Heartbleed: Hva er det og hva bør du gjøre med det?
Hvis du ser et rødt, hul, dryppende hjertesymbol i nyhetsfeeden, så ja, du har sikkert hørt om det siste sikkerhetsbruddet for å treffe Internett: Heartbleed . Sikkerhetsfeilen som har kompromittert sikkerheten til kontoer på nettsteder som Yahoo, Facebook og til og med det kanadiske inntektsorganet, har hele Internettet oppe i våpen. Du har sannsynligvis blitt bedt om å endre passordene dine for e-post, nettkontoer osv., Men hold deg oppdatert.
Midt i all denne informasjonen kan det imidlertid være vanskelig å lage hoder eller haler om hva som skjer akkurat. Hva er Heartbleed, akkurat? Er det virkelig så farlig som alle sier? Hvordan kan du finne ut om du er berørt? Her er en rask titt på noen av hovedproblemene rundt Heartbleed og hva du kan gjøre med det.
Hva er Heartbleed?
Heartbleed er en feil som påvirker OpenSSL-tjenesten, som er et kryptografisk bibliotek som brukes til å kryptere data på mer enn to tredjedeler av alle nettstedene på Internett. Hvis du noen gang har sett den låste hengeloggen i nettleseren din, eller besøkt et nettsted ved hjelp av https: protokollen, så er du kjent med OpenSSL.
Den Heartbleed bug avslører data som holdes i en server RAM, noe som betyr at omtrent alle har tilgang til, og kan snoop på Internett-trafikk, selv når det er antatt kryptert.
Interlopers, hvis noen, kunne dra nytte av Heartbleed for å få tak i nøklene og dataene de måtte trenge for å dechiffrere og lese alle de krypterte dataene som nylig gikk gjennom en server.
Er det et problem?
Gitt det faktum at mer enn to tredjedeler av nettsteder og tjenester på internett bruker OpenSSL, ja, Heartbleed er ganske stort problem . Det er imidlertid viktig å huske på at Heartbleed ikke er skadelig programvare eller et virus, og derfor kan et nettsted som er berørt av Heartbleed ikke nødvendigvis ha fått noen data stjålet. Og det har eksistert, uoppdaget, siden 2012.
Nesten alle former for personlig, kryptert informasjon er sårbare for Heartbleed. Så lenge det går gjennom OpenSSL-protokollen, kunne noen ha tilgang til den ulovlig. Passord, e-post, brukernavn, kommunikasjon - du heter det, det er sannsynligvis tilgjengelig i en eller annen form på grunn av Heartbleed.
Så, ja, det er et problem.
Slik forteller du om du er berørt
Selv om det er sant at ikke alle tjenester har blitt påvirket av Heartbleed, er det fortsatt bedre å være trygg enn beklager . Selv om du ikke vet sikkert om dine egne data er blitt kompromittert, er det et par tjenester der ute som kan hjelpe deg med å sjekke om du er påvirket av Heartbleed.
Filippo Heartbleed Test
Denne Heartbleed-testen sender ut misdannede hjerteslag til nettstedet du ønsker, og utvider rundt 80 bytes minne som bevis. Med andre ord, testen angriper nettstedet mye som en hacker, for å teste om nettstedet er sårbart for Heartbleed.
LastPass Heartbleed Checker
LastPass-teamet har også satt opp et verktøy for å sjekke for berørte nettsteder. Alt du trenger å gjøre er å skrive inn domenet til nettstedet du vil sjekke, og klikk deretter på Se om nettstedet er sårbart for Heartbleed .
Hva å gjøre hvis du er berørt
Hvis du har funnet ut at du har en konto på et nettsted som kan kompromitteres av Heartbleed fra kontrollene, må du bestemme seg for et tiltak. Den vanlige visdommen er å umiddelbart endre passordet ditt, men dette rådet ignorerer ett avgjørende faktum: Det er ingen vitsendende passord hvis nettstedet ikke er løst .
Heartbleed, som diskutert tidligere, er ikke en enkel databaselekkasje, så det er ikke enkelt å endre passordene dine hvis problemet ikke er løst av nettstedet . Noen nettsteder og tjenester, som Google, har gjort dette klart, men det vil definitivt være nettsteder som ikke uttrykkelig angir om de har korrigert problemet på slutten.
Hva du kan gjøre nå er å bruke ett av de to verktøyene som er oppført ovenfor, eller sjekk nettstedet til i GitHub eller Mashable-lister for å se om tjenesten er fortsatt sårbar.
Vær oppmerksom på at de to verktøyene og GitHub-listen ikke skiller mellom tjenester som aldri var utsatte og tjenester som er løst. Det er sannsynligvis tryggere at du endrer passordene dine hvis nettstedet rapporteres som ikke sårbart .
Bare å ta en pause fra berørte tjenester kan også hjelpe, siden Heartbleed bare avslører data som er i serverens RAM.
Passord Sikkerhet
Mens Heartbleed går utover bare et problem med passordsikkerhet, er det fortsatt en god tid å minne oss om noen av de beste måtene for å sikre sikkerheten til nettkontoer. Ja, det er mer å passord sikkerhet enn bare å endre passordet ditt noen få måneder.
Selv om tofaktorautentisering kanskje ikke nødvendigvis beskytter deg fra Heartbleed, er det fortsatt et flott sikkerhetsmål som du definitivt bør dra nytte av på alle tjenester som støtter den.
Hvis du er ukjent, er tofaktorautentifisering en måte å verifisere identiteten til en bruker basert på to trinn i stedet for en . Med andre ord, i stedet for bare å be om et brukernavn og passord, krever tofaktorautentisering også at du skriver inn en bekreftelseskode eller bruker en smarttelefonapp for å bekrefte identiteten din ytterligere.
Et annet sikkerhetsmåte du sikkert bør ta, er å bruke verktøy for å generere og administrere passord for deg. Den største fordelen med disse verktøyene er at de vil skape randomiserte passord og administrere dem for deg; ikke lenger å huske mange forskjellige passord, eller enda verre, bruk samme passord på flere nettsteder.
Konklusjon
Heartbleed er et alvorlig sikkerhetsproblem som påvirker nesten alle på Internett, og det er ikke mye som noen av oss kan gjøre med det. Utover å sjekke tjenestene vi bruker og endrer passordene våre hvis de har løst feilen, eller tar en pause og gjenstår årvåken hvis de ikke har det, er det egentlig alt i hendene på serveradministratorene. Om noe, hjerter Heartbleed som en påminnelse om at vi aldri kan ta sikkerhet for våre personopplysninger for gitt .
Få ekstern tilgang til datamaskinen med Chrome Remote Desktop
Vi har alle vært der før: Vi er på kontoret eller hjemmefra, og plutselig innser vi at vi trenger en bestemt fil eller et dokument som er på en annen datamaskin . Dessuten er filene ikke på Dropbox eller andre cloud storage. Dette vil vanligvis føre til mye frustrasjon, men det er der eksterne desktop applikasjoner kommer inn i spill. Det
Mens mange mennesker i dag foretrekker digitale bøker eller e-bøker, er det fortsatt mange bokelskere blant oss. Bare fordi vi leser på tenne eller nettbrettet, betyr det ikke at vi ikke går glipp av berøring og lukt av papir eller lyden på siden flipper.Mens jeg tenkte på dette, bestemte jeg meg for å forandre mitt perspektiv for et raskt øyeblikk og tenke på hva en moderne bokelsker måtte trenge . I dette i