كيف تحمي نفسك من اخطاء Heartbleed
الزيارات:
الزيارات:
Heartbleed هو ثغرة OpenSSL يسمح لأي شخص الوصول وقراءة البيانات المشفرة التي يتم إرسالها بين الكمبيوتر الخاص بك و الخادم؛ الكشف عن أسماء المستخدمين وكلمات المرور وغيرها من المعلومات السرية. وتم اكتشاف Heartbleed و تصحيحها في 7 أبريل 2014. وقدم هذا الخلل في OpenSSL الإصدار 1.0.1، الذي صدر في آذار/مارس عام 2012 .
فرصة أن واحد أو أكثر من الحسابات الخاصة بك على الإنترنت تعرضت للخطر بسبب هذا الخطأ عال جداً؛ يتم استخدام OpenSSL من قبل ما يزيد على 60 في المائة من المواقع في جميع أنحاء العالم لتشفير البيانات الشخصية.
هذه المقالة سوف تساعدك على حماية نفسك من المهاجمين الذين قد استغلوا هذه الشوائب للحصول على البيانات السرية الخاصة بك.
الخطوات الاساسية
الخطوة الاولى
اكتشف اي من الخدمات التي تستعملها تأثرت بالثغرة Heartbleed . هناك موقعين لكشف ثغرة Heartbleed ; واحد أدلى به موقع LastPass و, 1Password . من المستحسن للتحقق من كل موقع في السؤال مع كل الأدوات.
الخطوة الثانية
معرفة ما إذا كانت الخدمة قد صححت الخطأ. إذا لم يضعوا إعلان عام عت تصحيح الخطأ، قد تضطر إلى الاتصال بالمسؤول عن الموقع وتسأل ما وضعهم الحالي. فيما يلي هي قائمة قصيرة من المواقع الشعبية ألتي صححت Heartbleed مؤخرا.
- Google (Gmail)
- Yahoo!
- Tumblr
- Flickr
- OkCupid
- Netflix
- Dropbox
- Wunderlist
- GitHub
الخطوة الثالثة
إذا كان موقع على شبكة الإنترنت لم يصحح الخطأ، اترك الحساب الخاص بك كما هو، سواء ما اذا كان الدخول مسجلا أم لا. إذا قمت بتسجيل الخروج، تسجيل الدخول قد تسمح للهاكر استغلال الشوائب والحصول على البيانات الشخصية الخاصة بك.
الخطوة الرابعة
تغيير كلمة السر الخاصة بك على المواقع التي صححت Heartbleed. لأنه من الممكن أن مهاجم لديه بالفعل اسم المستخدم وكلمة المرور الخاصة بك، فمن الأهمية بمكان أن تقوم بتغيير كلمات السر الخاصة بك - وليس فقط على المواقع التي تأثرت ب Heartbleed، ولكن أيضا على المواقع التي تشترك في نفس بيانات اعتماد تسجيل الدخول باسم موقع على الشبكة المتضررة. هذه فرصة كبيرة للعثور على كلمة سر المدير جديرة بالثقة وإنشاء كلمة مرور فريدة من نوعها لكل حساب.
إذا كان موقع على شبكة الإنترنت لم يصحح الخطأ، اترك الحساب الخاص بك كما هو، سواء ما اذا كان الدخول مسجلا أم لا. إذا قمت بتسجيل الخروج، تسجيل الدخول قد تسمح للهاكر استغلال الشوائب والحصول على البيانات الشخصية الخاصة بك.
الخطوة الرابعة
تغيير كلمة السر الخاصة بك على المواقع التي صححت Heartbleed. لأنه من الممكن أن مهاجم لديه بالفعل اسم المستخدم وكلمة المرور الخاصة بك، فمن الأهمية بمكان أن تقوم بتغيير كلمات السر الخاصة بك - وليس فقط على المواقع التي تأثرت ب Heartbleed، ولكن أيضا على المواقع التي تشترك في نفس بيانات اعتماد تسجيل الدخول باسم موقع على الشبكة المتضررة. هذه فرصة كبيرة للعثور على كلمة سر المدير جديرة بالثقة وإنشاء كلمة مرور فريدة من نوعها لكل حساب.
نصــــــــــائح
- إذا كان لديك مخاوف بشأن الخصوصية أو عدم الكشف عن هويته، والنظر في الابتعاد عن الانترنت لبضعة أيام في حين تهدئة الأمور ويتم تحديث الخوادم إلى أحدث إصدار من OpenSSL.
- وباستخدام كلمات مرور قوية وفريدة من نوعها تساعد على منع القرصنة على نطاق واسع و أن أحد حساباتك تصبح عرضة للخطر.
بقلم عبدالحق اسكدي
اسمى عبدالحق اسكدي من المغرب سنى 19 سنة اهتم بالمعلوميات و المدونات| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
0 comments:
إرسال تعليق