Блог Максима Корнева

Heartbleed: если звезды зажигают, то это кому-нибудь нужно

18 Апреля 2014
Распечатать

Я не являюсь сторонником теорий заговора, но если звезды зажигают, то это кому-нибудь нужно, как говорится. Привлекает в новости, что, оказывается, об уязвимости Heartbleed было известно в течение двух лет. Как минимум, некоторым хакерам. Кто-то даже связывает баг в системе шифрования данных с действиями АНБ и откровениями Эдварда Сноудена. Но если за два года не случился тотальный коллапс, то и масштаб бедствия несколько преувеличен.

 

Здесь уместно вспомнить правило «неуловимого Джо»: вряд ли вы нужны спецслужбам или даже умным мошенникам. Если вы для кого-то представляете большой интерес – вас взломают адресно. Или будут следить за вами так, что вы даже не заподозрите. Кроме того, гораздо проще ловить доверчивых юзеров не сложными техническими изысками, а примитивным и лобовым фишингом: например, когда вам приходит письмо якобы от вашего банка, и вас просят ввести свои личные данные. Экономически и энергетически так проще и выгоднее.



Обычному среднему юзеру бояться и впадать в паранойю смысла нет: конечно, как и от падения кирпича на голову, никто не застрахован. Но соблюдения каких-то общих элементарных правил (завести специальную карту для покупок в интеренете, настроить привязку аккаунтов к мобильному телефону, быть внимательнее с паролями и личными даными, особенно в местах публичного бесплатного вайфая и т.п.) вполне достаточно, чтобы снизить вероятность сетевой агрессии в ваш адрес.



В данный момент большинство серьезных сервисов уже исправило критическую уязвимость. Да и вообще, это не забота пользователя – пусть проблему решают те, от кого действительно зависят результаты.



Для полного спокойствия, можете протестировать сайты, где у вас есть аккаунты, на предмет уязвимости с помощью сервисов типа https://www.ssllabs.com/ssltest/ Если уязвимость устранена – хорошо, можно для надежности поменять пароль и спать спокойно. Если «дырка» не закрыта – это повод принять меры и воздержаться от пользования сервисом до устранения неполадок.



Специалисты по кибербезопасности рекомендуют также подчистить кукис, историю и кэш браузера, а также сменить в аккаунтах пароли. Особенно это касается личной электронной почты, платежных систем и банковских сервисов.

 

Поделиться статьей

Прошедший опрос

  1. Каковы, по вашему мнению, цели США в отношении России?
    Сдерживать военно-политическую активность России  
     262 (44.48%)
    Добиться распада и исчезновения России  
     172 (29.20%)
    Создать партнерские отношения с Россией при условии выполнения требований США  
     94 (15.96%)
    Создать союзнические отношения в противовес Китаю на условиях США  
     61 (10.36%)
Бизнесу
Исследователям
Учащимся