56
Visningar
Heartbleed-felet har förvandlats till en allvarlig situation på Internet. Medan webbplatser fixar sitt slut är här några viktiga säkerhetssteg som du kan vidta.
Heartbleed, en fråga som såg ut som ännu en "ändra ditt lösenord för denna lilla säkerhetsbrist" -situation, har visat sig vara något mycket allvarligare. Här är några råd för hur du skyddar dig själv och dina data mot dess effekter.
Vad är Heartbleed?
Det är ett säkerhetsgap i Open SSL som faktiskt har varit i naturen under de senaste två åren, men som nyligen har blivit uppmärksam på allmänheten. På ett enkelt språk kan det användas för att stjäla säkerhetscertifikat och få dig att tro att en falsk webbplatsen är den du planerade att besöka - som PayPal eller vilken annan webbplats du försökte besök.
Uppskattningarna säger att inte mindre än två tredjedelar av internet kan påverkas, men inte många situationer där det utnyttjats har avslöjats. Trots det är det mycket bättre att vara säker än ledsen, så alla berörda webbplatser kommer att behöva tillämpa korrigeringen och återkalla sina säkerhetscertifikat och utfärda nya.
För mer information om detta fel, kolla in heartbleed.com. Så vad kan du göra för att skydda dig själv? Följande är viktiga och värdefulla förslag.
Kontrollera webbplatser du använder regelbundet
Först av allt, de goda människorna på Lastpass - förmodligen den bästa lösenordshanteraren där ute, ger dig en Heartbleed Checker - hitta det här. Med det här verktyget kan du kontrollera om en webbplats du använder påverkas av Heartbleed och ger dig råd om det är fallet.
Skriv bara in adressen till webbplatsen och följ instruktionerna. Jag gjorde det för Facebook nedan och fick höra att jag skulle ändra mitt lösenord om det ändrades för mer än en vecka sedan.
Du bör använda det här verktyget innan du ändrar lösenord eftersom, om certifikatet inte har ändrats, kommer lösenordsomkopplaren inte att göra något bra eftersom det potentiellt komprometterades.
Andra webbplatser som du vill bokmärka och kolla ofta är denna ständigt uppdaterade lista över berörda webbplatser, på Mashable. En lista är också tillgängligt på GitHub.
Skydda dina webbläsare
Du vill ställa in dina webbläsare att kontrollera om återkallande av servercertifikat. Internet Explorer bör vara inställt på att kontrollera med certifikat som standard. Men du bör dubbelkontrollera. Gå till Internetalternativ> Avancerat. Bläddra sedan ner till avsnittet Säkerhet och verifiera Kontrollera att servercertifikatåterkallning är markerat. Om det inte är det, kolla det, klicka på OK och starta om IE.
I Google Chrome se till att inställningen är aktiverad. Det är lätt att aktivera genom att gå till Avancerade inställningar. Bläddra sedan ner tills du hittar HTTPS / SSL-avsnittet och se till Kontrollera om servercertifikat har annullerats är kontrollerad.
Om du är Mozilla Firefox-användare finns det tillägg som hjälper dig att skydda dig. En bra kallas Heartbleed-Ext och kan hittas här. Det kommer att berätta om webbplatsen du besöker är sårbar.
Microsoft och Apple Services Safe
Microsofts tjänster påverkas till stor del inte av Heartbleed-felet. Företagets chefer tillkännagavs i följande blogginlägg:
att Microsoft-konto, Microsoft Azure, Office 365, Yammer och Skype, tillsammans med de flesta Microsoft-tjänster, inte påverkas av OpenSSL-"Heartbleed" -sårbarheten. Windows implementering av SSL / TLS påverkas inte heller. Några tjänster fortsätter att granskas och uppdateras med ytterligare skydd.
Goda nyheter, är det inte? Apple har också sagt, i ett uttalande till recode, det där
iOS och OS X införlivade aldrig den sårbara programvaran och viktiga webbaserade tjänster påverkades inte.
Android 4.1.1 påverkas
Google släppte ett uttalande som säger att bara en version av Android påverkas av Heartbleed-frågan - Android 4.1.1, men företaget har distribuerat lappinformation till sina partners. Det har också lappat alla sina tjänster mot problemet. Bara för att se till att de goda människorna på Lookout, som ansvarar för en av de bästa Android-säkerhetssviterna där ute, Lookout Mobile Security, har släppt en liten app som kommer att kontrollera Open SSL-versionen på din telefon och berätta om du är påverkad eller inte. Du kan installera det härifrån, i Google Play Store (det är gratis).
Eller om du är en Windows Phone 8-användare kan du installera den här praktiska appen helt enkelt ring Heartbleed.
Slutsats
Heartbleed är en allvarlig fråga och bör inte tas lätt. Men om du följer några av dessa enkla instruktioner, borde du vara okej, eftersom alla har vidtagit åtgärder för att lösa problemet.
Som vi har tagit upp flera gånger på den här webbplatsen: Aktivera tvåfaktorautentisering (2FA) för alla tjänster du använder som tillhandahåller den. Vi har visat dig hur du gör det för många populära tjänster listade nedan. En bra webbplats att övervaka är också twofactorauth.org. Den har en lista över webbplatser som erbjuder 2FA och den uppdateras kontinuerligt.
- Google tvåfaktorsautentisering Roundup
- Google Apps tvåfaktorautentisering
- Facebook tvåfaktorautentisering
- Dropbox-tvåstegsverifiering
- Microsoft tvåstegsverifiering
- LastPass-tvåfaktorautentisering
- LinkedIn tvåfaktorautentisering
Prenumerera
YOU MIGHT ALSO LIKE
