Heartbleed: Was ist es und was sollten Sie dagegen tun?
Wenn Sie in Ihrem Newsfeed ein rotes, hohles, tropfendes Herzsymbol sehen, dann haben Sie wahrscheinlich schon von der neuesten Sicherheitslücke gehört, die das Internet getroffen hat: Heartbleed . Der Sicherheits-Bug, der die Sicherheit von Accounts auf Seiten wie Yahoo, Facebook und sogar der Canadian Revenue Agentur gefährdet hat, hat das ganze Internet in die Höhe getrieben. Sie wurden wahrscheinlich gebeten, Ihre Passwörter für Ihre E-Mails, Online-Konten usw. zu ändern, aber halten Sie.
Inmitten all dieser Informationen kann es jedoch schwierig sein, genau zu wissen, was genau vor sich geht. Was ist Heartbleed, genau? Ist es wirklich so gefährlich, wie alle sagen? Wie können Sie herausfinden, ob Sie betroffen sind? Hier ist ein kurzer Blick auf einige der wichtigsten Probleme rund um Heartbleed und was Sie dagegen tun können.
Was ist Heartbleed?
Heartbleed ist ein Fehler, der den OpenSSL-Dienst betrifft, eine kryptografische Bibliothek, die zum Verschlüsseln von Daten auf mehr als zwei Dritteln aller Websites im Internet verwendet wird. Wenn Sie dieses gesperrte Vorhängeschloss-Logo in Ihrem Browser gesehen oder eine Website mit dem https: -Protokoll besucht haben, dann sind Sie mit OpenSSL vertraut.
Der Heartbleed-Fehler macht Daten verfügbar, die im RAM eines Servers gespeichert sind. Das bedeutet, dass fast jeder Zugriff auf den Internetdatenverkehr hat und diesen ausspionieren kann, selbst wenn er angeblich verschlüsselt ist.
Wenn überhaupt, könnten Interlopper die Vorteile von Heartbleed nutzen, um die Schlüssel und Daten zu erhalten, die sie zum Entschlüsseln und Lesen aller verschlüsselten Daten benötigen, die kürzlich durch einen Server gegangen sind.
Ist es ein Problem?
Angesichts der Tatsache, dass mehr als zwei Drittel der Websites und Dienste im Internet OpenSSL verwenden, ist Heartbleed ein ziemlich großes Problem . Es ist jedoch wichtig zu beachten, dass Heartbleed keine Malware oder ein Virus ist und somit eine Website, die von Heartbleed betroffen ist, nicht unbedingt gestohlen wurde. Und es ist seit 2012 unentdeckt.
Ziemlich viele Formen von persönlichen, verschlüsselten Informationen sind anfällig für Heartbleed. Solange es das OpenSSL-Protokoll durchläuft, könnte jemand illegal darauf zugegriffen haben. Passwörter, E-Mails, Benutzernamen, Mitteilungen - Sie nennen es, es ist wahrscheinlich in irgendeiner Form durch Heartbleed zugänglich.
Also, ja, es ist ein Problem.
So erkennen Sie, ob Sie betroffen sind
Es stimmt zwar, dass nicht jeder Dienst von Heartbleed betroffen ist, aber es ist immer noch besser, als Nachsicht . Während Sie nicht sicher wissen können, ob Ihre eigenen Daten kompromittiert wurden, gibt es eine Reihe von Diensten, die Ihnen helfen können, zu überprüfen, ob Sie von Heartbleed betroffen sind .
Filippo Heartbleed Test
Dieser Heartbleed-Test sendet misslungene Herzschläge an die Website Ihrer Wahl und extrahiert etwa 80 Byte Speicher als Beweis. Mit anderen Worten, der Test greift die Site ähnlich wie ein Hacker an, um zu testen, ob die Site für Heartbleed anfällig ist.
LastPass Heartbleed Checker
Das LastPass-Team hat Ihnen außerdem ein Tool zur Verfügung gestellt, mit dem Sie nach betroffenen Websites suchen können. Alles, was Sie tun müssen, ist die Domäne der Website eingeben, die Sie überprüfen möchten, und klicken Sie dann auf Anzeigen, ob die Website anfällig für Heartbleed ist .
Was zu tun ist, wenn Sie betroffen sind
Wenn Sie bei den Überprüfungen festgestellt haben, dass Sie ein Konto auf einer Website haben, die von Heartbleed kompromittiert werden könnte, müssen Sie sich für eine Vorgehensweise entscheiden. Die gängige Meinung ist, dass Sie Ihr Passwort sofort ändern müssen, aber dieser Ratschlag ignoriert eine entscheidende Tatsache: Es macht keinen Sinn, Passwörter zu ändern, wenn die Site nicht repariert wurde .
