حافظ على أجهزتك محمية ضد Heartbleed

التليفون المحمول الأمان   /   by admin   /   March 17, 2020

لقد تحول خلل Heartbleed إلى وضع خطير على الإنترنت. أثناء إصلاح مواقع الويب لنهايتها ، إليك بعض خطوات الأمان المهمة التي يمكنك اتخاذها.

Heartbleed ، مشكلة بدت وكأنها مشكلة أخرى "تغيير كلمة المرور الخاصة بك لهذا العيب الأمني ​​الصغير" ، تحولت إلى شيء أكثر خطورة. إليك بعض النصائح حول كيفية حماية نفسك وبياناتك من آثارها.

ما هو Heartbleed؟

إنها فجوة أمنية في Open SSL والتي كانت موجودة بالفعل في العامين الماضيين ، ولكن تم إطلاع الجمهور عليها مؤخرًا. بلغة بسيطة ، يمكن استخدامه لسرقة الشهادات الأمنية وجعلك تعتقد أن هذا مزيف الموقع هو الموقع الذي كنت تخطط لزيارته - مثل PayPal أو أي موقع آخر كنت تحاول الوصول إليه يزور.

تقول التقديرات أنه يمكن أن يتأثر ما لا يقل عن ثلثي الإنترنت ، ولكن لم يتم الكشف عن العديد من المواقف التي تم استغلالها فيها. ومع ذلك ، من الأفضل أن تكون آمنًا من الأسف ، لذلك ستحتاج جميع المواقع المتأثرة إلى تطبيق التصحيح وإلغاء شهادات الأمان وإصدار شهادات جديدة.

لمعرفة المزيد من التفاصيل الحديثة حول هذا الخطأ ، تحقق من ذلك heartbleed.com. ماذا تستطيع ان تفعل لكي تحمي نفسك؟ فيما يلي اقتراحات مهمة وقيمة.

تحقق من المواقع التي تستخدمها على أساس منتظم

بادئ ذي بدء ، الصالحين في لاست باس - ربما أفضل مدير كلمات مرور موجود ، يوفر لك مدقق Heartbleed - تجدها هنا. تسمح لك هذه الأداة بالتحقق مما إذا كان موقع الويب الذي تستخدمه متأثرًا بـ Heartbleed ويوفر لك النصيحة في حالة حدوث ذلك.

فقط اكتب عنوان الموقع واتبع التعليمات. لقد فعلت ذلك على Facebook أدناه وقيل لي أنه يجب علي تغيير كلمة المرور الخاصة بي إذا تم تغييرها قبل أكثر من أسبوع.

يجب عليك استخدام هذه الأداة قبل تغيير كلمات المرور لأنه ، إذا لم يتم تغيير الشهادة ، فلن يكون مفتاح تبديل كلمة المرور مفيدًا نظرًا لاحتمال تعرضها للخطر.

المدقق تمريرة Heartbleed الأخيرة

المواقع الأخرى التي ترغب في وضع إشارة مرجعية لها والتحقق منها كثيرًا هذه القائمة المحدثة باستمرار للمواقع المتأثرة، على Mashable. قائمة أيضا متوفر على جيثب.

حماية المستعرضات الخاصة بك

ستحتاج إلى ضبط متصفحات الويب للتحقق من إبطال شهادة الخادم. يجب تعيين Internet Explorer للتحقق بواسطة الشهادات افتراضيًا. ولكن يجب عليك التحقق مرة أخرى. انتقل إلى خيارات الإنترنت> متقدم. ثم قم بالتمرير لأسفل إلى قسم الأمان وتحقق من فحص التحقق من إبطال شهادة الخادم. إذا لم يكن كذلك ، فتحقق منه ، وانقر فوق موافق وأعد تشغيل IE.

الاختيار شهادة IE

في جوجل كروم تأكد من تمكين الإعداد. من السهل التمكين بالانتقال إلى الإعدادات المتقدمة ثم مرر لأسفل حتى تجد قسم HTTPS / SSL وتأكد تحقق من إبطال شهادة الخادم مفحوص.

تم تمكين إعدادات المدقق Chrome Heartbleed

إذا كنت من مستخدمي Mozilla Firefox ، فهناك إضافات تساعدك على حمايتك. واحد جيد يسمى Heartbleed-Ext و يمكن العثور عليها هنا. سيخبرك ما إذا كان الموقع الذي تزوره عرضة للخطر.

تمديد Heartbleed فايرفوكس

خدمات Microsoft و Apple Safe

لا تتأثر خدمات Microsoft إلى حد كبير بواسطة خلل Heartbleed. أعلن التنفيذيين الشركة في ما يلي مشاركة مدونة:

أن حساب Microsoft و Microsoft Azure و Office 365 و Yammer و Skype ، جنبًا إلى جنب مع معظم خدمات Microsoft ، لا يتأثر بضعف OpenSSL "Heartbleed". كما لم يتأثر تنفيذ Windows لـ SSL / TLS. يستمر استعراض بعض الخدمات وتحديثها مع مزيد من الحماية.

بشرى سارة ، أليس كذلك؟ وقالت شركة آبل أيضا في بيان لها إعادة التشفير، ذلك

لم يدمج iOS و OS X أبدًا البرامج الضعيفة ولم تتأثر الخدمات المستندة إلى الويب الرئيسية.

يتأثر Android 4.1.1

أصدرت Google بيانًا قالت فيه إن إصدار واحد فقط من Android يتأثر بمشكلة Heartbleed - Android 4.1.1 ، لكن الشركة وزعت معلومات التصحيح على شركائها. كما قامت بتصحيح جميع خدماتها ضد المشكلة. فقط للتأكد ، الأشخاص الطيبون في Lookout ، مسؤولون عن واحد من أفضل مجموعات أمان Android الموجودة ، المراقبة الأمنية للجوال، أصدرنا تطبيقًا صغيرًا سيتحقق من إصدار Open SSL على هاتفك ويخبرك ما إذا كنت متأثرًا أم لا. تستطيع قم بتثبيته من هنا، في متجر Google Play (إنه مجاني).

كاشف Heartbleed

أو إذا كنت من مستخدمي Windows Phone 8 ، يمكنك التثبيت هذا التطبيق مفيد ببساطة استدعاء Heartbleed.

هاتف Windows 8

استنتاج

Heartbleed هي قضية خطيرة ولا ينبغي الاستخفاف بها. ومع ذلك ، إذا اتبعت بعض هذه التعليمات البسيطة ، يجب أن تكون على ما يرام ، حيث اتخذ الجميع تدابير لحل المشكلة.

أيضًا ، كما طرحنا عدة مرات على هذا الموقع: تمكين المصادقة الثنائية (2FA) لجميع الخدمات التي تستخدمها والتي توفرها. لقد أظهرنا لك كيفية القيام بذلك للعديد من الخدمات الشائعة المدرجة أدناه. أيضا موقع عظيم لرصد twofactorauth.orز. لديها قائمة بالمواقع التي تقدم 2FA ويتم تحديثها باستمرار.

  • تقرير مصادقة Google ذو العاملين
  • مصادقة عاملين لتطبيقات Google
  • مصادقة عامل فيسبوك
  • التحقق من خطوتين في Dropbox
  • التحقق بخطوتين من Microsoft
  • مصادقة LastPass ذات العاملين
  • مصادقة عاملين ينكدين
الكلمات سحابة
تصنيف
56
عدد المشاهدات
0
تعليقات
YOU MIGHT ALSO LIKE