ทำให้อุปกรณ์ของคุณได้รับการปกป้องจากโรคหัวใจ

ใจปัญหาที่ดูเหมือนอีกสถานการณ์“ เปลี่ยนรหัสผ่านของคุณสำหรับข้อบกพร่องด้านความปลอดภัยนี้” ได้กลายเป็นสิ่งที่ร้ายแรงกว่า นี่คือคำแนะนำเกี่ยวกับวิธีการป้องกันตัวคุณเองและข้อมูลของคุณจากผลกระทบ

Heartbleed คืออะไร

เป็นช่องว่างด้านความปลอดภัยใน Open SSL ที่มีอยู่จริงอยู่ในป่ามาสองปีที่ผ่านมา แต่เมื่อไม่นานมานี้ก็ได้รับความสนใจจากสาธารณชน ในภาษาง่าย ๆ อาจใช้เพื่อขโมยใบรับรองความปลอดภัยและทำให้คุณคิดว่าเว็บไซต์ปลอมเป็นเว็บไซต์ที่คุณวางแผนจะเข้าชมเช่น PayPal หรือเว็บไซต์อื่น ๆ ที่คุณพยายามเข้าชม

ประมาณการว่าไม่น้อยกว่าสองในสามของอินเทอร์เน็ตอาจได้รับผลกระทบ แต่มีสถานการณ์ไม่มากที่ถูกเปิดเผย ถึงกระนั้นมันก็ดีกว่าที่จะปลอดภัยกว่าขออภัยดังนั้นไซต์ที่ได้รับผลกระทบทั้งหมดจะต้องใช้โปรแกรมปะแก้และเพิกถอนใบรับรองความปลอดภัยและออกใบรับรองใหม่

หากต้องการค้นหารายละเอียดที่ทันสมัยเกี่ยวกับจุดบกพร่องนี้ให้ตรวจสอบที่ heartbleed.com ดังนั้นคุณจะป้องกันตัวเองได้อย่างไร ต่อไปนี้เป็นข้อเสนอแนะที่สำคัญและมีค่า

ตรวจสอบไซต์ที่คุณใช้เป็นประจำ

ก่อนอื่นคนดีที่ LastPass -อาจเป็นผู้จัดการรหัสผ่านที่ดีที่สุดออกมาให้คุณด้วยตัวตรวจสอบ Heartbleed - ค้นหาได้ที่นี่ เครื่องมือนี้ช่วยให้คุณตรวจสอบว่าเว็บไซต์ที่คุณกำลังใช้อยู่นั้นได้รับผลกระทบจาก Heartbleed หรือไม่และให้คำแนะนำแก่คุณในกรณีที่เป็น

เพียงพิมพ์ที่อยู่ของเว็บไซต์และทำตามคำแนะนำ ฉันทำเช่นนั้นสำหรับ Facebook ด้านล่างและได้รับแจ้งว่าฉันควรเปลี่ยนรหัสผ่านของฉันหากมีการเปลี่ยนแปลงมากกว่าหนึ่งสัปดาห์ที่ผ่านมา

คุณควรใช้เครื่องมือนี้ก่อนเปลี่ยนรหัสผ่านเพราะหากใบรับรองไม่ได้เปลี่ยนสวิตช์รหัสผ่านจะไม่ทำอะไรเลยเพราะอาจเป็นอันตรายได้

เว็บไซต์อื่น ๆ ที่คุณต้องการคั่นหน้าและตรวจสอบบ่อยครั้งคือรายการที่มีการปรับปรุงอย่างต่อเนื่องของเว็บไซต์ที่ได้รับผลกระทบบน Mashable รายการนี้ยังมีอยู่ใน GitHub

ปกป้องเบราว์เซอร์ของคุณ

คุณต้องการตั้งค่าเว็บเบราว์เซอร์ของคุณให้ตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์ ควรตั้งค่า Internet Explorer ให้ตรวจสอบใบรับรองโดยค่าเริ่มต้น แต่คุณควรตรวจสอบอีกครั้ง ไปที่ตัวเลือกอินเทอร์เน็ต> ขั้นสูง จากนั้นเลื่อนลงไปที่ส่วนความปลอดภัยและตรวจสอบว่าตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์แล้ว หากไม่เป็นเช่นนั้นให้ตรวจสอบคลิกตกลงแล้วรีสตาร์ท IE

