विज्ञापन
हार्टब्लड एसएसएल भेद्यता दुनिया भर में सुर्खियाँ बना रही है - और प्रेस और ऑनलाइन में गलत प्रचार भ्रम पैदा कर रहा है। आप कैसे सुरक्षित रह सकते हैं और यह सुनिश्चित कर सकते हैं कि आपके व्यक्तिगत विवरण लीक नहीं हुए हैं?
क्या दिल टूट गया है? खैर, यह एक वायरस नहीं है
आपने शायद हार्दिक को एक वायरस के रूप में वर्णित सुना है। यह मामला नहीं है: वास्तव में, यह एक कमजोरी है, ओपनएसएसएल चलाने वाले सर्वरों में एक भेद्यता। यह एसएसएल और टीएलएस का खुला स्रोत कार्यान्वयन है, सुरक्षित कनेक्शन के लिए उपयोग किए जाने वाले प्रोटोकॉल - जो शुरू होते हैं https: // सामान्य से ज्यादा एचटीटीपी://.
यह भेद्यता - जिसे आमतौर पर बग के रूप में संदर्भित किया जाता है - अनिवार्य रूप से एक छेद बनाता है जिसके माध्यम से हैकर्स एन्क्रिप्शन को दरकिनार कर सकते हैं। 7 अप्रैल को पुष्टि हुईवें 2014 में, यह 1.0.1 जी को छोड़कर ओपनएसएसएल के सभी संस्करणों में होता है। खतरा ओपनएसएसएल चलाने वाली साइटों तक सीमित है - अन्य एसएसएल और टीएलएस लाइब्रेरी उपलब्ध हैं, लेकिन ओपनएसएसएल वेब के चारों ओर व्यापक रूप से सर्वर पर कार्यरत है। समस्या के लिए एक समाधान मौजूद है, लेकिन यह उन वेबसाइटों पर लागू नहीं किया जा सकता है जो आप नियमित रूप से सुरक्षित गतिविधियों के लिए जाते हैं। ये ऑनलाइन शॉपिंग, जुआ और अन्य वयस्क थीम वाली वेबसाइट या यहां तक कि सोशल नेटवर्किंग भी हो सकती हैं।
नतीजतन, व्यक्तिगत और वित्तीय जानकारी के सभी तरीके जोखिम में हो सकते हैं।
हार्टबल कितना बड़ा सौदा है (और यह तथाकथित क्यों है), इसका अंदाजा लगाने के लिए, रेयान ने हाल ही में इस इंटरनेट फैले बग को संदर्भ में रखा है ओपनएसएसएल में बड़े पैमाने पर बग बहुत जोखिम में इंटरनेट डालता हैयदि आप उन लोगों में से एक हैं, जिन्होंने हमेशा माना है कि खुले स्रोत क्रिप्टोग्राफी ऑनलाइन संवाद करने का सबसे सुरक्षित तरीका है, तो आप थोड़ा आश्चर्य में हैं। अधिक पढ़ें . हमें यह रेखांकित करना चाहिए कि हार्टब्लेड एक इंटरनेट-आधारित भेद्यता है और इसलिए सभी ऑपरेटिंग सिस्टम, डेस्कटॉप और मोबाइल के उपयोगकर्ताओं को प्रभावित करता है।
तो, यह एक बड़ी बात है - लेकिन आप इसके बारे में क्या कर सकते हैं?
प्रचार और उपेक्षा न करें
खैर, एक बात है जो आपको नहीं करनी चाहिए: घबराहट। पिछले कुछ दिनों में इंटरनेट और मुद्रित मीडिया में बहुत कुछ लिखा गया है और यह बहुत कुछ है प्रचार, कयामत पोर्न जो रेडियो प्रसारण के ऑरसन वेल्स के प्रसिद्ध युद्ध के प्रभावों को प्रसारित करेगा शर्म की बात है।
जो आपने पहले ही देखा है, उसमें से अधिकांश को प्रेस विज्ञप्ति और अन्य से एक साथ जोड़ दिया गया है पत्रकारों द्वारा रिपोर्ट शब्दावली के साथ अपरिचित और के बारे में स्पष्ट समझ की कमी है जोखिम।
उदाहरण के लिए, आप जान सकते हैं कि आपको अपने पासवर्ड तुरंत बदलने चाहिए (पूरी तरह से सच नहीं, हमें जोड़ना चाहिए - नीचे देखें)। लेकिन क्या आप फ़िशिंग जोखिम के बारे में जानते हैं?
फ़िशिंग जोखिम
जिम्मेदार वेब सेवाएं, बैंक और सोशल नेटवर्क जो हार्टबल से प्रभावित हुए हैं, आपको छोड़ देंगे आपको यह बताने के लिए ईमेल है कि उन्होंने भेद्यता की मरम्मत की है और अनुशंसा करते हैं कि आप अपना परिवर्तन करें कुंजिका।
स्वाभाविक रूप से, आपको ऐसा करना चाहिए - लेकिन ध्यान रखें कि यह स्थिति फिशर्स को भेजने के लिए एक आदर्श अवसर प्रस्तुत करती है नकली ईमेल, "पासवर्ड बदलें" पृष्ठ पर एम्बेडेड लिंक के साथ पूरा करें - वास्तव में, आपकी फसल काटने के लिए डिज़ाइन की गई वेबसाइट विवरण।
आपके द्वारा उपयोग की जाने वाली सेवाओं में से कोई भी आपको अवांछित ईमेल भेजे गए ईमेल में परिवर्तन पासवर्ड लिंक पर क्लिक करने की सिफारिश नहीं करनी चाहिए। दुर्भाग्य से, IFTTT ने किया, जैसा कि Pinterest (ऊपर) ने किया था। यह बुरा अभ्यास है और यह धारणा देता है कि ऐसा लिंक स्वीकार्य है और इसे क्लिक किया जाना चाहिए।
जब तक आपने ईमेल का अनुरोध नहीं किया है, ऐसे लिंक पर क्लिक नहीं किया जाना चाहिए।
हार्दिक पासवर्ड रीसेट ईमेल में लॉगिन लिंक शामिल नहीं होने चाहिए। यदि वे ऐसा करते हैं, तो उन्हें हटा दें, फिर वेबसाइट को अपने ब्राउज़र में पता टाइप करके देखें (या इतिहास या पसंदीदा में से चयन करें कि आप इन चीज़ों के साथ कैसे रोल करते हैं)। वहां से, अपना पासवर्ड रीसेट करें ...
