Блог Максима Корнева

Heartbleed: если звезды зажигают, то это кому-нибудь нужно

18 Апреля 2014
Распечатать

Я не являюсь сторонником теорий заговора, но если звезды зажигают, то это кому-нибудь нужно, как говорится. Привлекает в новости, что, оказывается, об уязвимости Heartbleed было известно в течение двух лет. Как минимум, некоторым хакерам. Кто-то даже связывает баг в системе шифрования данных с действиями АНБ и откровениями Эдварда Сноудена. Но если за два года не случился тотальный коллапс, то и масштаб бедствия несколько преувеличен.

Здесь уместно вспомнить правило «неуловимого Джо»: вряд ли вы нужны спецслужбам или даже умным мошенникам. Если вы для кого-то представляете большой интерес – вас взломают адресно. Или будут следить за вами так, что вы даже не заподозрите. Кроме того, гораздо проще ловить доверчивых юзеров не сложными техническими изысками, а примитивным и лобовым фишингом: например, когда вам приходит письмо якобы от вашего банка, и вас просят ввести свои личные данные. Экономически и энергетически так проще и выгоднее.



Обычному среднему юзеру бояться и впадать в паранойю смысла нет: конечно, как и от падения кирпича на голову, никто не застрахован. Но соблюдения каких-то общих элементарных правил (завести специальную карту для покупок в интеренете, настроить привязку аккаунтов к мобильному телефону, быть внимательнее с паролями и личными даными, особенно в местах публичного бесплатного вайфая и т.п.) вполне достаточно, чтобы снизить вероятность сетевой агрессии в ваш адрес.



В данный момент большинство серьезных сервисов уже исправило критическую уязвимость. Да и вообще, это не забота пользователя – пусть проблему решают те, от кого действительно зависят результаты.



Для полного спокойствия, можете протестировать сайты, где у вас есть аккаунты, на предмет уязвимости с помощью сервисов типа https://www.ssllabs.com/ssltest/ Если уязвимость устранена – хорошо, можно для надежности поменять пароль и спать спокойно. Если «дырка» не закрыта – это повод принять меры и воздержаться от пользования сервисом до устранения неполадок.



Специалисты по кибербезопасности рекомендуют также подчистить кукис, историю и кэш браузера, а также сменить в аккаунтах пароли. Особенно это касается личной электронной почты, платежных систем и банковских сервисов.

Поделиться статьей

Прошедший опрос

  1. У проблемы Корейского полуострова нет военного решения. А какое есть?
    Восстановление многостороннего переговорного процесса без предварительных условий со всех сторон  
     147 (32%)
    Решения не будет, пока ситуация выгодна для внутренних повесток Ким Чен Ына и Дональда Трампа  
     146 (32%)
    Демилитаризация региона, основанная на российско-китайском плане «заморозки»  
     82 (18%)
    Без открытого военного конфликта все-таки не обойтись  
     50 (11%)
    Ужесточение экономических санкций в отношении КНДР  
     18 (4%)
    Усиление политики сдерживания со стороны США — модернизация военной инфраструктуры в регионе  
     14 (3%)
Бизнесу
Исследователям
Учащимся