Video: Cybersecurity 101 (September 2024)
Vår omslagshistoria i april, "Stay Anonymous Online", drev mycket försäljning och mer än lite kontrovers. I en värld där vi ständigt spåras av återförsäljare, internetleverantörer, varumärken, vänner, NSA och ja, även förlag, visar det sig att medlemmarna i den amerikanska allmänheten är desperata efter att skydda de sista värdefulla detaljerna i deras privata liv. Våra råd var solida och användbara. Och så gjorde Heartbleed det hela.
Som du förmodligen vet nu är det hjärtat det största hålet som någonsin hittats i den grundläggande infrastrukturen på Internet. Det lilla låset i det övre högra hörnet av din webbläsare som vi tekniska killar säger att du ska leta efter, det som betyder att du har skapat en säker anslutning? Det visar sig att det har gått sönder sedan 2011.
För att vara tydlig är Heartbleed inte ett "virus", som en ledig värd för National Public Radio nyligen beskrev det. Det är en sårbarhet i OpenSSL, som är ett krypteringsprotokoll med öppen källkod som skapar en säker anslutning mellan en klient och en server. Genom att felrepresentera data som färdas mellan de två systemen kan information fångas från minnet på ett eller båda.
Heartbleed orsakades av ett enkelt kodfel som gjordes av en tysk programmerare på nyårsafton 2011. Ingen fångade det. Snarare, om någon fångade det, sa de inget, vilket kan vara ännu skrämmande.
Du kanske inte tror att du använder OpenSLL, men du gör det. Det används av två tredjedelar av alla webbplatser. Banker, sökmotorer, onlinehandlare och till och med anslutna hushållsapparater använder protokollet. OpenSSL-stöd är inbyggt i en hel del nätverkshårdvara och det kan till och med användas av den VPN-klient som ditt företag beror på för att säkra sina interna system.
Den exponerade informationen kan vara allt som finns i systemminnet, så det skulle ta lite sikt för att hitta värdefulla saker. Att känna till det skulle inte vara trivialt, men det är möjligt. Lösenord, personnummer, e-postmeddelanden, dokument - alla kan vara sårbara. Om någon ville fånga information om en "säker" anslutning kan de göra det.
Värre är det att du inte kan göra mycket för att skydda dig själv. Alla de berörda webbplatserna och tjänsterna lanserar en ny korrigerad version av OpenSSL, men tills de gör det finns det ingen verklig anledning att ändra dina lösenord. Ännu viktigare är det att om någon har en samling befintlig nätverkstrafik från Heartbleed-eran finns det inget som hindrar dem från att använda Heartbleed-sårbarheten för att dekryptera den datauppsättningen. Skadorna kan inte ångras.
Det verkar som om det borde finnas mer till historien, men det finns det verkligen inte. Ett massivt hål i Internet lämnade trafiken exponerad i åratal. Ingen vet om det utnyttjades. Branschen fixar det. Det finns ingenting du kan göra.
Nej, det här är inte exakt den typ av teknisk empowerment vi är fans av här på PC Magazine, men vi kanske måste vänja oss till den här historien. Det kan hända igen.
På en mycket lättare anmärkning testar och granskar vi två utmärkta smartphones i detta nummer. HTC One (M8) tjänar höga poäng för sin byggkvalitet och sofistikering. Galaxy S5 fortsätter Samsungs tradition att ladda sina flaggskeppstelefoner med alla tänkbara funktioner. De är båda enastående telefoner; som du föredrar är lika mycket fråga om personlig smak, men vår recension kan hjälpa dig att göra valet.
Den goda nyheten är att båda telefonerna kör den senaste versionen av Android, version 4.4. Nämnde jag att mer än 90 miljoner Android 4.1-enheter fortfarande är sårbara för Heartbleed och förmodligen aldrig kommer att få uppdateringar?
Det kan vara dags för en uppgradering.
VISA ALLA BILDER I GALLERI