Wie bereits erwähnt, handelt es sich bei Heartbleed nicht um ein einfaches Datenbankleck. Wenn Sie also das Problem nicht durch die Site beheben lassen, hilft das einfache Ändern Ihrer Kennwörter nicht. Einige Websites und Dienste, wie Google, haben dies deutlich gemacht, aber es wird definitiv Webseiten geben, die nicht explizit angeben, ob sie das Problem behoben haben.
Was Sie jetzt tun können, ist eines der beiden oben genannten Tools zu verwenden, oder Sie können die Site in den GitHub- oder Mashable-Listen überprüfen, um festzustellen, ob der Service noch angreifbar ist.
Beachten Sie, dass die beiden Tools und die GitHub-Liste nicht zwischen Diensten unterscheiden, die nie anfällig waren, und Services, die behoben wurden. Es ist wahrscheinlich sicherer, dass Sie Ihre Kennwörter ändern, wenn die Website nicht als anfällig gemeldet wird .
Auch eine Pause von den betroffenen Diensten kann hilfreich sein, da Heartbleed nur Daten im RAM des Servers verfügbar macht.
Passwort Sicherheit
Während Heartbleed über ein Problem mit der Passwortsicherheit hinausgeht, ist es immer noch eine gute Zeit, sich an einige der besten Möglichkeiten zu erinnern, um die Sicherheit von Online-Konten zu gewährleisten. Ja, es gibt mehr zur Passwort-Sicherheit, als nur alle paar Monate Ihr Passwort zu ändern.
Die Zwei-Faktor-Authentifizierung schützt Sie zwar nicht unbedingt vor Heartbleed, ist aber immer noch eine großartige Sicherheitsmaßnahme, die Sie unbedingt für alle Dienste nutzen sollten, die sie unterstützen.
Wenn Sie nicht vertraut sind, ist die Zwei-Faktor-Authentifizierung eine Möglichkeit, die Identität eines Benutzers anhand von zwei Schritten zu überprüfen. Mit anderen Worten, anstatt nur nach einem Benutzernamen und einem Passwort zu fragen, müssen Sie bei der Zwei-Faktor-Authentifizierung auch einen Bestätigungscode eingeben oder eine Smartphone-App verwenden, um Ihre Identität zu bestätigen.
Eine weitere Sicherheitsmaßnahme, die Sie wahrscheinlich ergreifen sollten, ist die Verwendung von Tools zum Generieren und Verwalten von Kennwörtern für Sie. Der Hauptvorteil dieser Tools ist die Tatsache, dass sie randomisierte Kennwörter erstellen und für Sie verwalten; Sie müssen sich nicht mehr eine Menge verschiedener Passwörter merken oder, schlimmer noch, dasselbe Passwort auf mehreren Websites verwenden.
Fazit
Heartbleed ist ein ernsthaftes Sicherheitsproblem, das fast jeden im Internet betrifft, und es gibt nicht viel, was irgendjemand von uns dagegen tun kann. Abgesehen davon, dass wir die von uns verwendeten Dienste überprüfen und unsere Passwörter ändern, wenn sie den Fehler behoben haben, oder eine Pause machen und wachsam bleiben, wenn dies nicht der Fall ist, liegen sie wirklich in den Händen der Serveradministratoren. Wenn überhaupt, dient Heartbleed als Erinnerung, dass wir die Sicherheit unserer persönlichen Daten niemals für selbstverständlich halten können .
So zeigen Sie Daten als Tabelle in der Browserkonsole an
Console ist ein integriertes Browser-Tool, das Fehler auf der Website protokolliert. Wenn Fehler auftreten (z. B. fehlerhafte Verknüpfungen, unvollständige JavaScript-Funktionen oder unbekannte CSS-Eigenschaften), zeigen die Browser Fehlermeldungen in der Konsole an.Darüber hinaus können wir über die Shell und die Konsolen-API auch mit der Konsole interagieren, was beim Testen bestimmter Funktionen und der Datenausgabe nützlich ist. Hier
Steigern Sie Ihren Website-Traffic, indem Sie Ihre Abonnentenliste nutzen
Während die Verbraucher es vielleicht nicht bemerkt haben, haben Unternehmen auf der ganzen Welt es sicherlich viel schwieriger gemacht, Verkäufe über ihre Websites zu machen als in früheren Jahren. Dies liegt vor allem an den Suchmaschinen-Algorithmus-Updates von Google, die es wesentlich schwieriger gemacht haben, natürlichen Traffic von der Suchmaschine anzuziehen .Nach