Reklama

Artykuł

Czym jest Heartbleed: 5 kroków dla ochrony i bezpieczeństwa

Czym jest Heartbleed: 5 kroków dla ochrony i bezpieczeństwa
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Zaktualizowany:

Przez lata Twoje dane były narażone na wielkie niebezpieczeństwo. Przyczyną tego była luka o nazwie Heartbleed. Zachowaj jednak spokój, można się przed nią bronić.

Podczas połączenia z niektórymi stronami na pasku adresu w przeglądarce widnieje kłódka. Ta ikona informuje o tym, że połączenie jest bezpieczne, a dane pomiędzy komputerem a serwerem strony są szyfrowane. Nikt zatem nie może odczytać tych informacji. Ponadto, zamiast standardowego http, początek adresu zaczyna się od https, gdzie s oznacza security, czyli bezpieczne połączenie. Odwiedzenie takich stron powinno być odporne na wszelkie konwencjonalne ataki.

Jednak nawet najbardziej zaawansowane programy i zabezpieczenia mają luki. Właśnie te luki w połączeniach SSL odkryte zostały niedawno i nazwane Heartbleed, czyli krwawiące serce. Jest to bardzo poważna luka ponieważ pozwala oszukać blokadę i odczytywać wszystkie dane. Nie trzeba nawet nic ukrywać na serwerach, wystarczy wysłać odpowiednie zapytanie. Hakerzy mogli więc przez lata wykorzystywać tę dziurę, a teraz jest ona już w pełni ujawniona.

Szacuje się, że 17,5% witryn narażonych jest na niebezpieczeństwo. Dobrą wiadomością jest fakt, że OpenSSL został już zaktualizowany do wersji 1.0.1g. I wszystkie strony wkrótce znów będą bezpieczne. Mleko się jednak rozlało i nie ma pewności, że nasze hasło lub dane nie zostały skradzione.

Aby czuć się bezpiecznie, należy podjąć odpowiednie kroki.

5 kroków aby zachować bezpieczeństwo

Natychmiastowa zmiana wszystkich haseł nie jest dobrym rozwiązaniem. Jeśli wszędzie dalej będziecie używać tego samego hasła, to taki zabieg nic nie zmieni. Część serwisów nadal może być narażona na lukę. Dlatego warto sprawdzić, czy nasze dane w konkretnym serwisie są bezpieczne za pomocą Heartbleed Test.

  1. Wyloguj się ze wszystkich swoich stron internetowych i aplikacji. Celem jest zakończenie korzystania z usług, które potencjalnie dotknięte są zagrożeniem
  2. Sprawdź status każdej ze stron za pomocą darmowego Heartbleed Test
  3. Jeśli są zielone, możesz zmieniać hasło na każdym z nich na unikatowe i silne
  4. Jeśli nie są zielone, to czekaj. Powtórz za jakiś czas, gdy będzie zielone
  5. Jeśli otrzymujesz e-maile zachęcające do zmiany hasła, zrób to. Ale sprawdź wcześniej czy nie są fałszywe. Przestępcy mogą chcieć wykorzystać sytuację aby ukraść hasła.

Zmień hasło do konta w momencie, gdy wynik Heartbleed Test jest zielony (pozytywny)

Jeśli zamierzasz zmienić hasła lub nie używać tych samych, warto skorzystać z pomocy w postaci menadżera haseł jak na przykład LastPass. Usługa ta pozwala zarządzać hasłami i poinformuje nas o tym, kiedy należy hasło w danym serwisie zmienić.

LastPass nie tylko zarządza hasłami ale przypomina o ich zmianie

Dwie wskazówki na przyszłość

Aktywuj weryfikację dwuetapową. Polega ona na podaniu swojego numeru telefonu, a następnie wpisaniu kodu z wiadomości SMS na stronie. Dzięki niej niemożliwy jest dostęp do konta nawet gdy ktoś zdobędzie nasze hasło. Możemy to zrobić w takich serwisach jak Google, Facebook, Dropbox, WordPress, usługach Microsoftu i wielu innych.

Jeśli masz trochę czasu, przejrzyj serwisy, z których nie korzystasz. Przeanalizuj z których usług warto zrezygnować i należy usunąć tam konto. Wiele serwisów nie jest aktualizowanych, a posiadają nasze dane i hasła. Usunięcie zbędnych kont pozwoli na zwiększenie bezpieczeństwa naszego głównego konta.

Teraz internet będzie bezpieczniejszy

Z tego wydarzenia możemy wynieść ważną lekcję. Odkrycie to wzmocniło bezpieczeństwo stron i aplikacji, z których korzystamy na co dzień. Przede wszystkim wyczuli nas na punkcie stosowania bezpieczniejszych systemów identyfikacji. Wydaje się, że hasła w tradycyjnym znaczeniu są już przestarzałe.

Teraz już wiesz, że warto stosować dwuetapową weryfikację oraz dobrego menadżera haseł. Jeśli zaczniesz stosować technologię szyfrowania i ukrywania danych, tym lepiej dla Ciebie. Kryzys ten wpłynie na to, że będziesz jeszcze bezpieczniej surfować po internecie.

Co sądzisz o tym wielkim kryzysie bezpieczeństwa?

Zobacz również:

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Editorial Guidelines