Houd uw apparaten beschermd tegen Heartbleed
Heartbleed, een kwestie die eruitzag als weer een ander 'verander je wachtwoord voor deze kleine beveiligingsfout', is iets veel serieuzers gebleken. Hier zijn enkele tips voor het beschermen van uzelf en uw gegevens tegen de gevolgen ervan.
Wat is Heartbleed?
Het is een veiligheidskloof in Open SSL die de afgelopen twee jaar echt in het wild is geweest, maar onlangs onder de aandacht van het publiek is gebracht. In een eenvoudige taal zou het kunnen worden gebruikt om beveiligingscertificaten te stelen en u doen denken dat een valse site degene is die u van plan was te bezoeken - zoals PayPal of welke andere site u ook probeerde te bezoeken.
Schattingen zeggen dat niet minder dan twee derde van het internet kan worden beïnvloed, maar niet veel situaties waarin het werd uitgebuit, zijn onthuld. Toch is het veel beter om veilig te zijn dan sorry, dus alle getroffen sites moeten de patch toepassen en hun beveiligingscertificaten intrekken en nieuwe uitgeven.
Raadpleeg heartbleed.com voor meer informatie over deze bug. Dus wat kun je doen om jezelf te beschermen? Het volgende is belangrijke en waardevolle suggesties.
Controleer Sites die u regelmatig gebruikt
Allereerst, de goede mensen van LastPass - waarschijnlijk de beste wachtwoordmanager die er is, voorzien je van een Heartbleed Checker - vind hem hier. Met deze tool kunt u controleren of een door u gebruikte site wordt beïnvloed door Heartbleed en geeft u advies in het geval dat het is.
Typ gewoon het adres van de site in en volg de instructies. Ik deed dat voor Facebook hieronder en ik kreeg te horen dat ik mijn wachtwoord moest veranderen als het meer dan een week geleden was veranderd.
U moet dit hulpprogramma gebruiken voordat u wachtwoorden wijzigt, omdat als het certificaat niet is gewijzigd, de wachtwoordswitch geen goed doet, omdat deze mogelijk is aangetast.
Andere sites die u vaak wilt bladwijzer en controleren is deze voortdurend bijgewerkte lijst van getroffen sites, op Mashable. Een lijst is ook beschikbaar op GitHub.
Bescherm uw browsers
U moet uw webbrowser instellen om te controleren op intrekking van servercertificaten. Internet Explorer moet standaard worden ingesteld om te controleren op certificaten. Maar je moet het dubbel checken. Ga naar Internet-opties> Geavanceerd. Blader vervolgens omlaag naar het gedeelte Beveiliging en controleer Controleren of servercertificaat intrekking is aangevinkt. Als dat niet het geval is, vinkt u het aan, klikt u op OK en start u IE opnieuw.
Controleer in Google Chrome of de instelling is ingeschakeld. Het is eenvoudig in te schakelen door naar Geavanceerde instellingen te gaan. Scrol vervolgens omlaag totdat u de sectie HTTPS / SSL hebt gevonden en controleer of Controleren op intrekking van servercertificaat is aangevinkt.
Als u een Mozilla Firefox-gebruiker bent, zijn er add-ons die u helpen veilig te blijven. Een goede heet Heartbleed-Ext en is hier te vinden. Het zal u vertellen of de site die u bezoekt kwetsbaar is.
Microsoft en Apple Services veilig
Microsoft-services worden grotendeels niet beïnvloed door de Heartbleed-bug. Bedrijfsexecs aangekondigd in de volgende blogpost:
dat Microsoft-account, Microsoft Azure, Office 365, Yammer en Skype, samen met de meeste Microsoft-services, niet worden beïnvloed door de kwetsbaarheid van OpenSSL "Heartbleed". De Windows-implementatie van SSL / TLS wordt ook niet beïnvloed. Een paar services worden nog steeds beoordeeld en bijgewerkt met verdere beveiligingen.
Goed nieuws, is het niet? Apple heeft ook in een verklaring voor Recode gezegd dat
iOS en OS X hebben nooit de kwetsbare software opgenomen en essentiële webgebaseerde services werden niet beïnvloed.
Android 4.1.1 is van invloed
Google heeft een verklaring uitgegeven waarin staat dat slechts één versie van Android wordt beïnvloed door het Heartbleed-probleem - Android 4.1.1, maar het bedrijf heeft patchinformatie aan zijn partners gedistribueerd. Het heeft ook al zijn diensten tegen het probleem gepatcht. Om er zeker van te zijn, hebben de goede mensen van Lookout, verantwoordelijk voor een van de beste Android-beveiligingssuites die er zijn, Lookout Mobile Security, een kleine app uitgebracht die de Open SSL-versie op je telefoon controleert en je vertelt of je bent getroffen of niet. Je kunt het hier installeren, in de Google Play Store (het is gratis).
Of, als u een gebruiker van Windows Phone 8 bent, kunt u deze handige app installeren door simpelweg Heartbleed te bellen.
Conclusie
Heartbleed is een serieus probleem en moet niet lichtvaardig worden opgevat. Als u enkele van deze eenvoudige instructies echter volgt, zou u in orde moeten zijn, omdat iedereen maatregelen heeft genomen om het probleem op te lossen.
Ook, zoals we al meerdere malen op deze site hebben genoemd: Schakel authenticatie met twee factoren (2FA) in voor alle services die u gebruikt die deze bieden. We hebben je laten zien hoe je dit moet doen voor veel populaire services die hieronder worden vermeld. Een geweldige site om te monitoren is ook twofactorauth.org. Het heeft een lijst met sites die 2FA aanbieden en het wordt continu bijgewerkt.
- Google Two Factor Authentication Roundup
- Google Apps Two Factor Authentication
- Facebook Two Factor Authentication
- Dropbox Two Step Verification
- Microsoft tweestapsverificatie
- LastPass Two Factor Authentication
- LinkedIn Two Factor Authentication