
Być może słyszałeś o „Heartbleed”, poważnej luce bezpieczeństwa online, która może narazić Twoje dane osobowe – w tym hasła, e-maile, numer ubezpieczenia społecznego i dane bankowe – na ryzyko. Eksperci ostrzegają, że może to dotyczyć bardzo dużego odsetka użytkowników Internetu.
Oto kilka szybkich rzeczy, które musisz wiedzieć o Heartbleed i jak możesz się chronić:
Co to właściwie jest?
Heartbleed to luka w OpenSSL, technologii wykorzystywanej przez wiele witryn do szyfrowania danych osobowych. Kiedy widzisz tę małą ikonę kłódki obok adresu w swojej przeglądarce, prawdopodobnie oznacza to, że witryna jest chroniona przez OpenSSL.
Błąd kodowania Heartbleed pozwala hakerom zasadniczo odblokować kod szyfrujący ustanowiony przez OpenSSL, narażając dane osobowe odwiedzających wiele popularnych witryn, w tym Yahoo, Flickr i Tumblr, by wymienić tylko kilka. Wiele witryn, w tym Yahoo, Google, Facebook i Amazon, twierdzi, że są w trakcie naprawiania lub już naprawiły lukę w zabezpieczeniach.
Co niepokojące, ten błąd istnieje w OpenSSL od ponad dwóch lat, ale został odkryty niedawno.
Czy mnie to dotyczy?
Prawdopodobnie. „Prawdopodobnie zostaniesz dotknięty bezpośrednio lub pośrednio”, według firmy Codenomicon zajmującej się bezpieczeństwem oprogramowania, która zebrała razem przydatny elementarz o Heartbleed . „OpenSSL to najpopularniejsza biblioteka kryptograficzna typu open source i implementacja TLS (Transport Layer Security) służąca do szyfrowania ruchu w Internecie. Twoja popularna witryna społecznościowa, witryna Twojej firmy, witryna handlowa, witryna hobbystyczna, witryna, z której instalujesz oprogramowanie, a nawet witryny prowadzone przez rząd, mogą korzystać z podatnego na ataki OpenSSL”.
Czy mogę dowiedzieć się, czy moje dane zostały naruszone?
Niestety nie ma możliwości wykrycia, czy ktoś uzyskał Twoje dane osobowe poprzez tę lukę bezpieczeństwa. „Wykorzystanie tego błędu nie pozostawia śladów niczego nienormalnego w dziennikach” — mówi Codemonicon.
„Dopóki atakujący nie szantażuje cię, nie opublikuje twoich informacji w Internecie lub nie ukradnie tajemnicy handlowej i nie wykorzysta jej, nie będziesz wiedział, czy zostałeś naruszony” – powiedział David Chartier, dyrektor generalny Codemonicon. New York Times . „To właśnie sprawia, że jest tak okrutny”.
Więc co powinienem zrobić?
Eksperci twierdzą, że zmieniaj hasła — ale bądź ostrożny. Zanim zaczniesz spieszyć się z aktualizacją wszystkich haseł, dobrze jest sprawdzić, czy poszczególne witryny naprawiły już błąd bezpieczeństwa. Jeśli zmienisz hasło w niezabezpieczonej witrynie, możesz po prostu przekazać nowe hasło hakerom. Wiele firm, w tym Yahoo, Amazon i PayPal, już powiadomiło użytkowników o błędzie i poradziło im, jak postępować.
Jak mogę chronić się w Internecie w przyszłości?
Chociaż nie możesz mieć pewności, czy błąd „Heartbleed” naruszył już Twoje dane, możesz ogólnie chronić się w Internecie, zmieniając od czasu do czasu hasła do poczty e-mail, internetowego konta bankowego i innych często odwiedzanych witryn. Pamiętaj też, aby nie używać tego samego hasła dla każdej witryny i nie używaj haseł łatwych do odgadnięcia. Kliknij tutaj, aby uzyskać więcej wskazówek dotyczących wyboru silnego hasła .