Bescherm uw apparaten tegen Heartbleed

Mobiel Veiligheid   /   by admin   /   March 17, 2020

De Heartbleed-bug is op internet een serieuze situatie geworden. Hoewel websites het einde ervan oplossen, volgen hier enkele belangrijke beveiligingsstappen die u kunt nemen.

Heartbleed, een probleem dat eruitzag als een zoveelste "verander je wachtwoord voor deze kleine beveiligingsfout", is iets veel ernstigers geworden. Hier volgt wat advies over hoe u uzelf en uw gegevens kunt beschermen tegen de effecten ervan.

Wat is Heartbleed?

Het is een beveiligingslek in Open SSL dat de afgelopen twee jaar daadwerkelijk in het wild is geweest, maar onlangs onder de aandacht van het publiek is gebracht. In een eenvoudige taal kan het worden gebruikt om beveiligingscertificaten te stelen en je te laten denken dat het nep is site is degene die u van plan was te bezoeken - zoals PayPal of welke andere site u ook probeerde bezoek.

Volgens schattingen zou niet minder dan tweederde van het internet kunnen worden aangetast, maar er zijn niet veel situaties bekend waarin het is misbruikt. Toch is het veel beter dan genezen, dus alle getroffen sites moeten de patch toepassen, hun beveiligingscertificaten intrekken en nieuwe uitgeven.

Voor meer up-to-date details over deze bug, check out heartbleed.com. Dus wat kun je doen om jezelf te beschermen? Hieronder volgen belangrijke en waardevolle suggesties.

Controleer sites die u regelmatig gebruikt

Allereerst de goede mensen bij LastPass - waarschijnlijk de beste wachtwoordbeheerder die er is, biedt u een Heartbleed Checker - vind het hier. Met deze tool kun je controleren of een site die je gebruikt wordt beïnvloed door Heartbleed en krijg je advies als dat het geval is.

Typ gewoon het adres van de site in en volg de instructies. Ik deed dat voor Facebook hieronder en ik kreeg te horen dat ik mijn wachtwoord moest wijzigen als het meer dan een week geleden was gewijzigd.

U moet deze tool gebruiken voordat u wachtwoorden wijzigt, want als het certificaat niet is gewijzigd, heeft de wachtwoordswitch geen zin omdat deze mogelijk is gehackt.

Last Pass Heartbleed checker

Andere sites die u wilt bookmarken en controleren is dat vaak deze constant bijgewerkte lijst van getroffen sites, op Mashable. Een lijst is ook beschikbaar op GitHub.

Bescherm uw browsers

U wilt uw webbrowsers zo instellen dat ze controleren op intrekking van servercertificaten. Internet Explorer moet standaard zijn ingesteld om door certificaten te worden gecontroleerd. Maar je moet het dubbel controleren. Ga naar Internetopties> Geavanceerd. Blader vervolgens omlaag naar het gedeelte Beveiliging en controleer of Controle op intrekking van servercertificaat is aangevinkt. Als dit niet het geval is, vink het dan aan, klik op OK en start IE opnieuw op.

certificaatcontrole IE

In Google Chrome zorg ervoor dat de instelling is ingeschakeld. Het is gemakkelijk in te schakelen door naar Geavanceerde instellingen te gaan. Scrol vervolgens naar beneden tot je het HTTPS / SSL-gedeelte vindt en zorg ervoor dat je het doet Controleren of de server een certificaat heeft ingetrokken is nagekeken.

Instellingen voor Chrome Heartbleed-checker ingeschakeld

Als je een Mozilla Firefox-gebruiker bent, zijn er add-ons die je helpen beschermen. Een goede heet Heartbleed-Ext en vind je hier. Het zal u vertellen of de site die u bezoekt kwetsbaar is.

Heartbleed-extensie Firefox

Microsoft en Apple Services Safe

De services van Microsoft worden grotendeels niet beïnvloed door de Heartbleed-bug. Bedrijfsleiders kondigden het volgende aan blogpost:

dat Microsoft Account, Microsoft Azure, Office 365, Yammer en Skype, samen met de meeste Microsoft Services, niet worden getroffen door het OpenSSL "Heartbleed" -probleem. De implementatie van SSL / TLS door Windows wordt ook niet beïnvloed. Enkele Services worden nog steeds beoordeeld en bijgewerkt met verdere beveiligingen.

Goed nieuws, nietwaar? Apple heeft het ook gezegd in een verklaring Herschikken, dat

iOS en OS X hebben de kwetsbare software nooit geïntegreerd en de belangrijkste webgebaseerde services werden niet beïnvloed.

Android 4.1.1 is getroffen

Google heeft een verklaring vrijgegeven waarin staat dat slechts één versie van Android wordt getroffen door het Heartbleed-probleem - Android 4.1.1, maar het bedrijf heeft patch-informatie verspreid onder zijn partners. Het heeft ook al zijn services tegen het probleem gepatcht. Voor de zekerheid, de goede mensen van Lookout, verantwoordelijk voor een van de beste Android-beveiligingssuites die er zijn, Lookout Mobile Security, hebben een kleine app uitgebracht die de Open SSL-versie op je telefoon controleert en je vertelt of je wordt beïnvloed of niet. Jij kan installeer het vanaf hier, in de Google Play Store (het is gratis).

Heartbleed Detector

Of, als u een Windows Phone 8-gebruiker bent, kunt u installeren deze handige app bel gewoon Heartbleed.

Heartbleed Windows Phone 8

Conclusie

Heartbleed is een ernstig probleem en moet niet lichtvaardig worden opgevat. Als u echter enkele van deze eenvoudige instructies volgt, zou het in orde moeten zijn, omdat iedereen maatregelen heeft genomen om het probleem op te lossen.

En zoals we al meerdere keren op deze site hebben genoemd: Schakel Two-Factor Authentication (2FA) in voor alle services die u gebruikt die deze bieden. We hebben u laten zien hoe u dit moet doen voor veel van de onderstaande populaire services. Ook een geweldige site om te volgen is twofactorauth.org. Het heeft een lijst met sites die 2FA aanbieden en wordt voortdurend bijgewerkt.

  • Google Two Factor Authentication Roundup
  • Google Apps Two Factor Authentication
  • Facebook Twee-factorenauthenticatie
  • Dropbox-verificatie in twee stappen
  • Microsoft tweestapsverificatie
  • LastPass Twee-factorenauthenticatie
  • LinkedIn Twee-factorenauthenticatie
Tags cloud
Rating
56
Bekeken
0
Comments
YOU MIGHT ALSO LIKE