Dicas

Heartbleed – Como se proteger contra esta terrível falha de segurança

11 de abril de 2014
Postado por Dario

 

Nos últimos dias, nos foi alertado que existe um gigantesco problema em uma das ferramentas usadas para proteger nossos dados, quando estamos contectados. E o mais assustador, é que esse bug, revelado por pesquisadores de segurança da Google, afeta cerca de 66% dos sites existentes na web! O nome dele: Heartbleed (Coração Sangrento).

heartbleed-featured

Sempre que os dados (senhas, nomes de usuário, etc) é enviado através da Internet, ele é criptografado, ou se transforma em um código, para que hackers não possam acessá-los. O que faz com que a falha Heartbleed seja verdadeiramente assustadora, é que ela permite que os mesmos hackers quebrem a criptografia e acesso aos seus e-mails, senhas, documentos e mensagens instantâneas, em uma grande área da Internet. Mesmo que tenha sido descoberto e divulgado a poucos dias, este bug existe há dois anos.

 

Com esse pesadelo rolando…

Como podemos nos proteger?

chapolin_astucia..

…não, brinks, a parada é séria.

Você pode e deve verificar se os sites que você acesssa foram afetados antes de visitá-los novamente. Uma solução muito prática, para usuários do Google Chrome, é baixar esta extensão, Chromebleed, ele avisa na hora, se um site que está visitando está com problemas.

Você também pode checar antes se o site foi afetado nessa página. Vale ressaltar que este teste não é infalível.

Dos sites mais conhecidos, dois deles foram afetados pelo HeartBleed, Yahoo e Amazon, mas ambos afirmaram estar corrigindo o problema.

 

O que mais você deve fazer?

Cuidado com o site do teu banco e com seu cartão de crédito, uma vez que a informação pode ser acessada por hackers. Alguns sites estão pedindo que os usuários alterem suas senhasnão precisa sair mudando tudo, a menos que a página te oriente a fazer isso. Segundo especialistas em segurança, muita mudança de senha podem “piorar o problema”.

E para quem é paranóico, a melhor solução é desencanar da internet por alguns dias. “Se você precisa de forte anonimato ou privacidade na Internet, você deve ficar longe da Internet integralmente nos próximos dias, enquanto as coisas se acalmam “, escreveu Roger Dingedine, presidente da empresa de software de anonimato, Tor.

 

Conclusão

Cabe às empresas de internet que usamos e confiamos, corrigir o bug, então não há muito que você, sozinho, possa fazer para combatê-lo. “Os prestadores de serviços e os usuários têm que instalar as correções, uma vez que esteham disponíveis para os sistemas operacionais, dispositivos de rede e software que usam”, Heartbleed.com. Até lá, estamos todos vulneráveis.

 

O texto acima foi traduzido livremente do site Huffington Post.

 

MATÉRIAS RELACIONADAS