
Возможно, вы слышали о Heartbleed, серьезной уязвимости в онлайн-безопасности, которая может подвергнуть риску вашу личную информацию, включая пароли, адреса электронной почты, номер социального страхования и банковские реквизиты. Пострадать может очень большой процент интернет-пользователей, предупреждают эксперты.
Вот несколько быстрых вещей, которые нужно знать о Heartbleed и о том, как вы можете защитить себя:
Что именно?
Heartbleed — это недостаток OpenSSL, технологии, которую многие веб-сайты используют для шифрования личных данных. Когда вы видите этот маленький значок замка рядом с адресом в веб-браузере, это, вероятно, означает, что сайт защищен OpenSSL.
Ошибка кодирования Heartbleed позволяет хакерам фактически разблокировать код шифрования, установленный OpenSSL, подвергая опасности личную информацию посетителей многих популярных сайтов, включая Yahoo, Flickr и Tumblr, и это лишь некоторые из них. Многие сайты, в том числе Yahoo, Google, Facebook и Amazon, говорят, что они находятся в процессе исправления или уже устранили уязвимость в системе безопасности.
Вызывает тревогу тот факт, что эта ошибка существует в OpenSSL уже более двух лет, но была обнаружена совсем недавно.
Я затронут?
Вероятно. «Вы, скорее всего, пострадаете прямо или косвенно», — утверждает компания Codenomicon, занимающаяся безопасностью программного обеспечения. удобный учебник по Heartbleed . «OpenSSL — это самая популярная криптографическая библиотека с открытым исходным кодом и реализация TLS (безопасность транспортного уровня), используемая для шифрования трафика в Интернете. Ваш популярный социальный сайт, сайт вашей компании, коммерческий сайт, сайт для хобби, сайт, с которого вы устанавливаете программное обеспечение, или даже сайты, управляемые вашим правительством, могут использовать уязвимый OpenSSL».
Могу ли я узнать, была ли моя информация скомпрометирована?
К сожалению, невозможно определить, получил ли кто-то ваши личные данные с помощью этой уязвимости в системе безопасности. «Эксплуатация этой ошибки не оставляет следов каких-либо ненормальных событий в журналах», — говорится в Codemonicon.
«Если злоумышленник не шантажирует вас, не публикует вашу информацию в Интернете, не крадет коммерческую тайну и не использует ее, вы не узнаете, скомпрометированы ли вы», — сказал генеральный директор Codemonicon Дэвид Шартье. Нью-Йорк Таймс . «Вот что делает его таким порочным».
И что же мне делать?
Меняйте пароли, говорят эксперты, но будьте осторожны. Прежде чем вы броситесь обновлять все свои пароли, рекомендуется проверить, не исправили ли уже отдельные сайты ошибку безопасности. Если вы измените свой пароль на незащищенном сайте, вы можете просто передать свой новый пароль хакерам. Многие компании, в том числе Yahoo, Amazon и PayPal, уже уведомили пользователей об ошибке и посоветовали им, как действовать дальше.
Как я могу защитить себя в Интернете в будущем?
Хотя вы не можете знать наверняка, скомпрометировала ли уже вашу информацию ошибка «Heartbleed», вы можете защитить себя в Интернете в целом, время от времени меняя пароли для своей электронной почты, банковского счета в Интернете и других часто посещаемых сайтов. Кроме того, не используйте один и тот же пароль для каждого сайта и не используйте пароли, которые легко угадать. Щелкните здесь, чтобы получить дополнительные советы по выбору надежного пароля .