Håll dina enheter skyddade mot Heartbleed

Heartbleed, ett problem som såg ut som ett annat "ändra ditt lösenord för denna lilla säkerhetsfel" -situation, har visat sig vara mycket allvarligare. Här är några råd om hur du skyddar dig själv och dina data mot dess effekter.

Vad är heartbleed?

Det är ett säkerhetsavstånd i Open SSL som faktiskt varit i naturen under de senaste två åren, men har nyligen blivit uppmärksammat av allmänheten. På ett enkelt språk kan det användas för att stjäla säkerhetscertifikat och få dig att tro att en falsk webbplats är den du planerade att besöka - som PayPal eller vilken annan webbplats du försökte besöka.

Uppskattningar säger att inte mindre än två tredjedelar av internet kan påverkas, men inte många situationer där den utnyttjades har uppenbarats. Ändå är det mycket bättre att vara säker än förlåt, så alla berörda webbplatser måste använda patchen och återkalla sina säkerhetscertifikat och utfärda nya.

För att få reda på mer aktuella detaljer om detta fel, kolla in heartbleed.com. Så vad kan du göra för att skydda dig själv? Följande är viktiga och värdefulla förslag.

Kontrollera webbplatser du använder på en vanlig bas

Först och främst erbjuder de bra personerna på LastPass - förmodligen den bästa lösenordshanteraren där ute - en Heartbleed Checker - hitta den här. Med det här verktyget kan du kontrollera om en webbplats du använder påverkas av Heartbleed och ger dig råd om det är det.

Skriv bara in adressen till webbplatsen och följ anvisningarna. Jag gjorde det för Facebook nedan och jag fick höra att jag skulle ändra mitt lösenord om det ändrades mer än en vecka sedan.

Du bör använda det här verktyget innan du ändrar lösenord, för om certifikatet inte har ändrats, kommer lösenordsomkopplaren inte att göra något bra för att det skulle kunna äventyras.

Andra webbplatser du kommer att vilja bokmärka och kontrollera ofta är den här uppdaterade listan över berörda webbplatser, på Mashable. En lista finns också på GitHub.

Skydda dina webbläsare

Du vill ställa in dina webbläsare för att söka efter återkallelse av servercertifikat. Internet Explorer bör ställas in för att kontrollera med certifikat som standard. Men du borde dubbelkontrollera. Gå till Internetalternativ> Avancerat. Bläddra sedan ner till avsnittet Säkerhet och verifiera Kontrollera om servercertifikat återkallning är markerat. Om det inte är det, kolla det, klicka på OK och starta om IE.

Se till att inställningen är aktiverad i Google Chrome. Det är lätt att aktivera genom att gå till Avancerade inställningar. Bläddra sedan tills du hittar HTTPS / SSL-avsnittet och kontrollera att Check for Server Certificate Revocation är markerat.

Om du är en Mozilla Firefox-användare finns det tillägg som hjälper dig att hålla dig säker. En bra kallas Heartbleed-Ext och kan hittas här. Det kommer att berätta om webbplatsen du besöker i sårbara.

Microsoft och Apple Services Safe

Microsoft-tjänster är till stor del opåverkad av Heartbleed-buggen. Företagsexekter meddelade i följande blogginlägg:

det Microsoft-kontot, Microsoft Azure, Office 365, Yammer och Skype, tillsammans med de flesta Microsoft-tjänster, påverkas inte av OpenSSL "Heartbleed" sårbarhet. Windows-implementering av SSL / TLS påverkas inte heller. Några Tjänster fortsätter att ses över och uppdateras med ytterligare skydd.

Goda nyheter, eller hur? Apple har också sagt, i ett uttalande till Recode, att

IOS och OS X har aldrig införlivat den sårbara mjukvaran och nyckeln till webbaserade tjänster påverkades inte.

Android 4.1.1 påverkas

Google släppte ett uttalande som säger att bara en version av Android påverkas av Heartbleed-problemet - Android 4.1.1, men företaget har distribuerat patchinformation till sina partners. Det har också patchat alla sina tjänster mot problemet. Bara för att se till att de goda personerna på Lookout, ansvarig för en av de bästa Android-säkerhetspaketen där ute, Lookout Mobile Security, har släppt en liten app som kommer att kolla Open SSL-versionen på din telefon och berätta om du påverkas eller inte. Du kan installera det härifrån, i Google Play Butik (det är gratis).

Eller om du är en Windows Phone 8-användare kan du installera den här praktiska appen helt enkelt ringa Heartbleed.

Slutsats

Heartbleed är en allvarlig fråga och bör inte tas lätt. Om du följer några av de här enkla instruktionerna bör du dock vara ok, eftersom alla har vidtagit åtgärder för att lösa problemet.

Också, som vi har tagit upp flera gånger på den här webbplatsen: Aktivera tvåfaktorautentisering (2FA) för alla tjänster du använder som tillhandahåller den. Vi har visat dig hur du gör det för många populära tjänster som anges nedan. Också en bra plats att övervaka är twofactorauth.org. Den har en lista över webbplatser som erbjuder 2FA och uppdateras kontinuerligt.

  • Google Two Factor Authentication Roundup
  • Google Apps Two Factor-verifiering
  • Facebook Two Factor Authentication
  • Dropbox två stegs verifiering
  • Microsoft tvåstegs verifiering
  • LastPass Two Factor Authentication
  • LinkedIn Two Factor Authentication
Populära Inlägg
Känner du dig som stammar, punk! Gör du?
Känner du dig som stammar, punk! Gör du?
Google+ är nu tillgängligt för alla Google Apps-konton, i väntan på administratörs godkännande
Google+ är nu tillgängligt för alla Google Apps-konton, i väntan på administratörs godkännande
Hur använder du Facebook App Voice Messaging Feature
Hur använder du Facebook App Voice Messaging Feature
Apple tar bort iOS App Store från iTunes i senaste uppdateringen
Apple tar bort iOS App Store från iTunes i senaste uppdateringen
Leverans