Как да поправите недостатъка на сигурността на SSL #gotofail в Apple и как публичният Wi-Fi представлява заплаха за сигурността много преди да е имало недостатък

Как да поправите недостатъка на сигурността на SSL #gotofail в Apple и как публичният Wi-Fi представлява заплаха за сигурността много преди да е имало недостатък

„Grand Cafe Grand Cafe Van Gogh“ от Thomas Leuthard, използван под надпис CC BY / Danger, наслагван върху снимка.

Бързо обобщение

Какво стана:

Apple току-що пусна актуализация за iOS, която отстранява основен проблем със сигурността: това даде на хакерите начин вижте точно какво правите онлайн, дори ако браузърът ви използва https. Тази грешка даде на лоши момчета начин за разбиване на опитите на устройствата на iOS за криптиране и след това вижте или променете това, което вашето устройство iOS изпраща по мрежата, дори когато браузърът ви казва, че е защитен, като например, когато влизате в своята онлайн банка. (Ето техническо обяснение). По-лошото е, че тази грешка се отразява и на работещите компютри OS X Mavericks, но към момента на публикуването, Apple все още не е пуснала пластир за това.

Какво да правим сега:

На вашето iOS устройство отидете на System Settings и надстройте до най-новата версия на софтуера iOS. Ако използвате OS X Mavericks на компютър, ще трябва да изчакате, докато Apple пусне патч и да използва допълнителни мерки за сигурност междувременно.

Поуки:

Използвайте VPN. ExpressVPN защитава всяко iOS устройство или OS X машина с тази уязвимост. Това е така, защото добавя допълнителен слой за криптиране и анонимизира вашия трафик, което прави много по-трудно лошите да атакуват слабостта.

Пълната история

В петък, 21 февруари, Apple пусна спешна актуализация за сигурност на SSL за iOS (7.0.6), за да отстрани грешка в официалната SSL / TLS библиотека на Apple, която прескача ключова проверка на подписа, която криптира комуникациите. Въпреки че наскоро пуснатия патч е чудесен за потребителите на iOS, OS X Mavericks остават уязвими. Apple все още не е обявила кога можем да очакваме публична поправка. Ако грешката не е адресирана, потребителите на Apple са уязвими към злонамерени атаки на човек в средата. Ако сте в отворена Wi-Fi мрежа, хакер може да се прикрие, че идва от надежден отдалечен сървър, като Gmail, Facebook, вашето онлайн банкиране или каквото и да е друго, и да прихване шифрования трафик между вашия компютър и целевия сървър. Те могат да виждат лична информация като вашата номер на кредитната карта, адрес, телефонен номер, лични кореспонденции, и още. Те не само могат да видят комуникацията между вашия компютър и сървъра, но могат да променят съдържанието му и за по-злонамерени цели! Олеле! Можете да видите дали сте засегнати, като отидете на gotofail.com в Safari на вашия iPhone / iPad или на вашия компютър.

Как да се предпазите от грешката на Apple SSL goto fail сега

1. Актуализирайте софтуера на вашата операционна система сега. За предпочитане в защитена мрежа.

Ако четете това и не сте пускали актуализация на софтуера на вашето iPhone / iPad / iOS устройство от петък 21 февруари, тогава НАПРАВЕТЕ СЕГА! Отидете на Настройки > Общ > Актуализация на софтуера. За съжаление потребителите на OS X Mavericks ще трябва да изчакат, докато се освободи следващият патч. Най-добрите практики за сигурност: Трябва също да имате навика да поддържате актуализирана операционната си система, тъй като разработчиците обикновено пускат пачове за сигурност.

2. Използвайте Chrome или Firefox засега.

Chrome и Firefox използват свои собствени SSL / TLS библиотеки и за сега се съобщава, че са добре.

Избягвайте да използвате приложения, които са родни на операционната система Apple, като Mail, Safari, Calendar и т.н. (По-пълен списък на уязвимите приложения е достъпен тук.)

3. ВИНАГИ използвайте VPN в обществени Wi-Fi мрежи.

VPN предоставя допълнителен слой сигурност за вашата връзка в обществени Wi-Fi мрежи, като любимото ви кафене, библиотека, парк, салон на летището ...

Защо е трябвало да използвате VPN на обществен Wi-Fi ... вчера!

Последни новини: Истинският проблем тук е това подслушването и подслушването на обществен Wi-Fi е заплаха за сигурността много преди грешката на Apple SSL. Във всички дискусии за бъга на goto fail, това е истинският слон в стаята!

Повечето обществени Wi-Fi мрежи не криптират данни, които се предават през техните мрежи, което означава, че личната ви информация е в ясен изглед (особено POP3, IMAP и FTP информация, която се прехвърля в обикновен текст). Освен това софтуерът за подслушване е лесно достъпен за изтегляне и стряскащо лесен за използване и вече е известно време. (Спомняте ли си Firesheep?)

Така че не се моли. Дори ако Apple достави кръпка за отстраняване на SSL бъга, обществените точки за Wi-Fi ще продължат да бъдат необезпечени, а хакерите ще продължат да измислят начини за подслушване на вашите данни. ВЯРВАМЕ ФИРМИ това всеки път, когато се свързвате с незащитена или обществена Wi-Fi гореща точка на всяко устройство или операционна система, трябва да използвате VPN. Не рискувайте. Express VPN работи, като създава защитен тунел между вашия компютър и всеки уебсайт или приложение онлайн, използвайки високоякостно 256-битово криптиране, за да анонимизирате вашите данни и да го направите неразбираем за хакери, шпиони, сополи и всякакви лоши момчета. VPN сигурност Ако вече не използвате VPN, когато сте на обществен Wi-Fi, време е сериозно да го обмислите! Щракнете тук, за да получите ExpressVPN и да защитите вашия интернет днес.

Как да поправите недостатъка на сигурността на SSL #gotofail в Apple и как публичният Wi-Fi представлява заплаха за сигурността много преди да е имало недостатък
admin Author
Sorry! The Author has not filled his profile.