Liela drošības kļūda var apdraudēt personas informāciju: kā pasargāt sevi

Iespējams, esat dzirdējis par Heartbleed — būtisku tiešsaistes drošības trūkumu, kas var apdraudēt jūsu personisko informāciju, tostarp paroles, e-pastus, sociālās apdrošināšanas numuru un bankas datus. Var tikt ietekmēta ļoti liela daļa interneta lietotāju, brīdina eksperti.

Šeit ir dažas lietas, kas jāzina par Heartbleed un kā jūs varat sevi pasargāt.

Kas tas ir, tieši?

Heartbleed ir OpenSSL, tehnoloģijas, ko daudzas vietnes izmanto personas datu šifrēšanai, trūkums. Ja savā tīmekļa pārlūkprogrammā blakus adresei redzat šo mazo slēdzenes ikonu, tas, iespējams, nozīmē, ka vietni aizsargā OpenSSL.

Heartbleed kodēšanas kļūda ļauj hakeriem būtībā atbloķēt OpenSSL izveidoto šifrēšanas kodu, apdraudot daudzu populāru vietņu, tostarp Yahoo, Flickr un Tumblr, apmeklētāju personisko informāciju. Daudzas vietnes, tostarp Yahoo, Google, Facebook un Amazon, apgalvo, ka tajās tiek novērsta vai jau ir novērsta drošības ievainojamība.

Satraucoši, šī kļūda pastāv OpenSSL vairāk nekā divus gadus, taču tā tika atklāta tikai nesen.

Vai es esmu ietekmēts?

Droši vien. 'Visticamāk, jūs tiksit ietekmēts tieši vai netieši,' norāda programmatūras drošības uzņēmums Codenomicon. ērts gruntējums par Heartbleed . “OpenSSL ir vispopulārākā atvērtā pirmkoda kriptogrāfijas bibliotēka un TLS (transporta slāņa drošības) ieviešana, ko izmanto, lai šifrētu trafiku internetā. Jūsu populārā sociālā vietne, jūsu uzņēmuma vietne, tirdzniecības vietne, hobiju vietne, vietne, no kuras instalējat programmatūru, vai pat vietnes, ko pārvalda jūsu valdība, iespējams, izmanto neaizsargātu OpenSSL.

Vai es varu uzzināt, vai mana informācija ir apdraudēta?

Diemžēl nav iespējams noteikt, vai kāds ir ieguvis jūsu personas datus, izmantojot šo drošības trūkumu. “Šīs kļūdas izmantošana neatstāj nekādas pēdas tam, ka ar žurnāliem notiktu nekas neparasts,” saka Codemonicon.

'Ja vien uzbrucējs jūs šantažē vai nepublicē jūsu informāciju tiešsaistē vai nenozog komercnoslēpumu un neizmantos to, jūs nezināt, vai esat ticis apdraudēts,' sacīja Codemonicon izpilddirektors Deivids Čartjē. The New York Times . 'Tas padara to tik nežēlīgu.'

Tātad, kas man jādara?

Eksperti saka, ka mainiet paroles, taču esiet uzmanīgi. Pirms steidzaties atjaunināt visas savas paroles, ieteicams pārbaudīt, vai atsevišķas vietnes jau ir izlabojušas drošības kļūdu. Ja maināt savu paroli vietnē, kas nav aizsargāta, iespējams, jūs vienkārši nododat savu jauno paroli hakeriem. Daudzi uzņēmumi, tostarp Yahoo, Amazon un PayPal, jau ir informējuši lietotājus par kļūdu un ieteikuši viņiem, kā rīkoties.

Kā es varu aizsargāt sevi tiešsaistē nākotnē?

Lai gan jūs nevarat droši zināt, vai “Heartbleed” kļūda jau ir apdraudējusi jūsu informāciju, varat aizsargāt sevi tiešsaistē, ik pa laikam mainot paroles savam e-pastam, tiešsaistes bankas kontam un citām bieži apmeklētām vietnēm. Tāpat noteikti neizmantojiet vienu un to pašu paroli katrai vietnei un neizmantojiet viegli uzminjamas paroles. Noklikšķiniet šeit, lai skatītu citus padomus par drošas paroles izvēli .