Apa yang perlu Anda ketahui tentang patah hati

Jutaan kata sandi, nomor kartu kredit, dan informasi pribadi lainnya mungkin berisiko karena keruntuhan besar dalam keamanan internet yang terungkap awal pekan ini, yang disebut kesalahan ‘Heartbleed’.

Kerusakan yang dilakukan oleh kesalahan saat ini tidak diketahui. Tetapi lubang keamanan ada di sejumlah besar server web internet dan telah menjadi tidak diperhatikan selama lebih dari dua tahun. Meskipun dapat dibayangkan bahwa kesalahan itu tidak pernah ditemukan oleh peretas, hampir tidak mungkin untuk diceritakan.

Tidak banyak orang yang dapat melakukan untuk melindungi diri mereka sendiri sampai situs web yang dimaksud menerapkan solusi.

Berikut adalah jawaban untuk beberapa pertanyaan umum tentang kesedihan dan bagaimana Anda dapat melindungi diri sendiri:

T: Apa itu memilukan dan mengapa itu masalah besar?

A: Heartbleed mempengaruhi teknologi pengkodean yang dirancang untuk melindungi akun online untuk email, pesan instan, dan e-commerce. Itu ditemukan oleh tim peneliti dari perusahaan keamanan Finlandia Codenomicon, bersama dengan Google Inc. yang bekerja secara terpisah.

Tidak jelas apakah ada informasi yang dicuri karena memilukan, tetapi para ahli keamanan sangat peduli tentang kesalahan tersebut karena telah menjadi tidak diperhatikan selama lebih dari dua tahun.

T: Bagaimana cara kerjanya?

A: Heartbleed menciptakan celah di SSL/TLS, teknologi pengkodean yang ditandai oleh gembok kecil dan tertutup dan ‘https:’ di browser web untuk menunjukkan bahwa lalu lintas aman. Kesalahan memungkinkan untuk mengendus lalu lintas internet, bahkan jika gembok ditutup. Interlopers juga dapat mengambil kunci untuk menguraikan data terenkripsi tanpa pemilik situs web mengetahui bahwa pencurian telah terjadi.

Masalahnya hanya mempengaruhi varian SSL/TL yang dikenal sebagai OpenSl, tetapi itu adalah salah satu yang paling umum di internet.

Pertanyaan: Jika masalah diidentifikasi, itu diperbaiki dan saya tidak perlu khawatir. Benar?

A: Itu tergantung pada situs web. Versi tetap OpenSL telah dirilis, tetapi tergantung pada administrator situs web masing -masing untuk meletakkannya di tempat.

Yahoo Inc., yang memiliki lebih dari 800 juta pengguna di seluruh dunia, mengatakan pada hari Selasa bahwa sebagian besar layanan populernya – termasuk olahraga, keuangan dan tumblr – dikoreksi, tetapi bekerja pada produk lain yang tidak mengidentifikasinya.

T: Apa yang dapat saya lakukan untuk melindungi diri sendiri?

A: Akhirnya, Anda harus mengubah kata sandi, tetapi tidak akan berhasil sampai situs web yang Anda gunakan menggunakan solusi. Ini juga merupakan tanggung jawab layanan internet yang dipengaruhi oleh kesalahan dengan memberi tahu pengguna tentang risiko potensial dan mendorong mereka untuk mengubah kata sandi mereka.

T: Situs mana yang dipengaruhi oleh kesalahan?

A: Daftar situs web yang dipengaruhi oleh kesalahan, Menurut MashableTermasuk situs media sosial populer seperti Instagram dan Pinterest, serta pelanggan E -Post seperti Gmail dan Yahoo! Surat. Mashable juga memanggil pengguna situs web seperti Facebook, Tumblr dan GoDaddy untuk mengubah kata sandi mereka untuk memainkannya dengan aman.

Qualys SSL Labs membuat instrumen online Ini memungkinkan pengunjung ke nama -nama situs web untuk menilai kerentanan mereka terhadap kesalahan.

Dan ada juga aplikasi di Google Play Store – seperti Heartbleed Detector dan Bluebox Heartbleed Scanner – yang menganalisis ponsel Anda untuk menentukan apakah perangkat Anda memiliki versi opensl yang rentan terhadap kesalahan, DigitalTrends Reports.

T: Saya berencana untuk mengirimkan pajak penghasilan saya secara online. Apakah aman mempertimbangkan berapa banyak informasi pribadi yang terlibat?

A: IRS merilis pernyataan pada hari Rabu yang menyatakan bahwa itu tidak terpengaruh oleh kesalahan atau mengetahui adanya kesalahan keamanan terkait. Ini menyarankan pembayar pajak untuk terus menyerahkan pengembalian mereka, seperti biasanya sebelum batas waktu 15 April.

Tetapi Badan Pajak Kanada untuk sementara waktu memutuskan akses publik ke layanan murni elektroniknya pada hari Rabu, hanya tiga minggu sebelum tanggal pajaknya dengan mengacu pada masalah keamanan yang berhubungan dengan jantung.

Badan pendapatan di Kanada mengatakan mereka berupaya memulihkan akses yang aman sesegera mungkin. Badan itu mengatakan pembayar pajak yang tidak dapat memenuhi persyaratan pengajuan mereka karena gangguan akan dipertimbangkan.

Associated Press berkontribusi pada laporan ini.