ใน Google Chrome ตรวจสอบให้แน่ใจว่าเปิดใช้งานการตั้งค่าแล้ว เปิดใช้งานได้ง่ายโดยไปที่การตั้งค่าขั้นสูงจากนั้นเลื่อนลงจนกว่าคุณจะพบส่วน HTTPS / SSL และตรวจสอบให้แน่ใจ ตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์ มีการตรวจสอบ

หากคุณเป็นผู้ใช้ Mozilla Firefox จะมีโปรแกรมเสริมที่ช่วยให้คุณปลอดภัย สิ่งที่ดีเรียกว่า Heartbleed-Ext และสามารถพบได้ที่นี่ มันจะบอกคุณว่าเว็บไซต์ที่คุณกำลังเข้าชมนั้นมีช่องโหว่หรือไม่

Microsoft และ Apple Services Safe

บริการของ Microsoft นั้นไม่ได้รับผลกระทบจาก Heartbleed bug บริษัท ผู้บริหารประกาศในบล็อกโพสต์ต่อไปนี้:

ข่าวดีไม่ใช่เหรอ? Apple ยังได้กล่าวอีกว่าในแถลงการณ์ของ Recode

Android 4.1.1 ได้รับผลกระทบ

Google ออกแถลงการณ์ระบุว่ามีเพียงรายการเดียวAndroid เวอร์ชันที่ได้รับผลกระทบจากปัญหา Heartbleed - Android 4.1.1 แต่ บริษัท ได้แจกจ่ายข้อมูลการแพตช์ให้กับพันธมิตร มันยังแก้ไขบริการทั้งหมดของมันกับปัญหา เพียงเพื่อให้แน่ใจว่าคนเก่ง ๆ ของ Lookout รับผิดชอบหนึ่งในชุดความปลอดภัยของ Android ที่ดีที่สุด Lookout Mobile Security ได้ออกแอพเล็ก ๆ ซึ่งจะตรวจสอบเวอร์ชั่น Open SSL บนโทรศัพท์ของคุณและบอกคุณว่าคุณได้รับผลกระทบหรือไม่ หรือไม่. คุณสามารถติดตั้งได้จากที่นี่ใน Google Play Store (ฟรี)

หรือหากคุณเป็นผู้ใช้ Windows Phone 8 คุณสามารถติดตั้งแอพที่มีประโยชน์นี้ได้ง่ายๆเพียงโทร Heartbleed

ข้อสรุป

Heartbleed เป็นปัญหาที่ร้ายแรงและไม่ควรนำมาเบา ๆ อย่างไรก็ตามหากคุณทำตามคำแนะนำง่ายๆเหล่านี้คุณควรจะได้รับการอนุมัติเนื่องจากทุกคนมีมาตรการในการแก้ไขปัญหา

นอกจากนี้เนื่องจากเรานำเรื่องนี้มาหลายครั้งไซต์: เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) สำหรับบริการทั้งหมดที่คุณใช้ที่มีให้ เราได้แสดงให้คุณเห็นว่าต้องทำอย่างไรสำหรับบริการยอดนิยมมากมายที่ระบุไว้ด้านล่าง ยังเป็นเว็บไซต์ที่ดีในการตรวจสอบเป็น twofactorauth.org มีรายชื่อไซต์ที่เสนอ 2FA และมีการอัปเดตอย่างต่อเนื่อง

• บทสรุปการตรวจสอบสิทธิ์ Google Two Factor
• การตรวจสอบสิทธิ์แบบสองชั้นของ Google Apps
• การรับรองความถูกต้องของ Facebook Two Factor
• Dropbox Two Step Verification
• Microsoft Two Step Verification
• LastPass การตรวจสอบสองปัจจัย
• การรับรองความถูกต้องด้วยสองปัจจัยของ LinkedIn