Heartbleed-bug har forvandlet seg til en alvorlig situasjon på Internett. Mens nettsteder fikser slutten, er her noen viktige sikkerhetstiltak du kan ta.
Heartbleed, et problem som så ut som nok en “endre passord for denne lille sikkerhetsfeilen” -situasjonen, har vist seg å være noe mye mer alvorlig. Her er noen råd for hvordan du kan beskytte deg selv og dine data mot effektene.
Hva er hjertet?
Det er et sikkerhetsgap i Open SSL som faktisk har vært i naturen de siste to årene, men som nylig ble gjort oppmerksom på offentligheten. På et enkelt språk kan det brukes til å stjele sikkerhetssertifikater og få deg til å tro at en falsk nettstedet er det du planla å besøke - som PayPal eller hva som helst annet nettsted du prøvde å gjøre besøk.
Anslagene sier at ikke mindre enn to tredjedeler av internett kan bli berørt, men at ikke mange situasjoner der det ble utnyttet har blitt avslørt. Likevel er det mye bedre å være trygg enn beklager, så alle berørte nettsteder må bruke patch, og tilbakekalle sikkerhetssertifikatene og utstede nye.
For å finne ut mer oppdaterte detaljer om denne feilen, sjekk ut heartbleed.com. Så hva kan du gjøre for å beskytte deg selv? Følgende er viktige og verdifulle forslag.
Sjekk nettsteder du bruker regelmessig
Aller først de gode menneskene på Lastpass - sannsynligvis den beste passordbehandleren der ute, som gir deg en Heartbleed Checker - finn det her. Dette verktøyet lar deg sjekke om et nettsted du bruker er påvirket av Heartbleed og gir deg råd i tilfelle det er det.
Bare skriv inn adressen til nettstedet og følg instruksjonene. Det gjorde jeg for Facebook nedenfor, og jeg fikk beskjed om at jeg skulle endre passordet mitt hvis det ble endret for mer enn en uke siden.
Du bør bruke dette verktøyet før du endrer passord, fordi hvis sertifikatet ikke er endret, vil ikke passordbryteren gjøre noe bra fordi det potensielt ble kompromittert.
Andre nettsteder du ønsker å bokmerke og sjekke ofte er denne kontinuerlig oppdaterte listen over berørte nettsteder, på Mashable. En liste er det også tilgjengelig på GitHub.
Beskytt nettleserne
Du vil angi at nettleserne dine skal sjekke om tilbakekallelse av serversertifikat. Internet Explorer bør være satt til å sjekke med sertifikater som standard. Men du bør dobbeltsjekke. Gå til Internett-alternativer> Avansert. Deretter blar du ned til sikkerhetsdelen og kontrollerer at Kontroller om tilbaketrekking av serverbevis er merket. Hvis det ikke er det, sjekk det, klikk OK og start IE på nytt.
I Google Chrome Kontroller at innstillingen er aktivert. Det er enkelt å aktivere ved å gå til Avanserte innstillinger. Bla deretter ned til du finner HTTPS / SSL-delen og sørg for Kontroller om tilbakekallelse av serversertifikat er sjekket.
Hvis du er en Mozilla Firefox-bruker, er det tilleggsprogrammer som hjelper deg med å beskytte deg. En god en heter Heartbleed-Ext og finner du her. Det vil fortelle deg om nettstedet du besøker er sårbart.
Microsoft og Apple Services Safe
Microsofts tjenester påvirkes i stor grad ikke av Heartbleed-feilen. Selskapsadministratorer kunngjort i det følgende blogg innlegg:
at Microsoft-kontoen, Microsoft Azure, Office 365, Yammer og Skype, sammen med de fleste Microsoft Services, ikke blir påvirket av OpenSSL “Heartbleed” -sårbarheten. Windows 'implementering av SSL / TLS påvirkes heller ikke. Noen få tjenester fortsetter å bli gjennomgått og oppdatert med ytterligere beskyttelse.
Gode nyheter, er det ikke? Apple har også sagt, i en uttalelse til Recode, det
iOS og OS X har aldri innarbeidet den sårbare programvaren, og viktige nettbaserte tjenester ble ikke berørt.
Android 4.1.1 er berørt
Google ga ut en uttalelse der det ble sagt at bare én versjon av Android er berørt av Heartbleed-problemet - Android 4.1.1, men selskapet har distribuert informasjon om lapping til sine partnere. Den har også lappet alle tjenestene sine mot problemet. Bare for å sikre at de gode menneskene på Lookout, som er ansvarlige for en av de beste Android-sikkerhetssuitene der ute, Lookout Mobile Security, har gitt ut en liten app som vil sjekke Open SSL-versjonen på telefonen din og fortelle deg om du er berørt eller ikke. Du kan installer det herfra, i Google Play Store (det er gratis).
Eller, hvis du er en Windows Phone 8-bruker, kan du installere denne hendige appen bare ring Heartbleed.
Konklusjon
Heartbleed er en alvorlig sak og bør ikke tas lett på. Hvis du imidlertid følger noen av disse enkle instruksjonene, bør du være i orden, da alle har iverksatt tiltak for å løse problemet.
Som vi har oppdaget flere ganger på dette nettstedet: Aktiver tofaktorautentisering (2FA) for alle tjenestene du bruker som tilbyr det. Vi har vist deg hvordan du gjør det for mange populære tjenester nedenfor. Et flott sted å overvåke er også twofactorauth.org. Den har en liste over nettsteder som tilbyr 2FA, og den blir kontinuerlig oppdatert.
- Google Two Factor Authentication Roundup
- Google Apps tofaktorautentisering
- Facebook tofaktorautentisering
- Dropbox totrinnsbekreftelse
- Microsoft totrinnsbekreftelse
- LastPass tofaktorautentisering
- LinkedIn tofaktorautentisering