Cihazlarınızı Heartble'a Karşı Korumalı Tutun

Heartbleed, bir başka "bu küçük güvenlik kusuru için şifrenizi değiştirmek" durumuna benzeyen bir konu, daha ciddi bir şey olduğu ortaya çıktı. İşte kendinizi ve verilerinizi etkilerine karşı korumaya yönelik bazı öneriler.

Heartbleed nedir?

Açık SSL'de, son iki yıldır gerçekten vahşi olan bir güvenlik açığıydı, ancak yakın zamanda kamuoyunun dikkatine sunuldu. Basit bir dilde, güvenlik sertifikalarını çalmak ve sahte bir sitenin ziyaret etmeyi planladığınız bir yer olduğunu düşünmek - PayPal ya da ziyaret etmeye çalıştığınız başka bir site gibi.

Tahminler, internetin üçte ikisinden daha azının etkilenemeyeceğini, ancak sömürüldüğü pek çok durumun ortaya çıkmadığını söylüyor. Yine de, üzgün olmaktan daha güvenli olmak çok daha iyidir, bu nedenle, tüm etkilenen sitelerin yama uygulamak ve güvenlik sertifikalarını iptal etmek ve yenilerini vermek zorunda kalacaklar.

Bu hata hakkında daha ayrıntılı bilgi edinmek için, heartbleed.com adresini ziyaret edin. Peki kendini korumak için ne yapabilirsin? Aşağıdaki önemli ve değerli önerilerdir.

Düzenli Bir Temelde Kullandığınız Siteleri Kontrol Etme

Her şeyden önce, LastPass'deki iyi insanlar - muhtemelen orada en iyi şifre yöneticisi size bir Heartbleed Checker sunuyor - burada bulabilirsiniz. Bu araç, kullanmakta olduğunuz sitenin Heartbleed'den etkilenip etkilenmediğini kontrol etmenizi sağlar ve olayda size tavsiyede bulunur.

Sadece sitenin adresini yazınız ve talimatları takip ediniz. Bunu Facebook için yaptım ve bir haftadan daha uzun bir süre önce değiştirildiyse şifremi değiştirmem gerektiği söylendi.

Parolayı değiştirmeden önce bu aracı kullanmalısınız çünkü sertifika değiştirilmediyse, parola geçişi potansiyel olarak tehlikeye girdiğinden iyi olmaz.

Sık sık işaretlemek ve kontrol etmek isteyeceğiniz diğer siteler, Mashable'ta bu etkilenen sitelerin sürekli güncellenen listesidir. GitHub'da bir liste de mevcuttur.

Tarayıcınızı Koruyun

Web tarayıcınızı sunucu sertifikası iptali için kontrol edecek şekilde ayarlamak istersiniz. Internet Explorer varsayılan olarak sertifikalarla denetlenecek şekilde ayarlanmalıdır. Ama iki kere kontrol etmelisin. İnternet Seçenekleri> Gelişmiş'e gidin. Ardından Güvenlik bölümüne gidin ve Sunucu Sertifikasının İptal Edilip Denetlenmediğini Denetle öğesinin doğrulandığından emin olun. Değilse, kontrol edin, Tamam'a tıklayın ve IE'yi yeniden başlatın.

Google Chrome'da, ayarın etkin olduğundan emin olun. Gelişmiş Ayarlar seçeneğine giderek etkinleştirmek kolaydır. Sonra, HTTPS / SSL bölümünü buluncaya kadar aşağı kaydırın ve Sunucu Sertifika İptalinin Kontrol Edildi'nin işaretlendiğinden emin olun.

Bir Mozilla Firefox kullanıcısıysanız, güvende olmanıza yardımcı olan eklentiler vardır. İyi bir Heartbleed-Ext denir ve burada bulunabilir. Ziyaret ettiğiniz sitenin savunmasız olup olmadığını size bildirecektir.

Microsoft ve Apple Hizmetleri Güvenliği

Microsoft hizmetleri, Heartbleed hatası tarafından büyük ölçüde etkilenmez. Şirket yöneticileri aşağıdaki blog gönderisinde duyuruldu:

Microsoft Hesabı, Microsoft Azure, Office 365, Yammer ve Skype, çoğu Microsoft Hizmetleri ile birlikte OpenSSL "Heartbleed" güvenlik açığından etkilenmez. Windows 'SSL / TLS uygulaması da etkilenmez. Birkaç Servis daha fazla koruma ile gözden geçirilmeye ve güncellenmeye devam etmektedir.

Haberler iyi değil mi? Apple, Recode'a yapılan bir açıklamada şunları söyledi:

iOS ve OS X, savunmasız yazılımları hiçbir zaman dahil etmemiş ve Web tabanlı temel hizmetler etkilenmemiştir.

Android 4.1.1 Etkilendi

Google, Android'in yalnızca bir sürümünün Heartbleed sorunundan etkilendiğini belirten bir açıklama yayınladı: Android 4.1.1, ancak şirket, ortaklarına yama bilgileri dağıttı. Ayrıca tüm hizmetlerini problemlere karşı da yamaya başladı. Lookout Mobile Security, en iyi Android güvenlik paketlerinden biri olan Lookout'taki iyi insanların, telefonunuzdaki Açık SSL sürümünü kontrol edecek ve etkilenip etkilenmediğini belirten küçük bir uygulama yayınladı. ya da değil. Google Play Store'dan buradan indirebilirsiniz (ücretsiz).

Veya, bir Windows Phone 8 kullanıcısıysanız, bu kullanışlı uygulamayı kolayca Heartbleed'i çağırabilirsiniz.

Sonuç

Heartbleed ciddi bir sorundur ve hafifçe alınmamalıdır. Ancak, bu basit talimatlardan bazılarını takip ederseniz, herkesin sorunu çözmek için gerekli önlemleri aldığı için iyi olmalısınız.

Ayrıca, bu sitede birkaç kez büyüttüğümüz için: Sağladığınız tüm hizmetler için İki Faktörlü Doğrulamayı (2FA) etkinleştirin. Aşağıda listelenen birçok popüler hizmet için bunu nasıl yapacağınızı gösterdik. Ayrıca izlemek için harika bir site twofactorauth.org. 2FA sunan siteler listesi vardır ve sürekli olarak güncellenir.

  • Google İki Faktörlü Kimlik Doğrulama Döngüsü
  • Google Apps İki Faktörlü Kimlik Doğrulama
  • Facebook İki Faktörlü Kimlik Doğrulama
  • Dropbox İki Adımlı Doğrulama
  • Microsoft İki Adımlı Doğrulama
  • LastPass İki Faktörlü Kimlik Doğrulama
  • LinkedIn İki Faktörlü Kimlik Doğrulama