अपने उपकरणों को दिल से बचाने के लिए सुरक्षित रखें
हार्दिक, एक मुद्दा जो अभी तक एक और "इस छोटी सुरक्षा दोष के लिए अपना पासवर्ड बदलता है" की तरह दिखता है, कुछ और गंभीर हो गया है। यहां कुछ सलाह दी गई है कि अपने और अपने डेटा को इसके प्रभावों के विरुद्ध कैसे सुरक्षित किया जाए।
दिल से क्या है?
यह ओपन एसएसएल में एक सुरक्षा अंतर है जो वास्तव में पिछले दो वर्षों से जंगली में रहा है, लेकिन हाल ही में जनता के ध्यान में लाया गया था। एक साधारण भाषा में, इसका उपयोग सुरक्षा प्रमाण पत्र चोरी करने के लिए किया जा सकता है और आपको लगता है कि एक नकली साइट वह है जिसे आप यात्रा करने की योजना बना रहे थे - पेपैल या जो भी अन्य साइट आप यात्रा करने की कोशिश कर रहे थे।
अनुमानों का कहना है कि इंटरनेट के दो तिहाई से भी कम प्रभावित नहीं हो सकते हैं, लेकिन जिन परिस्थितियों में इसका शोषण किया गया था, उनमें से कई परिस्थितियों का खुलासा नहीं किया गया है। फिर भी, माफ की तुलना में सुरक्षित होना बेहतर है, इसलिए सभी प्रभावित साइटों को पैच लागू करने और उनके सुरक्षा प्रमाणपत्रों को निरस्त करने और नए जारी करने की आवश्यकता होगी।
इस बग के बारे में अधिक अद्यतित विवरण जानने के लिए, heartbleed.com देखें। तो आप खुद को बचाने के लिए क्या कर सकते हैं? निम्नलिखित महत्वपूर्ण और मूल्यवान सुझाव हैं।
एक नियमित आधार पर उपयोग की जाने वाली साइटें चेक करें
सबसे पहले, लास्टपास के अच्छे लोग - शायद वहां पर सबसे अच्छा पासवर्ड मैनेजर, आपको एक हार्टलेड चेकर प्रदान कर रहा है - इसे यहां ढूंढें। यह टूल आपको यह जांचने की अनुमति देता है कि आप जिस साइट का उपयोग कर रहे हैं वह हार्टबलेड से प्रभावित है और आपको उस घटना में सलाह देता है।
बस साइट के पते में टाइप करें और निर्देशों का पालन करें। मैंने नीचे फेसबुक के लिए ऐसा किया और मुझे बताया गया कि मुझे अपना पासवर्ड बदलना चाहिए यदि यह एक सप्ताह पहले बदल गया था।
पासवर्ड बदलने से पहले आपको इस टूल का उपयोग करना चाहिए क्योंकि, अगर प्रमाणपत्र नहीं बदला गया है, तो पासवर्ड स्विच कोई अच्छा नहीं करेगा क्योंकि यह संभावित रूप से समझौता किया गया था।
अन्य साइटें जिन्हें आप बुकमार्क करना और अक्सर जांचना चाहते हैं, मैशबल पर प्रभावित साइटों की यह लगातार अद्यतन सूची है। गिटहब पर एक सूची भी उपलब्ध है।
अपने ब्राउज़र को सुरक्षित रखें
आप सर्वर सर्टिफिकेट निरसन की जांच के लिए अपने वेब ब्राउज़र सेट करना चाहेंगे। डिफ़ॉल्ट रूप से प्रमाण पत्र द्वारा जांचने के लिए इंटरनेट एक्सप्लोरर सेट किया जाना चाहिए। लेकिन आपको दोबारा जांच करनी चाहिए। इंटरनेट विकल्प> उन्नत पर जाएं। फिर सुरक्षा अनुभाग पर नीचे स्क्रॉल करें और सत्यापित करें कि सर्वर प्रमाणपत्र निरसन की जांच की गई है। यदि ऐसा नहीं है, तो इसे जांचें, ठीक क्लिक करें और IE को पुनरारंभ करें।
