Ana Sayfa Güvenlik Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz?

Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz?

  • Michael Cain
  • 0
  • 4139
  • 775
reklâm

Heartbleed SSL güvenlik açığı dünya çapında manşetlere neden oluyor - ve basında ve çevrimiçi olarak yanlış raporlama kafa karışıklığına neden oluyor. Nasıl güvende kalabilir ve kişisel bilgilerinizin sızdırılmamasını sağlayabilirsiniz?

Heartbleed Nedir? Şey, bu bir virüs değil

Muhtemelen Heartbleed'in virüs olarak tanımlandığını duymuşsundur. Durum bu değil: aslında, bir zayıflık, OpenSSL çalıştıran sunuculardaki bir güvenlik açığıdır. Bu, güvenli bağlantılar için kullanılan protokoller olan SSL ve TLS'nin açık kaynaklı uygulamasıdır. https: // normalden ziyade http: //.

Bu güvenlik açığı - daha çok hata olarak adlandırılır - temel olarak bilgisayar korsanlarının şifrelemeyi aşabileceği bir delik oluşturur. 7 Nisan'da Onaylandıinci 2014, 1.0.1g hariç tüm OpenSSL sürümlerinde gerçekleşir. Tehdit, OpenSSL çalıştıran sitelerle sınırlıdır - diğer SSL ve TLS kütüphaneleri mevcuttur, ancak OpenSSL web üzerindeki sunucularda yaygın olarak kullanılmaktadır. Sorun için bir düzeltme var, ancak bu güvenli etkinlikler için düzenli olarak ziyaret ettiğiniz web sitelerine uygulanmamış olabilir. Bunlar çevrimiçi alışveriş, kumar ve diğer yetişkinlere yönelik temalı web siteleri veya hatta sosyal ağlar olabilir.

Sonuç olarak, her türlü kişisel ve finansal bilgi risk altında olabilir.

Heartbleed'in ne kadar büyük bir anlaşma olduğuna dair bir fikir edinmek için (ve neden böyle adlandırılıyor), Ryan son zamanlarda bu İnternet yayılan hatayı bağlam içine koydu. Risk Altında Her zaman açık kaynak kodlu şifrelemenin çevrimiçi iletişim kurmanın en güvenli yolu olduğuna inananlardan biriyseniz, bir sürprizle karşı karşıya kalırsınız. . Heartbleed'in İnternet tabanlı bir güvenlik açığı olduğunun altını çizmeliyiz ve bu nedenle tüm işletim sistemleri, masaüstü ve mobil cihazların kullanıcılarını etkiler..

Yani, bu büyük bir anlaşma - ama bu konuda ne yapabilirsiniz?

Hype Yoksay & Panik Yapma

Yapmaman gereken bir şey var: panik. Geçtiğimiz birkaç gün boyunca internette ve basılı medyada çok şey yazıldı ve bunların çoğu yutturmaca, Orson Welles'in ünlü Dünya Savaşı'nın yayını radyo yayınlarının etkilerini utandıracak mahkum porno.

Gördüğünüzlerin çoğu, terminolojiye aşina olmayan ve risklerle ilgili net bir anlayış eksikliği olan basın bültenleri ve diğer raporlardan bir araya getirilmiş olacak..

Örneğin, şifrelerinizi derhal değiştirmelisiniz (tamamen doğru değil, eklemeliyiz - aşağıya bakınız). Ancak phishing riskini biliyor muydunuz??

Kimlik Avı Riski

Heartbleed'den etkilenen sorumlu web hizmetleri, bankalar ve sosyal ağlar, güvenlik açığını onardıklarını size bildirmek ve şifrenizi değiştirmenizi önermek için bir e-posta bırakacaktır.

Doğal olarak, bunu yapmalısınız - ancak bu durumun, kimlik avcılarına sahte e-postalar göndermeye başlamak için ideal bir fırsat sunduğunu unutmayın. “şifre değiştir” sayfa - gerçekte, bilgilerinizi toplamak için tasarlanmış bir web sitesi.

Kullandığınız hizmetlerin hiçbiri, istenmeyen e-posta gönderilen bir e-postadaki bir şifre değiştirme bağlantısını tıklamanızı tavsiye etmemelidir. Ne yazık ki, IFTTT Pinterest'te olduğu gibi yaptı (yukarıda). Bu kötü bir uygulamadır ve böyle bir bağlantının kabul edilebilir olduğu ve tıklanması gerektiği izlenimini vermektedir..

