Udržujte svá zařízení chráněna proti srdečním selháním

Heartbleed, problém, který vypadal jako další „změna hesla pro tuto malou bezpečnostní chybu“, se ukázal jako něco mnohem vážnějšího. Zde je několik rad, jak chránit sebe a svá data před jeho účinky.

Co je to Heartbleed?

Je to bezpečnostní mezera v Open SSL, která byla ve volné přírodě již dva roky, ale nedávno byla upozorněna na veřejnost. V jednoduchém jazyce, to by mohlo být zvyklé na krádeže bezpečnostních certifikátů a nutit vás myslet si, že falešný web, který jste plánovali navštívit - jako je PayPal nebo jakýkoli jiný web, který jste se snažili návštěva.

Odhady uvádějí, že ne méně než dvě třetiny internetu by mohly být ovlivněny, ale nebylo odhaleno mnoho situací, ve kterých byl využíván. Přesto je mnohem lepší být v bezpečí než líto, takže všechny postižené weby budou muset použít opravu a zrušit své bezpečnostní certifikáty a vydat nové.

Chcete-li zjistit více aktuálních podrobností o této chybě, podívejte se heartbleed.com. Co tedy můžete udělat, abyste se chránili? Následuje důležité a cenné návrhy.

Zkontrolujte weby, které používáte pravidelně

Za prvé, dobří lidé v LastPass - pravděpodobně nejlepší správce hesel venku, poskytuje vám kontrolu srdečních srdcí - najít to tady. Tento nástroj umožňuje zkontrolovat, zda web, který používáte, ovlivňuje Heartbleed, a v případě, že se jedná o web, vám poradí.

Stačí zadat adresu webu a postupujte podle pokynů. Udělal jsem to pro Facebook níže a bylo mi řečeno, že bych měl změnit své heslo, pokud bylo změněno před více než týdnem.

Tento nástroj byste měli použít před změnou hesel, protože pokud se certifikát nezměnil, přepínač hesel nebude fungovat, protože byl potenciálně ohrožen.

Další weby, které budete chtít uložit do záložek a často je kontrolovat, jsou tento neustále aktualizovaný seznam postižených webů, na Mashable. Seznam je také k dispozici na GitHubu.

Chraňte své prohlížeče

Budete chtít nastavit své webové prohlížeče tak, aby kontrolovaly zneplatnění certifikátu serveru. Internet Explorer by měl být ve výchozím nastavení nastaven na kontrolu podle certifikátů. Ale měli byste to zkontrolovat dvakrát. Přejděte na Možnosti Internetu> Upřesnit. Poté přejděte dolů do části Zabezpečení a ověřte, zda je zaškrtnuto políčko Zkontrolovat zrušení certifikátu serveru. Pokud tomu tak není, zkontrolujte to, klikněte na OK a restartujte IE.

v Google Chrome ujistěte se, že je nastavení povoleno. Je snadné jej aktivovat přechodem na Pokročilá nastavení. Poté přejděte dolů, dokud nenajdete sekci HTTPS / SSL a ujistěte se, že Zkontrolujte zrušení certifikátu serveru je zaškrtnuto.

Pokud jste uživatelem prohlížeče Mozilla Firefox, existují doplňky, které vám pomohou zajistit bezpečnost. Dobrý se nazývá Heartbleed-Ext a najdete zde. Řekne vám, zda web, který navštěvujete, je zranitelný.

Služby společnosti Microsoft a Apple bezpečné

Služby společnosti Microsoft nejsou touto chybou Heartbleed nijak ovlivněny. Jednatelé společnosti oznámili následující blogový příspěvek:

že Microsoft Account, Microsoft Azure, Office 365, Yammer a Skype, spolu s většinou služeb Microsoft, nejsou zranitelností OpenSSL „Heartbleed“ ovlivněny. Implementace SSL / TLS ve Windows také není ovlivněna. Několik služeb je nadále přezkoumáváno a aktualizováno s další ochranou.

Dobrá zpráva, že? Apple také uvedl ve svém prohlášení Překódujte, že

Systémy iOS a OS X nikdy neobsahovaly zranitelný software a klíčové webové služby nebyly ovlivněny.

Android 4.1.1 je ovlivněn

Společnost Google vydala prohlášení, že problém Heartbleed se týká pouze jedné verze systému Android - Android 4.1.1, ale společnost distribuovala informace o opravách svým partnerům. Proti tomuto problému také opravila všechny své služby. Jen pro jistotu, že dobří lidé ve Lookoutu, zodpovědní za jedno z nejlepších bezpečnostních balíčků Androidů venku, Rozhledna Mobilní zabezpečení, vydali malou aplikaci, která ve vašem telefonu zkontroluje verzi Open SSL a řekne vám, zda se vás to týká nebo ne. Můžeš nainstalovat odtud, v obchodě Google Play (je zdarma).

Nebo, pokud jste uživatelem Windows Phone 8, můžete nainstalovat tato šikovná aplikace jednoduše zavolat Heartbleed.

Závěr

Heartbleed je vážný problém a neměl by se brát na lehkou váhu. Pokud však budete postupovat podle těchto jednoduchých pokynů, měli byste být v pořádku, protože všichni přijali opatření k vyřešení problému.

Jak jsme již několikrát uvedli na tomto webu: Povolte dvoufaktorové ověření (2FA) pro všechny služby, které používáte, které poskytují. Ukázali jsme vám, jak to udělat pro mnoho populárních služeb uvedených níže. Skvělý web pro sledování je také twofactorauth.neboG. Má seznam webů nabízejících 2FA a je neustále aktualizován.

• Zaokrouhlování autentizace pomocí dvou faktorů Google
• Ověření dvou faktorů Google Apps
• Ověřování dvou faktorů na Facebooku
• Dropbox dvoufázové ověření
• Dvoufázové ověření společnosti Microsoft
• LastPass dvoufaktorové ověření
• LinkedIn Ověření dvou faktorů