Laikykite savo prietaisus apsaugotus nuo širdies plakimo

Širdis, klausimas, kuris atrodė darkita situacija „pakeiskite slaptažodį, kuriame yra ši maža saugumo spraga“ pasirodė esanti kažkas rimtesnio. Čia yra keletas patarimų, kaip apsaugoti save ir savo duomenis nuo jo padarinių.

Kas yra širdies plakimas?

Tai atvirojo SSL saugumo spraga, kuri iš tikrųjų yrapastaruosius dvejus metus buvo laukinėje gamtoje, tačiau neseniai buvo atkreiptas į visuomenės dėmesį. Paprasta kalba tai gali būti naudojama pavogti saugos sertifikatus ir priversti jus galvoti, kad netikra svetainė yra ta, kurią ketinote aplankyti, pavyzdžiui, „PayPal“ ar bet kuri kita svetainė, kurią bandėte aplankyti.

Apskaičiuota, kad ne mažiau kaip du trečdaliaiTai gali turėti įtakos internetui, tačiau nebuvo atskleista daug situacijų, kuriose jis buvo naudojamas. Nepaisant to, daug geriau būti saugiam nei atsiprašyti, todėl visoms paveiktoms svetainėms reikės pritaikyti pataisą, atšaukti savo saugos sertifikatus ir išduoti naujus.

Norėdami sužinoti daugiau naujausios informacijos apie šią klaidą, apsilankykite heartbleed.com. Taigi ką galite padaryti, kad apsisaugotumėte? Toliau pateikiami svarbūs ir vertingi pasiūlymai.

Patikrinkite svetaines, kurias naudojate reguliariai

Visų pirma, geri „LastPass“ žmonės -turbūt geriausias slaptažodžių tvarkytojas, teikiantis širdies tikrintuvą - jį rasite čia. Šis įrankis leidžia jums patikrinti, ar jūsų turima svetainė paveikta „Heartbleed“, ir suteikia patarimų, jei taip yra.

Tiesiog įveskite svetainės adresą ir vykdykite instrukcijas. Aš tai padariau „Facebook“ apačioje ir man buvo pasakyta, kad turėčiau pakeisti savo slaptažodį, jei jis buvo pakeistas daugiau nei prieš savaitę.

Turėtumėte naudoti šį įrankį prieš keisdami slaptažodžius, nes jei sertifikatas nebuvo pakeistas, slaptažodžio keitimas nepadarys nieko gero, nes jis galėjo būti pažeistas.

Paskutinio pasveikimo širdies tikrintojas

Kitos svetainės, kurias norėsite žymėti ir dažnai tikrinti, yra šis nuolat atnaujinamas „Mashable“ paveiktų svetainių sąrašas. Sąrašą taip pat galite rasti „GitHub“.

Apsaugokite savo naršykles

Norėsite nustatyti žiniatinklio naršyklesserverio sertifikato atšaukimas. „Internet Explorer“ turėtų būti nustatyta tikrinti pagal sertifikatus pagal numatytuosius nustatymus. Bet jūs turėtumėte dar kartą patikrinti. Eikite į interneto parinktis> Išplėstinė. Tada slinkite žemyn iki skyriaus „Sauga“ ir patikrinkite, ar patikrinta, ar nėra serverio pažymėjimo atšaukimo. Jei ne, patikrinkite, spustelėkite Gerai ir paleiskite IE iš naujo.

„Google Chrome“ įsitikinkite, kad įjungtas nustatymas. Tai nesunku įgalinti, apsilankius skiltyje Išplėstiniai nustatymai. Tada slinkite žemyn, kol rasite HTTPS / SSL skyrių ir įsitikinkite, Patikrinkite, ar neatšauktas serverio sertifikatas yra patikrinta.

„Chrome Heartbleed“ tikrintuvo nustatymai įgalinti

Jei esate „Mozilla Firefox“ vartotojas, yra priedų, kurie padeda apsaugoti jus. Geras yra vadinamas Heartbleed-Ext ir jį galite rasti čia. Tai parodys, ar svetainė, kurioje lankotės, yra pažeidžiama.

„Microsoft“ ir „Apple“ paslaugos saugios

„Heartbleed“ klaida beveik nepaveikė „Microsoft“ paslaugų. Kompanija paskelbė šį tinklaraščio įrašą:

kad „Microsoft“ paskyra, „Microsoft Azure“, „Office“365, „Yammer“ ir „Skype“, kaip ir daugeliui „Microsoft Services“, nepaveikė OpenSSL pažeidžiamumas „Heartbleed“. Taip pat nedaro įtakos „Windows“ įdiegtas SSL / TLS. Kelios paslaugos ir toliau yra peržiūrimos ir atnaujinamos su papildoma apsauga.

Geros naujienos, ar ne? „Apple“ taip pat pareiškė pranešime „Recode“

„iOS“ ir „OS X“ niekada nebuvo įtrauktos pažeidžiamos programinės įrangos, o pagrindinės žiniatinklio paslaugos nebuvo paveiktos.

Paveikiama „Android 4.1.1“

„Google“ paskelbė pareiškimą, kuriame sakoma, kad tik vienas„Android“ versijai įtakos turi „Heartbleed“ leidimas - „Android 4.1.1“, tačiau bendrovė išplatino pataisymo informaciją savo partneriams. Ji taip pat sutvarkė visas savo paslaugas kovojant su šia problema. Norėdami įsitikinti, geri „Lookout“ žmonės, atsakingi už vieną geriausių ten esančių „Android“ saugos rinkinių „Lookout Mobile Security“, išleido mažą programą, kuri patikrins jūsų telefone atidarytą SSL versiją ir pasakys, ar esate paveiktas. arba ne. Galite įdiegti čia, „Google Play“ parduotuvėje (ji nemokama).

Arba, jei esate „Windows Phone 8“ vartotojas, galite įdiegti šią patogią programą tiesiog paskambinę „Heartbleed“.

Išvada

Širdies plakimas yra rimta problema, todėl į tai neturėtų būti žiūrima atsargiai. Tačiau jei laikysitės keleto šių paprastų instrukcijų, jums turėtų būti viskas gerai, nes visi ėmėsi priemonių problemai išspręsti.

Be to, kaip mes kelis kartus apie tai kalbėjomesvetainė: įgalinkite dviejų faktorių autentifikavimą (2FA) visoms jūsų teikiamoms paslaugoms. Mes jums parodėme, kaip tai padaryti daugeliui toliau išvardytų populiarių paslaugų. Taip pat puiki svetainė stebėti yra twofactorauth.org. Jame yra svetainių, siūlančių 2FA, sąrašas ir jis yra nuolat atnaujinamas.