E-postayı istemediğiniz sürece, böyle bir bağlantı tıklanmamalıdır.

Heartbleed şifre sıfırlama e-postaları giriş bağlantıları içermemelidir. Varsa, onları silin, ardından web sitenizi ziyaret ederek adresi tarayıcınıza yazarak (veya bu şeylerle nasıl yuvarladığınıza bağlı olarak tarihçeden veya sık kullanılanlardan seçerek). Oradan, şifrenizi sıfırlayın…

… Ama sadece bu aşamada ihtiyacınız varsa.

Maalesef, PR tarafından yönlendirilen şirketlerin, Heartbleed gibi tehditler hakkında bir şeyler yapıyor gibi görünmeleri ihtiyacı, tehdidin kendisi kadar zarar verdiğini kanıtlayabilir..

Yani, Şifrelerinizi Değiştirmelisiniz?

Dolaşımdaki Heartbleed tavsiyelerinin ana parçalarından biri, şifrelerinizi hemen değiştirmeniz gerektiğidir..

Hepsi.

Bu, ne yazık ki, introda bahsettiğim yanlış bilgilendirme örneğidir. Birkaç web sitesi için aynı şifreyi kullandığınızı varsayalım. Her şeyden önce, bu kötü bir uygulamadır ve gelecekte yapmayı yeniden düşünmelisiniz (daha güvenli şifreler oluşturmadan bahsetmiyorum bile) Güvenli Şifreler: Her Web Sitesi İçin Farklı Bir Şifre Oluşturun Güvenli Şifreler: Her Web Sitesi İçin Farklı Bir Şifre Oluşturun).

İkincisi, tüm şifrelerinizi ayırt etmeden değiştirirseniz, olasılıkla bunu yamalı bir sunucuda yayınlanmayan bir web sitesinde yapma şansınız olur - bunlardan biri Heartbleed'in hala bir güvenlik açığı olduğu.

Yanlışlıkla eski şifrenizi ve yeni şifrenizi, kimlik sahtekarlığı ve spam işlemleri için güvenlik açığından yararlanabilecek olanlarla potansiyel olarak paylaştınız.

Bu nedenle, şifrenizi yalnızca site bazında yamanın eklendiğini bildiğiniz zaman değiştirmelisiniz - yani düzeltme uygulandı ve güvenlik açığı kapatıldı.

Hangi Web Sitelerinin Eklenmiş Olduğunu Kontrol Edin

Hangi web sitelerinin Heartbleed güvenlik açığı içermediğini kontrol ederek başlayın.

Bunu yapmanın iki yolu var. İlk olarak, Heartbleed'den etkilenen büyük adli web sitelerinin güncel bir listesini bulabileceğiniz Mashable'e gidin ve şifrenizi değiştirip değiştirmemeniz konusunda tavsiyelerde bulunun.

Küçük web siteleri için, bu mükemmel arama aracı size sitenin yamalı olup olmadığını anında söyleyecektir..

Bir alternatif, Google Chrome için Chromebleed Checker uzantısıdır..

Kullandığınız web siteleri etkilenmişse ve henüz Heartbleed güvenlik açığını eklememişse, durum çözülene kadar oturum açmaktan kaçının..

Sonuç: Bekleyen Bir Oyun

Heartbleed fırtınasıyla baş etmek çoğu için problem olmamalı. Yukarıda tavsiye ettiğimiz kursa bağlı kalın ve ilgili web siteleri ve servisler tarafından yapılması istenene kadar şifreleri değiştirmeyin..

Ayrıca ziyaret etmeyi planladığınız web sitesinin (veya çalıştırdığınız web sitesinin) etkilenip etkilenmediğini ve bir düzeltmenin uygulanıp uygulanmadığını kontrol etmek için yeni araçlar kullanabilirsiniz..

En önemlisi, güvende kalın ve sabırlı olun. Heartbleed'in büyük sorunlara neden olma potansiyeli hala var - şu anda güvende olduklarını anlayana kadar yama gerektiren web sitelerinden uzak durun.

Image Credits: Shutterstock ile Bullet Heart, Shutterstock ile HTTPS, Shutterstock ile Panik Yapmayın, Shutterstock ile Şifre




Henüz no comments

Outlook.com'da Bu E-posta Yönlendirme Yanlışlığından Kaçının
verimlilik
İşyerinde Üretken Kalmak İçin En İyi Müzik
verimlilik
Google Voice Komutlarını Kullanarak iOS Takviminize Etkinlikler Ekleme
verimlilik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.