... लेकिन केवल अगर आप वास्तव में इस स्तर पर की जरूरत है।
दुर्भाग्य से, पीआर-चालित कंपनियों को यह देखने की ज़रूरत है कि वे खतरों के बारे में कुछ ऐसा कर रही हैं जैसे हार्टबल्ड खतरे के रूप में ही नुकसानदेह साबित हो सकता है।
तो, क्या आपको अपना पासवर्ड बदलना चाहिए?
परिसंचरण में हार्दिक सलाह के मुख्य टुकड़ों में से एक यह है कि आपको तुरंत अपना पासवर्ड बदलना चाहिए।
उन सभी को।
यह, दुख की बात है, इंट्रो में मुझे बताई गई गलत सूचना का एक उदाहरण है। कहते हैं कि आप कई वेबसाइटों के लिए एक ही पासवर्ड का उपयोग करते हैं। सबसे पहले, यह बुरा अभ्यास है और आपको भविष्य में इसका पुनर्विचार करना चाहिए (उल्लेख नहीं) अधिक सुरक्षित पासवर्ड बनाएं सुरक्षित पासवर्ड: हर वेबसाइट के लिए एक अलग पासवर्ड बनाएं अधिक पढ़ें ).
दूसरा, यदि आप अपने सभी पासवर्डों में अंधाधुंध बदलाव करते हैं, तो संभावना है कि आप ऐसा करने जा रहे हैं एक वेबसाइट पर जो कि पैच किए गए सर्वर पर नहीं चल रही है - एक जिस पर हार्टब्लेड अभी भी है भेद्यता।
अनजाने में आपने संभावित रूप से अपने पुराने पासवर्ड और अपने नए पासवर्ड को उन लोगों के साथ साझा किया है जो अपनी पहचान धोखाधड़ी और स्पैम संचालन के लिए भेद्यता का फायदा उठाने में सक्षम हैं।
जैसे, आपको अपने पासवर्ड को साइट-दर-साइट के आधार पर बदलना चाहिए जब आप जानते हैं कि उन्हें पैच किया गया है - अर्थात, फिक्स लागू किया गया है और भेद्यता बंद हो गई है।
चेक करें कि कौन सी वेबसाइट्स पैच हो गई हैं
यह जांच कर आरंभ करें कि कौन सी वेबसाइट हार्टलेबल भेद्यता से मुक्त हैं।
इसे करने के दो तरीके हैं। सबसे पहले, Mashable के लिए सिर जहां ए हार्टलेड से प्रभावित बड़े नाम वाली वेबसाइटों की अप-टू-डेट सूची मिल सकती हैसलाह के साथ-साथ आपको अपना पासवर्ड बदलना चाहिए या नहीं।
छोटी वेबसाइटों के लिए, यह उत्कृष्ट खोज उपकरण है आपको तुरंत बताएगा कि साइट को पैच किया गया है या नहीं।
एक विकल्प है Chrome चेकर Google Chrome के लिए एक्सटेंशन।
यदि आपके द्वारा उपयोग की जाने वाली वेबसाइटें प्रभावित हुई हैं और अभी तक हार्दिक भेद्यता को पैच नहीं किया है, तो स्थिति को हल करने तक लॉग इन करने से बचें।
निष्कर्ष: यह एक वेटिंग गेम है
हार्दिक तूफान से निपटना अधिकांश के लिए एक समस्या नहीं होनी चाहिए। उस कोर्स से चिपके रहें जिसकी हमें ऊपर सलाह दी गई है, और जब तक आप संबंधित वेबसाइटों और सेवाओं द्वारा ऐसा करने का निर्देश नहीं देते, तब तक कोई भी पासवर्ड न बदलें।
यदि आप जिस वेबसाइट पर जाने की योजना बना रहे हैं (या यहां तक कि आपके द्वारा चलाया गया) भी प्रभावित हो रहा है, और क्या फिक्स लागू किया गया है, यह जांचने के लिए आप नए टूल का उपयोग कर सकते हैं।
सबसे महत्वपूर्ण बात, सुरक्षित रहें और धैर्य रखें। हार्दिक के लिए बड़े पैमाने पर समस्याओं का कारण बनने की संभावना अभी भी बनी हुई है - किसी भी वेबसाइट से बचें जिन्हें पैचिंग की आवश्यकता होती है जब तक आप जानते हैं कि वे अब सुरक्षित हैं।
छवि क्रेडिट: शटरस्टॉक के माध्यम से बुलेट हार्ट, शटरस्टॉक के माध्यम से एचटीटीपीएस, शटरस्टॉक के माध्यम से आतंक बटन मत करो, शटरस्टॉक के माध्यम से पासवर्ड
क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका में एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।