Heartbleed: если звезды зажигают, то это кому-нибудь нужно

Я не являюсь сторонником теорий заговора, но если звезды зажигают, то это кому-нибудь нужно, как говорится. Привлекает в новости, что, оказывается, об уязвимости Heartbleed было известно в течение двух лет. Как минимум, некоторым хакерам. Кто-то даже связывает баг в системе шифрования данных с действиями АНБ и откровениями Эдварда Сноудена. Но если за два года не случился тотальный коллапс, то и масштаб бедствия несколько преувеличен.

Здесь уместно вспомнить правило «неуловимого Джо»: вряд ли вы нужны спецслужбам или даже умным мошенникам. Если вы для кого-то представляете большой интерес – вас взломают адресно. Или будут следить за вами так, что вы даже не заподозрите. Кроме того, гораздо проще ловить доверчивых юзеров не сложными техническими изысками, а примитивным и лобовым фишингом: например, когда вам приходит письмо якобы от вашего банка, и вас просят ввести свои личные данные. Экономически и энергетически так проще и выгоднее.

Обычному среднему юзеру бояться и впадать в паранойю смысла нет: конечно, как и от падения кирпича на голову, никто не застрахован. Но соблюдения каких-то общих элементарных правил (завести специальную карту для покупок в интеренете, настроить привязку аккаунтов к мобильному телефону, быть внимательнее с паролями и личными даными, особенно в местах публичного бесплатного вайфая и т.п.) вполне достаточно, чтобы снизить вероятность сетевой агрессии в ваш адрес.

В данный момент большинство серьезных сервисов уже исправило критическую уязвимость. Да и вообще, это не забота пользователя – пусть проблему решают те, от кого действительно зависят результаты.

Для полного спокойствия, можете протестировать сайты, где у вас есть аккаунты, на предмет уязвимости с помощью сервисов типа https://www.ssllabs.com/ssltest/ Если уязвимость устранена – хорошо, можно для надежности поменять пароль и спать спокойно. Если «дырка» не закрыта – это повод принять меры и воздержаться от пользования сервисом до устранения неполадок.

Специалисты по кибербезопасности рекомендуют также подчистить кукис, историю и кэш браузера, а также сменить в аккаунтах пароли. Особенно это касается личной электронной почты, платежных систем и банковских сервисов.