को पैचिंग जानकारी वितरित की है। इसने अपनी सभी सेवाओं को समस्या के खिलाफ खड़ा किया है। बस यह सुनिश्चित करने के लिए कि लुकआउट में अच्छे लोगों में से एक, जो वहां मौजूद सबसे अच्छे एंड्रॉइड सिक्योरिटी के लिए जिम्मेदार है, लुकआउट मोबाइल सिक्योरिटी ने एक छोटा ऐप जारी किया है, जो आपके फोन पर ओपन एसएसएल संस्करण की जांच करेगा और आपको बताएगा कि क्या आप प्रभावित हुए हैं या नहीं। आप इसे यहां से Google Play Store (इसे मुफ़्त) में स्थापित कर सकते हैं।

या, यदि आप एक विंडोज फोन 8 उपयोगकर्ता हैं, तो आप इस काम के ऐप को बस हार्टलेड कॉल कर सकते हैं।

निष्कर्ष

हार्दिक एक गंभीर मुद्दा है और इसे हल्के में नहीं लिया जाना चाहिए। हालांकि, यदि आप इन सरल निर्देशों में से कुछ का पालन करते हैं, तो आपको ठीक होना चाहिए, क्योंकि सभी ने समस्या को हल करने के लिए उपाय किए हैं।

इसके अलावा, जैसा कि हम इस पर कई बार लाए हैंसाइट: आपके द्वारा उपयोग की जाने वाली सभी सेवाओं के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें। हमने आपको नीचे सूचीबद्ध कई लोकप्रिय सेवाओं के लिए यह करने का तरीका दिखाया है। इसके अलावा एक महान साइट की निगरानी करने के लिए twofactorauth.org है। इसमें उन साइटों की सूची है जो 2FA प्रदान करती हैं और यह लगातार अपडेट होती रहती हैं।