Gottamentor.Com
Gottamentor.Com

Suur turvaviga võib ohustada isikuandmeid: kuidas end kaitsta



Uurige Oma Ingli Arv

 iStock

Võib-olla olete kuulnud Heartbleedist, mis on suur veebiturbevea, mis võib teie isikliku teabe (sh paroolid, e-kirjad, sotsiaalkindlustuse numbri ja pangaandmed) ohtu seada. Eksperdid hoiatavad, et see võib mõjutada väga suurt protsenti Interneti-kasutajatest.

Siin on mõned asjad, mida Heartbleedi kohta teada saada ja kuidas end kaitsta.

Mis see täpselt on?


Heartbleed on OpenSSL-i, tehnoloogia, mida paljud veebisaidid kasutavad isikuandmete krüptimiseks, viga. Kui näete oma veebibrauseris aadressi kõrval seda väikest lukuikooni, tähendab see tõenäoliselt, et sait on OpenSSL-iga kaitstud.

Heartbleedi kodeerimisviga võimaldab häkkeritel sisuliselt avada OpenSSL-i loodud krüpteerimiskoodi, seades ohtu paljude populaarsete saitide, sealhulgas Yahoo, Flickri ja Tumblri külastajate isikliku teabe. Paljud saidid, sealhulgas Yahoo, Google, Facebook ja Amazon, väidavad, et nad on turvaauku parandamas või on juba parandanud.

Murettekitavalt on see viga OpenSSL-is eksisteerinud rohkem kui kaks aastat, kuid see avastati alles hiljuti.

Kas ma olen mõjutatud?

Tõenäoliselt. 'Tõenäoliselt mõjutab see teid kas otseselt või kaudselt,' ütles tarkvaraturbefirma Codenomicon. mugav aabits Heartbleedi kohta . 'OpenSSL on populaarseim avatud lähtekoodiga krüptograafiline raamatukogu ja TLS-i (transpordikihi turvalisuse) rakendus, mida kasutatakse Interneti-liikluse krüptimiseks. Teie populaarne suhtlussait, teie ettevõtte sait, kaubandussait, hobisait, sait, millelt installite tarkvara või isegi teie valitsuse hallatavad saidid, võivad kasutada haavatavat OpenSSL-i.

Kas ma saan teada, kas minu teavet on rikutud?


Kahjuks ei ole võimalik tuvastada, kas keegi on selle turvavea kaudu saanud teie isikuandmeid. 'Selle vea ärakasutamine ei jäta jälgi sellest, et logidega juhtuks midagi ebanormaalset,' ütleb Codemonicon.

'Kui ründaja ei šantažeeri teid või ei avalda teie teavet veebis või varasta ärisaladust ja seda ei kasuta, ei saa te teada, kas teid on ohustatud,' ütles Codemoniconi tegevjuht David Chartier. New York Times . 'See teebki selle nii tigedaks.'

Mida ma siis tegema peaksin?

Eksperdid ütlevad, et muutke oma paroole, kuid olge ettevaatlik. Enne kui kiirustate kõiki oma paroole värskendama, on hea mõte kontrollida, kas üksikud saidid on turvavea juba parandanud. Kui muudate oma parooli saidil, mis pole kaitstud, võite lihtsalt oma uue parooli häkkeritele üle anda. Paljud ettevõtted, sealhulgas Yahoo, Amazon ja PayPal, on juba kasutajaid veast teavitanud ja andnud neile nõu, kuidas edasi tegutseda.

Kuidas saan end tulevikus võrgus kaitsta?

Kuigi te ei saa kindlalt teada, kas „Heartbleedi” viga on teie teabe juba ohustanud, saate end üldiselt võrgus kaitsta, muutes aeg-ajalt oma e-posti, Interneti-pangakonto ja muude sageli külastatavate saitide paroole. Samuti ärge kasutage iga saidi jaoks sama parooli ja ärge kasutage kergesti äraarvatavaid paroole. Tugeva parooli valimise kohta lisateabe saamiseks klõpsake siin .