Блог Максима Корнева

Heartbleed: если звезды зажигают, то это кому-нибудь нужно

18 Апреля 2014
Распечатать

Я не являюсь сторонником теорий заговора, но если звезды зажигают, то это кому-нибудь нужно, как говорится. Привлекает в новости, что, оказывается, об уязвимости Heartbleed было известно в течение двух лет. Как минимум, некоторым хакерам. Кто-то даже связывает баг в системе шифрования данных с действиями АНБ и откровениями Эдварда Сноудена. Но если за два года не случился тотальный коллапс, то и масштаб бедствия несколько преувеличен.

Здесь уместно вспомнить правило «неуловимого Джо»: вряд ли вы нужны спецслужбам или даже умным мошенникам. Если вы для кого-то представляете большой интерес – вас взломают адресно. Или будут следить за вами так, что вы даже не заподозрите. Кроме того, гораздо проще ловить доверчивых юзеров не сложными техническими изысками, а примитивным и лобовым фишингом: например, когда вам приходит письмо якобы от вашего банка, и вас просят ввести свои личные данные. Экономически и энергетически так проще и выгоднее.



Обычному среднему юзеру бояться и впадать в паранойю смысла нет: конечно, как и от падения кирпича на голову, никто не застрахован. Но соблюдения каких-то общих элементарных правил (завести специальную карту для покупок в интеренете, настроить привязку аккаунтов к мобильному телефону, быть внимательнее с паролями и личными даными, особенно в местах публичного бесплатного вайфая и т.п.) вполне достаточно, чтобы снизить вероятность сетевой агрессии в ваш адрес.



В данный момент большинство серьезных сервисов уже исправило критическую уязвимость. Да и вообще, это не забота пользователя – пусть проблему решают те, от кого действительно зависят результаты.



Для полного спокойствия, можете протестировать сайты, где у вас есть аккаунты, на предмет уязвимости с помощью сервисов типа https://www.ssllabs.com/ssltest/ Если уязвимость устранена – хорошо, можно для надежности поменять пароль и спать спокойно. Если «дырка» не закрыта – это повод принять меры и воздержаться от пользования сервисом до устранения неполадок.



Специалисты по кибербезопасности рекомендуют также подчистить кукис, историю и кэш браузера, а также сменить в аккаунтах пароли. Особенно это касается личной электронной почты, платежных систем и банковских сервисов.

Поделиться статьей

Прошедший опрос

  1. Какие глобальные угрозы, по вашему мнению, представляют наибольшую опасность для человечества в ближайшие 20 лет? Укажите не более 5 вариантов.

    Загрязнение окружающей среды  
     474 (59.03%)
    Терроризм и экстремизм  
     390 (48.57%)
    Неравномерность мирового экономического развития  
     337 (41.97%)
    Глобальный системный кризис  
     334 (41.59%)
    Гонка вооружений  
     308 (38.36%)
    Бедность и голод  
     272 (33.87%)
    Изменение климата  
     251 (31.26%)
    Мировая война  
     219 (27.27%)
    Исчерпание природных ресурсов  
     212 (26.40%)
    Деградация человека как биологического вида  
     182 (22.67%)
    Эпидемии  
     158 (19.68%)
    Кибератаки на критическую инфраструктуру  
     152 (18.93%)
    Недружественный искусственный интеллект  
     74 (9.22%)
    Падение астероида  
     17 (2.12%)
    Враждебные инопланетяне  
     16 (1.99%)
    Другое (в комментариях)  
     10 (1.25%)
Бизнесу
Исследователям
Учащимся