Sargājiet ierīces no sirdsdarbības

Sirdsdarbība, jautājums, kas izskatījās vēlvēl viena “nomainiet paroli šai nelielajai drošības kļūdai” ir izrādījusies kaut kas daudz nopietnāks. Šeit ir daži padomi, kā aizsargāt sevi un savus datus pret tā sekām.

Kas ir sirdsdarbība?

Tā faktiski ir atklātā SSL drošības nepilnībapēdējos divus gadus bijis savvaļā, bet nesen tam tika pievērsta sabiedrības uzmanība. Vienkāršā valodā to varētu izmantot, lai nozagtu drošības sertifikātus un liktu aizdomāties, ka viltus vietne ir tā, kuru plānojāt apmeklēt, piemēram, PayPal vai jebkura cita vietne, kuru mēģinājāt apmeklēt.

Aplēses liecina, ka ne mazāk kā divas trešdaļas noTas varētu ietekmēt internetu, taču nav atklātas daudzas situācijas, kurās tas tika izmantots. Pat ja tas ir daudz drošāk, nekā žēl, tāpēc visām ietekmētajām vietnēm būs jāpiemēro ielāps un jāatsauc viņu drošības sertifikāti un jāizdod jauni.

Lai uzzinātu vairāk atjauninātas informācijas par šo kļūdu, apskatiet vietni heartbleed.com. Ko jūs varat darīt, lai pasargātu sevi? Šis ir svarīgs un vērtīgs ieteikums.

Pārbaudiet vietnes, kuras regulāri izmantojat

Pirmkārt, labie cilvēki LastPass -iespējams, labākais tur esošais paroļu pārvaldnieks, kas nodrošina jūs ar sirdsdarbības pārbaudītāju - atrodiet to šeit. Šis rīks ļauj jums pārbaudīt, vai vietni, kuru izmantojat, ietekmē Heartbleed, un sniedz jums padomus, ja tā ir.

Vienkārši ierakstiet vietnes adresi un izpildiet norādījumus. Es to izdarīju Facebook zemāk, un man teica, ka man jāmaina sava parole, ja tā tika mainīta vairāk nekā pirms nedēļas.

Pirms paroļu maiņas jums vajadzētu izmantot šo rīku, jo, ja sertifikāts nav mainīts, paroles maiņa nedos neko labu, jo tas, iespējams, tika apdraudēts.

Citas vietnes, kuras jūs vēlēsities atzīmēt un bieži pārbaudīt, ir šis pastāvīgi atjauninātais skarto vietņu saraksts vietnē Mashable. Saraksts ir pieejams arī vietnē GitHub.

Aizsargājiet savus pārlūkus

Vēlaties iestatīt, lai jūsu tīmekļa pārlūkprogrammas to pārbaudītuservera sertifikāta atsaukšana. Pēc noklusējuma Internet Explorer ir jāiestata pārbaudei ar sertifikātiem. Bet jums vajadzētu vēlreiz pārbaudīt. Atveriet interneta opcijas> Papildu. Pēc tam ritiniet uz leju līdz sadaļai Drošība un pārbaudiet, vai ir pārbaudīts, vai nav pārbaudīta servera sertifikāta atsaukšana. Ja tā nav, pārbaudiet to, noklikšķiniet uz Labi un restartējiet IE.

Pārlūkā Google Chrome pārliecinieties, vai iestatījums ir iespējots. To ir viegli iespējot, dodoties uz sadaļu Papildu iestatījumi. Tad ritiniet uz leju, līdz atrodat sadaļu HTTPS / SSL, un pārliecinieties, ka Pārbaudiet servera sertifikāta atsaukšanu ir pārbaudīts.

Chrome Heartbleed pārbaudītāja iestatījumi ir iespējoti

Ja esat Mozilla Firefox lietotājs, ir papildinājumi, kas palīdz nodrošināt jūsu drošību. Labs tiek saukts par Heartbleed-Ext, un to var atrast šeit. Tas jums pateiks, vai vietne, kuru apmeklējat, ir neaizsargāta.

Microsoft un Apple pakalpojumi droši

Heartbleed kļūda lielākoties neietekmē Microsoft pakalpojumus. Uzņēmuma izpilddirektors ir paziņojis šajā emuāra ziņojumā:

ka Microsoft konts, Microsoft Azure, Office365, Yammer un Skype, tāpat kā lielāko daļu Microsoft Services, OpenSSL “Heartbleed” ievainojamība neietekmē. Netiek ietekmēta arī operētājsistēmas Windows SSL / TLS ieviešana. Daži pakalpojumi joprojām tiek pārskatīti un atjaunināti ar papildu aizsardzību.

Labas ziņas, vai ne? Arī Apple paziņojumā Recode ir teicis

iOS un OS X nekad nav iekļāvušas neaizsargāto programmatūru, un galvenie tīmeklī balstītie pakalpojumi netika ietekmēti.

Tiek ietekmēta operētājsistēma Android 4.1.1

Google publiskoja paziņojumu, sakot, ka tikai viensAndroid versiju ietekmē Heartbleed problēma - Android 4.1.1, taču uzņēmums saviem partneriem ir izplatījis informāciju par ielāpu. Tā ir arī uzlabojusi visus savus pakalpojumus pret problēmu. Tikai lai pārliecinātos, Lookout labie cilvēki, kas ir atbildīgi par vienu no labākajiem Android drošības komplektiem, Lookout Mobile Security, ir izlaiduši nelielu lietotni, kas pārbaudīs jūsu tālruņa atvērto SSL versiju un pateiks, vai jūs ietekmē vai nē. Varat to instalēt šeit, Google Play veikalā (tas ir bezmaksas).

Vai arī, ja esat Windows Phone 8 lietotājs, varat instalēt šo parocīgo lietotni, vienkārši piezvanot uz Heartbleed.

Secinājums

Sirds atņemšana ir nopietna problēma, un to nevajadzētu uztvert viegli. Tomēr, ja izpildāt dažus no šiem vienkāršajiem norādījumiem, jums vajadzētu būt kārtīgam, jo visi ir veikuši pasākumus problēmas risināšanai.

Turklāt, kā mēs vairākkārt esam par to runājušivietne: iespējojiet divu faktoru autentifikāciju (2FA) visiem jūsu izmantotajiem pakalpojumiem, kas to nodrošina. Mēs jums parādījām, kā to izdarīt daudziem zemāk uzskaitītajiem populārajiem pakalpojumiem. Lieliska vietne uzraudzībai ir arī vietne twofactorauth.org. Tajā ir vietņu saraksts, kas piedāvā 2FA, un tas tiek nepārtraukti atjaunināts.