Hold dine enheder beskyttet mod Heartbleed
Heartbleed, et problem, der lignede endnu et "ændr din adgangskode til denne lille sikkerhedsfejl" situation, har vist sig at være noget meget mere alvorlig. Her er nogle råd til, hvordan du beskytter dig selv og dine data mod dens virkninger.
Hvad er Heartbleed?
Det er et sikkerhedsgab i Open SSL, der rent faktisk har været i naturen de sidste to år, men blev for nylig blevet offentliggjort af offentligheden. På et enkelt sprog kan det bruges til at stjæle sikkerhedscertifikater og få dig til at tro, at et falsk websted er det, du planlagde at besøge - som PayPal eller hvad som helst andet websted, du forsøgte at besøge.
Estimater siger, at ikke mindre end to tredjedele af internettet kunne blive påvirket, men ikke mange situationer, hvor den blev udnyttet, er blevet afsløret. Alligevel er det meget bedre at være sikker end undskyld, så alle de berørte websteder skal bruge patchen og tilbagekalde deres sikkerhedscertifikater og udstede nye.
For at finde ud af mere up-to-date oplysninger om denne fejl, check ud heartbleed.com. Så hvad kan du gøre for at beskytte dig selv? Følgende er vigtige og værdifulde forslag.
Kontroller websteder, du bruger på en regelmæssig basis
Først og fremmest giver de gode folk på LastPass - sandsynligvis den bedste adgangskodeadministrator derude - dig en Heartbleed Checker - find den her. Dette værktøj giver dig mulighed for at kontrollere, om et websted du bruger er påvirket af Heartbleed og giver dig råd, hvis det er tilfældet.
Indtast bare adressen på webstedet og følg vejledningen. Det gjorde jeg for Facebook nedenfor, og jeg fik at vide, at jeg skulle ændre mit kodeord, hvis det blev ændret mere end en uge siden.
Du bør bruge dette værktøj, inden du ændrer adgangskoder, fordi hvis certifikatet ikke er blevet ændret, vil kodeordskifteren ikke gøre noget godt, fordi det kunne blive kompromitteret.
Andre websteder, du vil have til at bogmærke og tjekke ofte, er denne konstant opdaterede liste over berørte websteder på Mashable. En liste er også tilgængelig på GitHub.
Beskyt dine browsere
Du vil gerne indstille dine webbrowsere til at kontrollere, at servercertifikat tilbagekaldes. Internet Explorer bør indstilles til at kontrollere ved certifikater som standard. Men du skal dobbeltkrydse. Gå til Internetindstillinger> Avanceret. Rul derefter ned til sektionen Sikkerhed, og kontroller Check for Server Certificate Revocation er markeret. Hvis det ikke er det, skal du tjekke det, klikke på OK og genstarte IE.
Sørg for, at indstillingen er aktiveret i Google Chrome. Det er nemt at aktivere ved at gå til Avancerede indstillinger. Rul derefter ned, indtil du finder HTTPS / SSL-sektionen, og kontroller, at Check for Server Certificate Revocation er markeret.
Hvis du er en Mozilla Firefox-bruger, er der tilføjelser, der hjælper dig med at holde dig sikker. En god en hedder Heartbleed-Ext og kan findes her. Det vil fortælle dig, om webstedet du besøger i sårbare.
Microsoft og Apple Services Safe
Microsoft-tjenester er i høj grad upåvirket af Heartbleed-bugten. Virksomhedseksperter annonceret i følgende blogindlæg:
at Microsoft-kontoen, Microsoft Azure, Office 365, Yammer og Skype, sammen med de fleste Microsoft-tjenester, ikke påvirkes af OpenSSL "Heartbleed" sårbarhed. Windows 'implementering af SSL / TLS påvirkes heller ikke. Et par tjenester fortsætter med at blive gennemgået og opdateret med yderligere beskyttelse.
Gode nyheder, er det ikke? Apple har også sagt, i en erklæring om Recode
iOS og OS X indarbejdet aldrig den sårbare software og nøglebaserede web-tjenester blev ikke påvirket.
Android 4.1.1 er berørt
Google har udgivet en erklæring om, at kun en version af Android er påvirket af Heartbleed-problemet - Android 4.1.1, men firmaet har distribueret patching-information til sine partnere. Det har også patched alle sine tjenester mod problemet. Bare for at være sikker på, har de gode mennesker på Lookout, der er ansvarlig for en af de bedste Android-sikkerhedssuiter derude, Lookout Mobile Security, udgivet en lille app, som vil kontrollere Open SSL-versionen på din telefon og fortælle om du er berørt eller ikke. Du kan installere det herfra i Google Play Butik (det er gratis).
Eller hvis du er en Windows Phone 8-bruger, kan du installere denne handy app bare ringe Heartbleed.
Konklusion
Heartbleed er et alvorligt problem og bør ikke tages let. Men hvis du følger nogle af disse enkle instruktioner, bør du være ok, da alle har taget skridt til at løse problemet.
Som vi har opdraget flere gange på dette websted: Aktivér tofaktorautentificering (2FA) for alle de tjenester, du bruger, der leverer den. Vi har vist dig, hvordan du gør det for mange populære tjenester, der er angivet nedenfor. Også et fantastisk sted at overvåge er twofactorauth.org. Den har en liste over websteder, der tilbyder 2FA, og den opdateres løbende.
- Google Two Factor Authentication Roundup
- Google Apps Two Factor-godkendelse
- Facebook Two Factor Authentication
- Dropbox to trin verifikation
- Microsoft to-trin-verifikation
- LastPass Two Factor Authentication
- LinkedIn Two Factor Authentication