Vieta manām pārdomām par tehnoloģijām (un ne tikai par tām), interesantākām tehnoloģiju un zinātnes ziņām un sasniegumiem, kā arī dažiem jokiem jautrākai dzīvei.

ceturtdiena, 2014. gada 24. aprīlis

Ir laiks mainīt paroles savos tiešsaistes profilos

Pēdējā laikā mūs bieži uzrunā ziņas par dažādiem drošības apdraudējumiem - Snoudena atklātie sarunu noklausīšanas gadījumi, VID-veidīgie vīrusi, u.c. interesantas un neinteresantas mēstules. Bet, vispārīgi runājot, no tā mēs varam nedaudz arī norobežoties un izvairīties - nu nav manas sarunas ASV valdībai tik ļoti svarīgas, uz dīvainām vēstulēm neatbildu un uz aizdomīgām saitēm nespiežu.
Bet pavisam nesen tīmekli pārpludināja informācija par jaunu un nopietnu drošības problēmu, no kā mēs nemaz tik vienkārši izvairīties nevaram un saviem spēkiem nespējam atrisināt - Heartbleed ievainojamības problēma.

Tie, kas nav vēl dzirdējuši par šo problēmu - tas ir sistēmas caurums OpenSSL programmatūrā, kas uzbrucējam ļauj iegūt pilnīgi visu informāciju par kādu lietotāju - gan paroles, gan citu privāto informāciju. Un rezultāts sanāk diezgan nepatīkams - OpenSSL programmatūrai vajadzētu nodrošināt drošu savienojumu starp klientu un serveri, lai neviens šo informāciju nevarētu uzzināt. Bet dēļ šī sistēmas cauruma, jebkurš cilvēks ar atbilstošām zināšanām spēja iegūt visu "droši" pārsūtīto informāciju.
Lai arī šo problēmu publiski atklāja aprīļa sākumā, patiesībā šī problēma bija aktuāla jau gandrīz 2 gadus (vairāk informācijas šajā Wikipedia rakstā). Tikai neviens publiski to nebija pacēlis un runājis. Līdz ar to ir grūti tagad spriest, cik daudz informācijas ir noplūdis un kas to izmantojis sava labuma gūšanai. 

Vienīgais risinājums, lai nodrošinātos pret informācijas noplūdi, materiāliem zaudējumiem vai pat identitātes zādzībām, ir nepieciešams nomainīt paroles savās izmantotajās interneta vietnēs un sociālajos tīklos. It kā tas būtu jādara regulāri un katrā resursā vajadzētu izmantot atšķirīgu paroli, patiesībā mēs paroles gandrīz nekad nemainām un lielākoties tās visur ir vienādas. Un ņemot vērā, ka no dažiem profiliem sociālajos tīklos jau sāk parādītes dīvainas reklāmas, ieteiktu tomēr visiem, kuri vēl to nav izdarījuši, nomainīt savas paroles.
Bet ir svarīgi atcerēties, ka, pirms mainām paroli, ir jānoskaidro, vai atbilstošā pakalpojuma sniedzējs ir atjaunojis savu OpenSSL programmatūru un novērsis šo problēmu. Jo savādāk arī šī jaunā parole vairs nav drošībā un to jebkurš var uzzināt un izmantot.

Lai uzzinātu, vai Tavs tiešsaistes pakalpojuma sniedzējs izmanto OpenSSL programmatūru un vai to ir atjauninājis, apskaties viņa mājaslapu. Ja tur nekas par to nav rakstīts, tad nebaidies un uzdod viņam šo jautājumu. Neliels saraksts ar lielākajiem tiešsaistes pakalpojumu sniedzējiem ir dots šajā Mashable rakstā.
Ir iespējams arī izmantot pārlūkprogrammu paplašinājumus Chrome, Firefox un Opera pārlūkprogrammām (var izlasīt šajā DigitalTrends rakstā) vai kādu tiešsaistes rīku, kas šo mājaslapu automātiski pārbauda, piemēram, https://www.ssllabs.com/ssltest/index.html

Daži lielākie resursi, kuros ieteicams nomainīt paroli:
Internetbankas un citas tiešsaistes finanšu lapas (Paypal u.tml.)
Facebook
draugiem.lv
Instagram
Pinterest
Tumblr
Twitter
Google (arī Gmail un YouTube)
Yahoo (arī Yahoo Mail)
SoundCloud
Box
Dropbox
Flickr
Etsy
GoDaddy
Minecraft
GitHub
IFTTT
OKCupid
Wunderlist
Wikipedia
Wordpress
Netflix

Tātad, ja vēl neesi paspējis nomainīt savu paroli, pēdējais laiks to izdarīt!
Sargāsim savus datus un paroles!

Ja Tev ir ko teikt šajā sakara vai ir kādi jautājumi, droši vari to atstāt komentāros.

Nav komentāru:

Komentāra publicēšana