Google क्रोम में सुनिश्चित करें कि सेटिंग सक्षम है। उन्नत सेटिंग्स पर जाकर इसे सक्षम करना आसान है, फिर भी जब तक आप HTTPS / SSL अनुभाग नहीं पाते हैं तब तक नीचे स्क्रॉल करें और सुनिश्चित करें कि सर्वर प्रमाणपत्र निरसन की जांच की गई है।
यदि आप मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो ऐड-ऑन हैं जो आपको सुरक्षित रखने में मदद करते हैं। एक अच्छे को हार्टबलेड-एक्स कहा जाता है और यहां पाया जा सकता है। यह आपको बताएगा कि आप जिस साइट पर कमजोर हो रहे हैं।
माइक्रोसॉफ्ट और ऐप्पल सेवा सुरक्षित
माइक्रोसॉफ्ट सेवाएं हार्टबलेड बग द्वारा काफी हद तक अप्रभावित हैं। निम्नलिखित ब्लॉग पोस्ट में कंपनी निष्पादन की घोषणा की गई:
माइक्रोसॉफ्ट अकाउंट, माइक्रोसॉफ्ट एज़ूर, ऑफिस 365, यमर और स्काइप, अधिकांश माइक्रोसॉफ्ट सर्विसेज के साथ ओपनएसएसएल "हार्टबलेड" भेद्यता से प्रभावित नहीं हैं। एसएसएल / टीएलएस के विंडोज़ 'कार्यान्वयन पर भी असर नहीं पड़ता है। कुछ सेवाओं की समीक्षा और आगे की सुरक्षा के साथ अद्यतन किया जाना जारी है।
अच्छी खबर है, है ना? ऐप्पल ने रिकोड को बयान देने के लिए भी कहा है
आईओएस और ओएस एक्स ने कभी भी कमजोर सॉफ़्टवेयर को शामिल नहीं किया और प्रमुख वेब-आधारित सेवाएं प्रभावित नहीं हुईं।
एंड्रॉइड 4.1.1 प्रभावित है
Google ने एक बयान जारी करते हुए कहा कि एंड्रॉइड का सिर्फ एक संस्करण हार्टलेड इश्यू - एंड्रॉइड 4.1.1 से प्रभावित है, लेकिन कंपनी ने अपने भागीदारों को पैचिंग जानकारी वितरित की है। इसने समस्या के खिलाफ अपनी सभी सेवाओं को भी पैच किया है। बस यह सुनिश्चित करने के लिए, लुकआउट के अच्छे लोग, वहां पर सबसे अच्छे एंड्रॉइड सुरक्षा सूटों में से एक के लिए ज़िम्मेदार हैं, लुकआउट मोबाइल सिक्योरिटी ने एक छोटा ऐप जारी किया है जो आपके फोन पर ओपन एसएसएल संस्करण की जांच करेगा और आपको बताएगा कि आप प्रभावित हैं या नहीं या नहीं। आप इसे Google Play Store (यह मुफ़्त) में यहां से इंस्टॉल कर सकते हैं।
या, यदि आप एक विंडोज फोन 8 उपयोगकर्ता हैं, तो आप इस आसान ऐप को बस हार्टबलेड पर कॉल कर सकते हैं।
निष्कर्ष
हार्टबलेड एक गंभीर मुद्दा है और हल्के से नहीं लिया जाना चाहिए। हालांकि, अगर आप इनमें से कुछ सरल निर्देशों का पालन करते हैं, तो आपको ठीक होना चाहिए, क्योंकि हर किसी ने इस मुद्दे को हल करने के लिए उपाय किए हैं।
साथ ही, जैसा कि हमने इस साइट पर कई बार लाया है: आपके द्वारा उपयोग की जाने वाली सभी सेवाओं के लिए दो-फैक्टर प्रमाणीकरण (2FA) सक्षम करें। हमने आपको दिखाया है कि नीचे सूचीबद्ध कई लोकप्रिय सेवाओं के लिए इसे कैसे किया जाए। निगरानी करने के लिए भी एक महान साइट twofactorauth.org है। इसमें ऐसी साइटों की एक सूची है जो 2 एफए की पेशकश करती हैं और यह लगातार अद्यतन होती है।
- Google टू फैक्टर प्रमाणीकरण राउंडअप
- Google Apps दो फैक्टर प्रमाणीकरण
- फेसबुक दो फैक्टर प्रमाणीकरण
- ड्रॉपबॉक्स दो चरण सत्यापन
- माइक्रोसॉफ्ट दो कदम सत्यापन
- LastPass दो फैक्टर प्रमाणीकरण
- लिंक्डइन दो फैक्टर प्रमाणीकरण