
Du har kanskje hørt om ‘Heartbleed’, en stor sikkerhetsfeil på nettet som kan sette din personlige informasjon – inkludert passord, e-poster, personnummer og bankdetaljer – i fare. En svært stor prosentandel av Internett-brukere kan bli berørt, advarer eksperter.
Her er noen raske ting å vite om Heartbleed, og hvordan du kan beskytte deg selv:
Hva er det egentlig?
Heartbleed er en feil i OpenSSL, teknologien mange nettsteder bruker for å kryptere personlige data. Når du ser det lille låseikonet ved siden av en adresse i nettleseren din, betyr det sannsynligvis at nettstedet er beskyttet av OpenSSL.
Heartbleed-kodingsfeilen lar hackere i hovedsak låse opp krypteringskoden etablert av OpenSSL, og setter den personlige informasjonen til besøkende på mange populære nettsteder i fare, inkludert Yahoo, Flickr og Tumblr, for å nevne noen. Mange nettsteder, inkludert Yahoo, Google, Facebook og Amazon, sier at de er i ferd med å fikse eller allerede har fikset sikkerhetsproblemet.
Alarmerende nok har denne feilen eksistert i OpenSSL i mer enn to år, men den ble først nylig oppdaget.
Er jeg påvirket?
Sannsynligvis. 'Du vil sannsynligvis bli påvirket enten direkte eller indirekte,' ifølge programvaresikkerhetsfirmaet Codenomicon, som satt sammen en hendig primer om Heartbleed . 'OpenSSL er det mest populære open source kryptografiske biblioteket og TLS (transport layer security) implementering som brukes til å kryptere trafikk på Internett. Din populære sosiale side, bedriftens nettsted, handelsside, hobbyside, nettsted du installerer programvare fra eller til og med nettsteder som drives av myndighetene dine kan bruke sårbar OpenSSL.»
Kan jeg finne ut om informasjonen min har blitt kompromittert?
Dessverre er det ingen måte å oppdage om noen har fått tak i dine personopplysninger gjennom denne sikkerhetsfeilen. 'Utnyttelse av denne feilen etterlater ingen spor av noe unormalt som skjer med loggene,' sier Codemonicon.
'Med mindre en angriper utpresser deg, eller publiserer informasjonen din på nettet, eller stjeler en forretningshemmelighet og bruker den, vil du ikke vite om du har blitt kompromittert,' sa Codemonicon-sjef David Chartier New York Times . 'Det er det som gjør det så ondskapsfullt.'
Så hva bør jeg gjøre?
Endre passordene dine, sier eksperter – men vær forsiktig. Før du skynder deg å oppdatere alle passordene dine, er det en god idé å sjekke om individuelle nettsteder allerede har fikset sikkerhetsfeilen. Hvis du endrer passordet ditt på et nettsted som ikke er sikret, kan det hende du bare overlater det nye passordet ditt til hackere. Mange selskaper, inkludert Yahoo, Amazon og PayPal, har allerede varslet brukere om feilen og informert dem om hvordan de skal fortsette.
Hvordan kan jeg beskytte meg selv på nettet i fremtiden?
Selv om du ikke kan vite sikkert om 'Heartbleed'-feilen allerede har kompromittert informasjonen din, kan du beskytte deg selv på nettet generelt ved å endre passordene dine nå og da for e-posten din, nettbankkontoen din og andre ofte brukte nettsteder. Pass også på at du ikke bruker det samme passordet for hvert nettsted, og ikke bruk passord som er lett å gjette. Klikk her for flere tips for å velge et sterkt passord .