15.3 C
București
vineri, 8 noiembrie 2024
AcasăSpecialHeartbleed și securitatea datelor pe Internet

Heartbleed și securitatea datelor pe Internet

Nivelul de pricepere într-un domeniu se vede în gradul de îngrijorare și stres. Astfel că fericiți sunt cei care nu știu ce este acela HTTPS, pentru că veștile nu au fost bune săptămâna trecută pentru utilizatorii de Internet preocupați de securitatea online. O eroare software numită Heartbleed a fost descoperită în cea mai răspândită tehnologie de securitate folosită pe Internet, tehnologie numită openSSL.

De fiecare dată când accesați o pagină web, navigatorul pe care îl folosiți transmite și primește date de la site-urile pe care le vizitează, folosind protocolul standard de comunicație pe web indicat în fiecare adresă de Internet prin HTTP. Cu instrumente foarte simple și ușor de găsit, aproape oricine poate intercepta traficul de internet, mai ales dacă utilizați rețele Wi-Fi slab protejate. Din acest motiv, una dintre bunele practici de navigare pe Internet spune că, atunci când vizitați un site, este bine să folosiți o conexiune criptată, dacă site-ul respectiv permite acest lucru. Practic, un lăcățel înaintea adresei web și litera „S” din HTTPS:// vă indică prezența unei codificări, care, aplicată protocolului standard HTTP, îngreunează sarcina hackerilor.

Eroarea a fost descoperită independent de Google și de compania finlandeză Codenomicon, cea care a și “botezat-o”, dându-i numele Heartbleed. Eroarea a fost prezentă încă din 2011 în aplicațiile software care criptează traficul de date, dar ea fost anunțată abia acum două săptămâni, specialiștii întrebându-se dacă ea a fost cunoscută și de hackeri. În momentul descoperirii Heartbleed, majoritatea site-urilor IT i-au sfătuit pe utilizatorii de Internet să își schimbe parolele, deoarece este posibil ca acestea să fi fost compromise. Reacția, una de panică, nu este întru totul corectă, pentru că este inutil să actualizăm parolele pentru site-urile care nu și-au rezolvat breșa de securitate, arată Reuters.

Dacă doriți să știți dacă site-urile pe care aveți conturi suferă încă din cauza Heartbleed, vizitați https://filippo.io/Heartbleed/ sau instalați extensia pentru Chrome numită Chromebleed (sursa: Lifehacker.com). Mai mult, Mashable a publicat o listă cu cele mai cunoscute site-uri și servicii web, precizând care dintre acestea au avut probleme din cauza Heartbleed.

Un raport Bloomberg, citat de CNET, arată că NSA, Agenția Națională de Securitate a Statelor Unite, știa de aceasta eroare și susține ca spionajul american s-a folosit de Heartbleed pentru a intercepta traficul de date de pe Internet. Agenția a negat că a avut cunoștință de existența Heartbleed.

Cele mai citite

Jose Mourinho, interesat să revină în Premier League! Antrenorul portughez e dispus să accepte o ofertă importantă

Jose Mourinho, actualul antrenor al echipei Fenerbahce, a fost dispus să accepte oferta echipei Newcastle United de a reveni în Premier League, conform publicației...

Florinel Coman, dorit înapoi la FCSB! Gigi Becali plănuiește transferul

Florinel Coman, fostul atacant al FCSB și actual jucător la Al Gharafa în Qatar, a fost prezent în tribune la meciul dintre FCSB și...

Eroare neașteptată! Germania a convocat din greșeală un fotbalist leton pentru meciurile din Liga Națiunilor

Naționala Germaniei a fost nevoită să excludă un jucător din lotul său pentru meciurile cu Bosnia-Herțegovina și Ungaria, după ce a constatat că Dario...
Ultima oră
Pe aceeași temă