Pidä laitteesi suojassa sydämeen

Heartbleed, ongelma, joka näytti siltä kuin toinen "vaihtaa salasanasi tämän pienen turvallisuusongelman" tilanteeseen, on osoittautunut paljon vakavammaksi. Seuraavassa on joitain neuvoja siitä, miten suojaat itseäsi ja tietojasi sen vaikutuksilta.

Mikä on sydänohjaus?

Avoin SSL-tietoturva on avoin SSL-tietoturva, joka on ollut luonnostaan ​​viimeisten kahden vuoden ajan, mutta joka äskettäin on saatettu yleisön tietoon. Yksinkertaisella kielellä sitä voidaan käyttää varkaustodistusten varastamiseen ja sinuun luulet, että väärennetty sivusto on sellainen, jonka aiot käydä - kuten PayPal tai mikä tahansa muu sivusto, jonka yritit käydä.

Arviot ovat osoittaneet, että Internetistä voi olla vähintään kaksi kolmasosaa, mutta monissa tilanteissa, joissa sitä on käytetty, on paljastettu. Jopa niin, on parempi olla turvallisempi kuin pahoillaan, joten kaikkien kyseisten sivustojen on sovellettava korjaustiedostoa ja peruutettava tietoturvatodistukset ja annettava uusia.

Saat lisätietoja päivityksestä tämän virheen tarkistamisesta osoitteesta heartbleed.com. Joten mitä voit tehdä suojellaksesi itseäsi? Seuraavassa on tärkeitä ja arvokkaita ehdotuksia.

Tarkista sivustot, joita käytät säännöllisesti

Ensinnäkin, LastPassin hyvät ihmiset - luultavasti paras salasanalähde siellä tarjoavat sinut Heartbleed Checker - löytää sen täältä. Tämän työkalun avulla voit tarkistaa, vaikuttavatko Heartbleed-sivuston käyttämäsi sivustoosi ja antaa neuvoja siinä tapauksessa, että se on.

Kirjoita vain sivuston osoite ja noudata ohjeita. Tein sen Facebookin alla ja minulle kerrottiin, että minun pitäisi vaihtaa salasanani, jos sitä muutettaisiin enemmän kuin viikko sitten.

Käytä tätä työkalua ennen salasanojen vaihtamista, koska jos varmentaa ei ole muutettu, salasanakytkin ei tee mitään hyvää, koska se saattaisi vaarantua.

Muut sivustot, jotka haluat kirjata ja tarkistaa usein, on tämä jatkuvasti päivitetty luettelo kohteista, joihin Mashable on. GitHubissa on myös lista.

Suojaa selaimesi

Haluat asettaa Web-selaimesi tarkistamaan palvelintodistusten peruuttamisen. Internet Explorerin pitäisi olla asetettu varmistamaan sertifikaatit oletuksena. Mutta sinun pitäisi tarkistaa. Siirry Internet-asetukset> Lisäasetukset. Selaa sitten Suojaus-osaan ja vahvista Tarkista, että palvelintodistusten peruuttaminen on valittuna. Jos se ei ole, tarkista se, valitse OK ja käynnistä IE uudelleen.

Google Chromessa varmista, että asetus on käytössä. On helppo ottaa käyttöön siirtymällä lisäasetuksiin. Sitten vieritä alaspäin, kunnes löydät HTTPS / SSL-osion ja varmista, että Tarkista palvelimen varmennuksen peruuttaminen on valittuna.

Jos olet Mozilla Firefox-käyttäjä, on lisäosia, jotka auttavat sinua pitämään sinut turvallisena. Hyvä on nimeltään Heartbleed-Ext ja se löytyy täältä. Se kertoo, onko sivustosi haavoittuvassa asemassa.

Microsoft ja Apple Services Safe

Heartbleed-bugi ei suurelta osin vaikuta Microsoftin palveluihin. Yrityksen johtajat ilmoitetaan seuraavassa blogikirjeessä:

että Microsoft Account, Microsoft Azure, Office 365, Yammer ja Skype yhdessä useimpien Microsoft-palveluiden kanssa eivät vaikuta OpenSSL: n "Heartbleed" -heikkouteen. Myös SSL / TLS: n Windows-toteutusta ei ole vaikutettu. Muutamaa palvelua tarkastellaan edelleen ja päivitetään edelleen.

Hyviä uutisia, eikö olekin? Apple on myös sanonut Recodenin lausunnossa

iOS ja OS X eivät koskaan sisällyttäneet haavoittuvaan ohjelmistoon ja keskeiset verkkopohjaiset palvelut eivät vaikuttaneet.

Android 4.1.1 vaikuttaa

Google julkaisi lausunnon, jonka mukaan Heartbleed-ongelma - Android 4.1.1, koskee vain yhtä versiota Androidista, mutta yritys on jakanut paikkatiedot kumppaneilleen. Se on myös korjannut kaikki palvelut ongelman ratkaisemiseksi. Vain varmistaakseen, että Lookoutin hyvät ihmiset, jotka ovat vastuussa yhden parhaista Android-tietoturva-asioista, Lookout Mobile Security on julkaissut pienen sovelluksen, joka tarkistaa puhelimesi avoimen SSL-version ja kertoo, onko sinulla vaikutusta tai ei. Voit asentaa sen täältä, Google Play -kaupasta (se on ilmaista).

Tai jos olet Windows Phone 8 -käyttäjä, voit asentaa tämän kätevän sovelluksen vain soittamaan Heartbleed.

johtopäätös

Heartbleed on vakava asia, eikä sitä saa ottaa kevyesti. Jos noudatat joitakin näistä yksinkertaisista ohjeista, sinun on oltava kunnossa, koska kaikki ovat ryhtyneet toimenpiteisiin ongelman ratkaisemiseksi.

Lisäksi, kuten olemme tuoneet esiin useaan otteeseen tällä sivustolla: Ota käyttöön kahden tekijän todennus (2FA) kaikille palveluille, joita käytät, jotka tarjoavat sen. Olemme osoittaneet, kuinka voit tehdä sen useille alla luetelluille suosituille palveluille. Myös hyvä seuranta-sivusto on twofactorauth.org. Se sisältää luettelon sivustoista, jotka tarjoavat 2FA: n ja päivitetään jatkuvasti.

  • Googlen kahdesta tekijän todennuskierroksesta
  • Google Appsin kaksi tekijän todennus
  • Facebookin kaksi tekijän todennus
  • Dropbox Two Step Verification
  • Microsoftin kaksivaiheinen tarkistus
  • LastPassin kaksi tekijän todennus
  • LinkedIn kahden tekijän todennus