Heartbleed: если звезды зажигают, то это кому-нибудь нужно
Вход
Авторизуйтесь, если вы уже зарегистрированы
Я не являюсь сторонником теорий заговора, но если звезды зажигают, то это кому-нибудь нужно, как говорится. Привлекает в новости, что, оказывается, об уязвимости Heartbleed было известно в течение двух лет. Как минимум, некоторым хакерам. Кто-то даже связывает баг в системе шифрования данных с действиями АНБ и откровениями Эдварда Сноудена. Но если за два года не случился тотальный коллапс, то и масштаб бедствия несколько преувеличен.
Здесь уместно вспомнить правило «неуловимого Джо»: вряд ли вы нужны спецслужбам или даже умным мошенникам. Если вы для кого-то представляете большой интерес – вас взломают адресно. Или будут следить за вами так, что вы даже не заподозрите. Кроме того, гораздо проще ловить доверчивых юзеров не сложными техническими изысками, а примитивным и лобовым фишингом: например, когда вам приходит письмо якобы от вашего банка, и вас просят ввести свои личные данные. Экономически и энергетически так проще и выгоднее.
Обычному среднему юзеру бояться и впадать в паранойю смысла нет: конечно, как и от падения кирпича на голову, никто не застрахован. Но соблюдения каких-то общих элементарных правил (завести специальную карту для покупок в интеренете, настроить привязку аккаунтов к мобильному телефону, быть внимательнее с паролями и личными даными, особенно в местах публичного бесплатного вайфая и т.п.) вполне достаточно, чтобы снизить вероятность сетевой агрессии в ваш адрес.
В данный момент большинство серьезных сервисов уже исправило критическую уязвимость. Да и вообще, это не забота пользователя – пусть проблему решают те, от кого действительно зависят результаты.
Для полного спокойствия, можете протестировать сайты, где у вас есть аккаунты, на предмет уязвимости с помощью сервисов типа https://www.ssllabs.com/ssltest/ Если уязвимость устранена – хорошо, можно для надежности поменять пароль и спать спокойно. Если «дырка» не закрыта – это повод принять меры и воздержаться от пользования сервисом до устранения неполадок.
Специалисты по кибербезопасности рекомендуют также подчистить кукис, историю и кэш браузера, а также сменить в аккаунтах пароли. Особенно это касается личной электронной почты, платежных систем и банковских сервисов.
Доцент кафедры ТРИТ Института Массмедиа РГГУ
Блог: Блог Максима Корнева
Рейтинг: 0