Cum să remediați defectul de securitate al SSL #gotofail de la Apple și modul în care Wi-Fi-ul public a fost o amenințare la adresa securității cu mult înainte ca defectul să existe


„Creative Commons Grand Cafe Van Gogh” de Thomas Leuthard, folosit sub semnul CC BY / Danger suprapus peste fotografie.

Rezumat rapid

Ce s-a întâmplat:

Apple tocmai a lansat un actualizare pentru iOS care rezolvă o problemă majoră de securitate: le-a dat hackerilor o cale de a vezi exact ce faci online, chiar dacă browserul dvs. utilizează https. Această eroare a dat baieti rai o modalitate de a sparge încercările dispozitivelor iOS de criptare, apoi vedeți sau modificați ceea ce dispozitivul dvs. iOS trimite prin rețea, chiar și atunci când browserul dvs. vă spune că este sigur, cum ar fi atunci când vă conectați la banca dvs. online. (Iată o explicație tehnică). Ce este mai rău, această eroare afectează, de asemenea, calculatoarele care funcționează OS X Mavericks, dar din momentul publicării, Apple nu a lansat încă o corecție pentru asta.

Ce e de făcut acum:

Pe dispozitivul iOS, accesați Setările sistemului și faceți upgrade la cea mai recentă versiune a software-ului iOS. Dacă utilizați OS X Mavericks pe un computer, va trebui să așteptați până când Apple va elibera un plasture și va utiliza între timp măsuri de securitate suplimentare.

Lecții învățate:

Utilizați un VPN. ExpressVPN protejează orice dispozitiv iOS sau mașină OS X cu această vulnerabilitate. Acest lucru se datorează faptului că adaugă un strat suplimentar de criptare și anonimizează traficul, ceea ce face mult mai dificil pentru cei răi să atace slăbiciunea.

Povestea completă

Vineri, 21 februarie, Apple a lansat o actualizare de securitate SSL de urgență pentru iOS (7.0.6) pentru a remedia o eroare în biblioteca oficială a SSL / TLS a Apple. trece peste o verificare crucială a semnăturii care criptează comunicările. Deși patch-ul lansat recent este excelent pentru utilizatorii iOS, OS X Mavericks rămân vulnerabili. Apple încă a anunțat când ne putem aștepta la o soluție publică. Dacă eroarea este neadresată, utilizatorii Apple sunt vulnerabili atacuri rău-intenționate de om. Dacă te afli într-o rețea Wi-Fi deschisă, un hacker ar putea să-l deghizeze – sau el însuși, ca provenind de la un server de la distanță de încredere, cum ar fi Gmail, Facebook, serviciile bancare online sau orice altceva – și să intercepteze traficul criptat între computer și serverul de destinație. Ei pot vedea informații personale ca dvs. Numărul cărții de credit, abordare, numar de telefon, corespondențe personale, și altele. Nu numai că pot vedea comunicarea dintre computer și server, dar pot modifica și conținutul acestuia în scopuri mai rău intenționate! Hopa! Puteți vedea dacă sunteți afectat accesând gotofail.com în Safari pe iPhone / iPad sau pe computer.

Cum să vă protejați de eroarea Apple SSL goto eșuează acum

1. Actualizați acum software-ul sistemului dvs. de operare. De preferat într-o rețea sigură.

Dacă citiți acest lucru și nu ați rulat o actualizare software pe dispozitivul dvs. iPhone / iPad / iOS începând de vineri, 21 februarie, atunci FĂ ACUM! Mergi la Setări > General > Actualizare de software. Din păcate, utilizatorii OS X Mavericks vor trebui să aștepte până la lansarea următoarei corecții. Cele mai bune practici de securitate: De asemenea, ar trebui să fiți obișnuit să vă păstrați sistemul de operare la zi, întrucât dezvoltatorii de obicei eliberează patch-uri de securitate.

2. Utilizați Chrome sau Firefox deocamdată.

Chrome și Firefox utilizează propriile lor biblioteci SSL / TLS și se pare că sunt deocamdată bine.

Evitați să utilizați aplicații native ale sistemului de operare Apple, cum ar fi Mail, Safari, Calendar, etc. (O listă mai completă de aplicații vulnerabile este disponibilă aici.)

3. ÎNTOTDEAUNA folosesc un VPN în rețelele Wi-Fi publice.

Un VPN oferă un nivel suplimentar de securitate pentru conexiunea dvs. în rețelele publice Wi-Fi, cum ar fi cafeneaua preferată, biblioteca, parcul, lounge-ul aeroportului …

De ce ar fi trebuit să folosești un VPN pe Wi-Fi public … ieri!

NEWSFLASH: Adevărata problemă este aceea că stingerea și uciderea prin Wi-Fi publică a fost o amenințare la adresa securității cu mult înainte de bug-ul SSL Apple. În toate discuțiile despre eroarea goto fail, acesta este adevăratul elefant din cameră!

Majoritatea rețelelor Wi-Fi publice nu criptează datele transmise prin rețelele lor, ceea ce înseamnă că informațiile dvs. personale sunt în vizualizare simplă (în special informațiile POP3, IMAP și FTP, care sunt transferate în text simplu). Mai mult, software-ul pentru extragerea eșantionării este ușor de descărcat și ușor de utilizat, și a fost de ceva vreme. (Vă amintiți de Firesheep?)

Deci, nu te mai purta singur. Chiar dacă Apple livrează o corecție pentru a remedia erorile SSL, hotspot-urile publice Wi-Fi vor continua să fie nesigure, iar hackerii vor continua să descopere modalități de a ascunde informațiile despre datele dvs.. CREDEM FIRMY că de fiecare dată când vă conectați la un hotspot Wi-Fi public securizat sau public pe orice tip de dispozitiv sau sistem de operare, ar trebui să utilizați un VPN. Nu luați nicio șansă. Express VPN funcționează prin crearea unui tunel securizat între computerul dvs. și fiecare site web sau aplicație online, folosind criptare de 256 biți de înaltă rezistență pentru a anonimiza datele dvs. și a face ca acesta să nu poată fi indisponibil pentru hackeri, spioni, amatori și tot felul de oameni răi. vpn-securitate Dacă nu utilizați deja un VPN ori de câte ori sunteți pe Wi-Fi public, este timpul să îl considerați serios! Faceți clic aici pentru a obține ExpressVPN și a vă asigura securitatea Internetului astăzi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map