Hold enhetene beskyttet mot Heartbleed
Heartbleed, et problem som så ut som en annen "Endre passordet ditt for denne lille sikkerhetsfeil" -situasjonen, har vist seg å være noe mye mer alvorlig. Her er noen råd for hvordan du kan beskytte deg selv og dine data mot dens effekter.
Hva er Heartbleed?
Det er et sikkerhetsforskjell i Open SSL som faktisk har vært i naturen de siste to årene, men ble nylig blitt kjent for offentligheten. På et enkelt språk kan det brukes til å stjele sikkerhetssertifikater og få deg til å tro at et falskt nettsted er det du planlegger å besøke - som PayPal eller hva som helst annet nettsted du prøvde å besøke.
Estimater sier at ikke mindre enn to tredjedeler av internett kan bli påvirket, men ikke mange situasjoner der den ble utnyttet, har blitt avslørt. Likevel er det mye bedre å være trygg enn beklager, så alle de berørte nettstedene må bruke oppdateringen, og tilbakekalle sikkerhetssertifikatene og utstede nye.
For å finne ut mer oppdaterte detaljer om denne feilen, sjekk ut heartbleed.com. Så hva kan du gjøre for å beskytte deg selv? Følgende er viktige og verdifulle forslag.
Sjekk nettsteder du bruker på en vanlig basis
Først og fremst gir de gode menneskene på LastPass - sannsynligvis den beste passordbehandleren der ute, deg med en Heartbleed Checker - finn den her. Dette verktøyet lar deg kontrollere om et nettsted du bruker, påvirkes av Heartbleed, og gir deg råd i tilfelle det er.
Bare skriv inn adressen til nettstedet og følg instruksjonene. Jeg gjorde det for Facebook nedenfor, og jeg ble fortalt at jeg skulle endre passordet mitt hvis det ble endret mer enn en uke siden.
Du bør bruke dette verktøyet før du endrer passord fordi, hvis sertifikatet ikke er endret, vil passordbryteren ikke gjøre noe bra, fordi det var potensielt kompromittert.
Andre nettsteder du vil bokmerke og sjekke ofte, er denne stadig oppdaterte listen over berørte nettsteder, på Mashable. En liste er også tilgjengelig på GitHub.
Beskytt nettleserne dine
Du vil angi nettleserne dine for å se etter tilbakekalling av servercertifikat. Internet Explorer bør settes til å kontrollere etter sertifikater som standard. Men du bør dobbeltsjekke. Gå til Internett-valg> Avansert. Rull deretter ned til Sikkerhetsseksjonen og bekreft Kontroller for Sertifikat tilbakekalling er merket. Hvis ikke, sjekk det, klikk OK og start IE på nytt.
Kontroller at innstillingen er aktivert i Google Chrome. Det er enkelt å aktivere ved å gå til avanserte innstillinger. Rull deretter ned til du finner HTTPS / SSL-delen og kontroller at Check for Server Certificate Revocation er merket.
Hvis du er en Mozilla Firefox-bruker, er det tilleggsprogrammer som bidrar til å holde deg trygg. En god en heter Heartbleed-Ext og kan bli funnet her. Det vil fortelle deg om nettstedet du besøker i sårbare.
Microsoft og Apple Services Safe
Microsoft-tjenester er i stor grad upåvirket av Heartbleed bug. Bedriftseksperter annonsert i følgende blogginnlegg:
Microsoft-kontoen, Microsoft Azure, Office 365, Yammer og Skype, sammen med de fleste Microsoft-tjenester, påvirkes ikke av OpenSSL "Heartbleed" sårbarhet. Windows-implementering av SSL / TLS påvirkes heller ikke. Noen få tjenester fortsetter å bli gjennomgått og oppdatert med ytterligere beskyttelse.
Gode nyheter, ikke sant? Apple har også sagt, i en uttalelse til Recode, at
iOS og OS X har aldri innlemmet den sårbare programvaren og nøkkelen Web-baserte tjenester ble ikke påvirket.
Android 4.1.1 påvirkes
Google utgitt en uttalelse som sier at bare en versjon av Android påvirkes av Heartbleed-problemet - Android 4.1.1, men selskapet har distribuert patching-informasjon til sine partnere. Det har også patched alle sine tjenester mot problemet. Bare for å være sikker på at de gode menneskene i Lookout, ansvarlig for en av de beste Android-sikkerhetssuiter der ute, Lookout Mobile Security, har gitt ut en liten app som vil sjekke Open SSL-versjonen på telefonen din og fortelle deg om du er berørt eller ikke. Du kan installere den herfra, i Google Play Store (den er gratis).
Eller, hvis du er en Windows Phone 8-bruker, kan du installere denne praktiske appen bare ringe Heartbleed.
Konklusjon
Heartbleed er et alvorlig problem og bør ikke tas lett. Men hvis du følger noen av disse enkle instruksjonene, bør du være ok, siden alle har tatt tiltak for å løse problemet.
Også, som vi har tatt opp flere ganger på dette nettstedet: Aktiver tofaktorautentisering (2FA) for alle tjenestene du bruker som gir den. Vi har vist deg hvordan du gjør det for mange populære tjenester som er oppført nedenfor. Også et flott nettsted for å overvåke er twofactorauth.org. Den har en liste over nettsteder som tilbyr 2FA, og den oppdateres kontinuerlig.
- Google Two Factor Authentication Roundup
- Google Apps tofaktorautentisering
- Facebook Two Factor Authentication
- Dropbox Two Step Verification
- Microsoft to trinns verifisering
- LastPass Two Factor Authentication
- LinkedIn Two Factor Authentication