Translate

كيف تحمي نفسك من اخطاء Heartbleed
الزيارات:

Abdelhak ASSAGDI | 4:43 ص |
Heartbleed هو ثغرة OpenSSL يسمح لأي شخص الوصول وقراءة البيانات المشفرة التي يتم إرسالها بين الكمبيوتر الخاص بك و الخادم؛ الكشف عن أسماء المستخدمين وكلمات المرور وغيرها من المعلومات السرية. وتم اكتشاف Heartbleed  و تصحيحها في 7 أبريل 2014. وقدم هذا الخلل في OpenSSL الإصدار 1.0.1، الذي صدر في آذار/مارس عام 2012 . 

فرصة أن واحد أو أكثر من الحسابات الخاصة بك على الإنترنت تعرضت للخطر بسبب هذا الخطأ عال جداً؛ يتم استخدام OpenSSL من قبل ما يزيد على 60 في المائة من المواقع في جميع أنحاء العالم لتشفير البيانات الشخصية.

هذه المقالة سوف تساعدك على حماية نفسك من المهاجمين الذين قد استغلوا هذه الشوائب للحصول على البيانات السرية الخاصة بك.

الخطوات الاساسية 

Heartbleed check.png

الخطوة الاولى 

اكتشف اي من الخدمات التي تستعملها تأثرت بالثغرة Heartbleed .  هناك موقعين لكشف ثغرة Heartbleed ; واحد أدلى به موقع LastPass و, 1Password . من المستحسن للتحقق من كل موقع في السؤال مع كل الأدوات.
Heartbleed patched two.png

الخطوة الثانية 
معرفة ما إذا كانت الخدمة قد صححت الخطأ. إذا لم يضعوا إعلان عام عت تصحيح الخطأ، قد تضطر إلى الاتصال بالمسؤول عن الموقع وتسأل ما وضعهم الحالي. فيما يلي هي قائمة قصيرة من المواقع الشعبية ألتي صححت Heartbleed مؤخرا. 
  • Facebook
  • Google (Gmail)
  • Yahoo!
  • Tumblr
  • Flickr
  • OkCupid
  • Netflix
  • Pinterest
  • Dropbox
  • Wunderlist
  • GitHub
Heartbleed login two.png
الخطوة الثالثة 
إذا كان موقع على شبكة الإنترنت  لم يصحح الخطأ، اترك الحساب الخاص بك كما هو، سواء ما اذا كان الدخول مسجلا أم لا.  إذا قمت بتسجيل الخروج، تسجيل الدخول قد تسمح للهاكر استغلال الشوائب والحصول على البيانات الشخصية الخاصة بك.
Heartbleed password two.png
الخطوة الرابعة 
تغيير كلمة السر الخاصة بك على المواقع التي صححت Heartbleed. لأنه من الممكن أن مهاجم لديه بالفعل اسم المستخدم وكلمة المرور الخاصة بك، فمن الأهمية بمكان أن تقوم بتغيير كلمات السر الخاصة بك - وليس فقط على المواقع التي تأثرت ب Heartbleed، ولكن أيضا على المواقع التي تشترك في نفس بيانات اعتماد تسجيل الدخول باسم موقع على الشبكة المتضررة. هذه فرصة كبيرة للعثور على كلمة سر المدير جديرة بالثقة وإنشاء كلمة مرور فريدة من نوعها لكل حساب. 

نصــــــــــائح 

  • إذا كان لديك مخاوف بشأن الخصوصية أو عدم الكشف عن هويته، والنظر في الابتعاد عن الانترنت لبضعة أيام في حين تهدئة الأمور ويتم تحديث الخوادم إلى أحدث إصدار من OpenSSL. 
  • وباستخدام كلمات مرور قوية وفريدة من نوعها تساعد على منع القرصنة على نطاق واسع و أن أحد حساباتك تصبح عرضة للخطر.






0 comments: