Η ασφάλεια στο Internet είναι ένα δύσκολο θέμα που έγινε ακόμα δυσκολότερο, αφού αποκαλύφθηκε ένα μεγάλο κενό ασφάλειας στο πρότυπο OpenSSL που χρησιμοποιείται ευρύτατα. Το όνομα Heartbleed προέκυψε λόγω της μεγάλης σημασίας του προβλήματος και των συνεπειών που έχει. Στις περιηγήσεις σας στο Internet έχετε σίγουρα δει sites που χρησιμοποιούν ασφαλείς συνδέσεις, οι οποίες βασίζονται στο OpenSSL. Πριν από λίγο καιρό, όμως, έγινε γνωστό ότι μερικές εκδόσεις του OpenSSL έχουν ένα σοβαρό πρόβλημα ασφάλειας το οποίο δεν έχει διορθωθεί εδώ και δύο χρόνια.
Από τότε, όσοι ασχολούνται με την κατασκευή websites, υπηρεσιών μέσω Internet και με την ασφάλεια τους προσπαθούν να διορθώσουν το πρόβλημα. Λόγω της ευρύτατης χρήσης του OpenSSL, πολλές δημοφιλείς υπηρεσίες που χρησιμοποιούμε όλοι, βρέθηκε ότι ήταν ευάλωτες. Μέχρι τώρα, σε κάποια sites έχουν γίνει οι απαραίτητες διορθώσεις, σε κάποια άλλα όχι και γενικά επικρατεί δικαιολογημένη αναστάτωση.
Για τον απλό χρήστη των υπηρεσιών αυτών, η κατάσταση είναι λίγο μπερδεμένη, καθώς δεν μπορεί να διορθώσει εκείνος το πρόβλημα αυτό. Αυτό που μπορεί να κάνει, όμως, είναι να αλλάξει τους κωδικούς που χρησιμοποιεί για την είσοδο σε αυτά τα sites και γενικά να αποφεύγει να τα χρησιμοποιεί μέχρι να διορθωθεί ο προβληματικός κώδικας. Αυτό βέβαια, μπορεί να είναι λίγο δύσκολο, καθώς είναι σχεδόν αδύνατον να θυμόμαστε σε πια sites έχουμε κάνει έναν λογαριασμό, ενώ πιθανώς να έχουμε χρησιμοποιήσει το ίδιο password σε περισσότερα από ένα από αυτά.
Υπάρχουν κάποια βήματα που μπορούμε να κάνουμε για να ελαχιστοποιήσουμε τις πιθανότητες να αντιμετωπίσουμε δυσάρεστες καταστάσεις.
1. Κάντε έναν κατάλογο με τα sites και τους λογαριασμούς που είναι πιο σημαντικά για σας.
Τέτοιου είδους sites μπορεί να έχουν σχέση με οικονομικά ή ιατρικά δεδομένα, email, υπηρεσίες ανταλλαγής μηνυμάτων και social media. Πιθανώς να χρησιμοποιείτε αυτά τα sites και μέσω εφαρμογών στο smartphone σας. Θα πρέπει να ελέγξετε τα bookmarks σας για τέτοιου είδους sites και το software όπου αποθηκεύετε και διαχειρίζεστε passwords, αν, για παράδειγμα, χρησιμοποιείτε 1Password, LastPass.
2. Ελέγξτε ποιά από τα sites που σας ενδιαφέρουν χρησιμοποιούσαν τον προβληματικό κώδικα.
Ένας κατάλογος με δημοφιλή sites υπάρχει στο CNET, το οποίο και τον ανανεώνει. Μπορείτε να ελέγχετε τα sites και με επεκτάσεις για τον browser σας: Chromebleed (για Chrome), Heartbleed-Ext (για Firefox) και Netcraft (για Chrome, Firefox και Opera).
Επίσης μπορείτε να ελέγξετε sites με αντίστοιχα εργαλεία στο Internet, όπως της LastPass και του Filippo Valsorda.
Όσον αφορά τα smartphones, σύμφωνα με τη Google το Android είναι ασφαλές, εκτός από την έκδοση 4.1.1, αν και η Lookout που ασχολείται με τέτοια θέματα αναφέρει ότι και η 4.2.2 πιθανώς να είναι ευάλωτη. Αν έχετε android smartphone μπορείτε να χρησιμοποιήσετε το Heartbleed Detector app ή το Heartbleed scanner. Οι συσκευές με iOS δεν είναι ευάλωτες, σύμφωνα με την Apple.
3. Αλλάξτε τα passwords σας.
Για αυτό το θέμα έχουν γραφτεί διάφορες απόψεις, ωστόσο η επικρατέστερη είναι ότι καλό θα είναι να αλλάξετε password αφού βεβαιωθείτε ότι το συγκεκριμένο site έχει διορθώσει το πρόβλημα.
Δημιουργήστε νέα passwords ακολουθώντας τα παρακάτω:
– Να αποτελούνται από πολλούς τυχαίους χαρακτήρες με αριθμούς και σύμβολα.
– Να μην περιέχουν λέξεις.
– Να είναι διαφορετικά για κάθε site.
– Αποθηκευστε τα σε κάποιον Password Manager όπως το 1Password ή το LastPass για να μην χρειάζεται να τα απομνημονεύσετε.
4. Χρησιμοποιείστε επιπλέον μεθόδους ασφάλειας.
Πολλά sites, όπως το Gmail, διαθέτουν δυνατότητα αναγνώρισης δύο βημάτων. Καλό θα είναι να την ενεργοποιήσετε.
Το συγκεκριμένο πρόβλημα ασφάλειας, δυστυχώς, είναι σοβαρό και φαίνεται ότι θα περάσει αρκετός καιρός μέχρι να διορθωθεί πλήρως παντού. Μέχρι τότε, μπορούμε, όμως, να λάβουμε επιπλέον μέτρα προστασίας για να προστατευθούμε όσο το δυνατόν καλύτερα.