
ربما تكون قد سمعت عن 'Heartbleed' ، وهو عيب أمني كبير على الإنترنت يمكن أن يعرض معلوماتك الشخصية - بما في ذلك كلمات المرور ورسائل البريد الإلكتروني ورقم الضمان الاجتماعي والتفاصيل المصرفية - للخطر. يحذر الخبراء من أن نسبة كبيرة جدًا من مستخدمي الإنترنت قد تتأثر.
إليك بعض الأشياء السريعة التي يجب معرفتها عن Heartbleed ، وكيف يمكنك حماية نفسك:
ما هو بالضبط؟
Heartbleed هو عيب في OpenSSL ، التكنولوجيا التي تستخدمها العديد من مواقع الويب لتشفير البيانات الشخصية. عندما ترى رمز القفل الصغير هذا بجوار عنوان في متصفح الويب الخاص بك ، فربما يعني ذلك أن الموقع محمي بواسطة OpenSSL.
يسمح عيب ترميز Heartbleed للمتسللين بإلغاء تأمين رمز التشفير الذي أنشأته OpenSSL ، مما يعرض المعلومات الشخصية لزوار العديد من المواقع الشهيرة للخطر ، بما في ذلك Yahoo و Flickr و Tumblr ، على سبيل المثال لا الحصر. تقول العديد من المواقع ، بما في ذلك Yahoo و Google و Facebook و Amazon ، إنها بصدد إصلاح الثغرة الأمنية أو قامت بالفعل بإصلاحها.
من المثير للقلق أن هذا الخطأ موجود في OpenSSL منذ أكثر من عامين ، ولكن تم اكتشافه مؤخرًا فقط.
هل أنا متأثر؟
المحتمل. 'من المحتمل أن تتأثر بشكل مباشر أو غير مباشر ،' وفقًا لشركة أمان البرامج Codenomicon ، التي جمعت معًا كتاب تمهيدي مفيد عن Heartbleed . OpenSSL هي مكتبة التشفير مفتوحة المصدر الأكثر شيوعًا وتطبيق TLS (أمان طبقة النقل) المستخدم لتشفير حركة المرور على الإنترنت. قد يكون موقعك الاجتماعي الشهير ، أو موقع شركتك ، أو موقع التجارة ، أو موقع الهوايات ، أو الموقع الذي تثبِّت البرامج منه أو حتى المواقع التي تديرها حكومتك ، تستخدم OpenSSL الضعيفة '.
هل يمكنني معرفة ما إذا تم اختراق معلوماتي؟
لسوء الحظ ، لا توجد طريقة لاكتشاف ما إذا كان شخص ما قد حصل على بياناتك الشخصية من خلال هذا الخلل الأمني. يقول Codemonicon: 'لا يترك استغلال هذا الخطأ أي أثر لأي شيء غير طبيعي يحدث للسجلات'.
قال ديفيد تشارتير الرئيس التنفيذي لشركة Codemonicon: 'ما لم يبتزك المهاجم أو ينشر معلوماتك عبر الإنترنت أو يسرق سرًا تجاريًا ويستخدمه ، فلن تعرف ما إذا كان قد تم اختراقك' اوقات نيويورك . 'هذا ما يجعلها شريرة للغاية.'
اذا ماذا يجب أن أفعل؟
غيّر كلمات مرورك ، كما يقول الخبراء ، ولكن كن حذرًا. قبل أن تتسرع في تحديث جميع كلمات المرور الخاصة بك ، من الأفضل التحقق مما إذا كانت المواقع الفردية قد أصلحت بالفعل خطأ الأمان. إذا قمت بتغيير كلمة المرور الخاصة بك على موقع لم يتم تأمينه ، فربما تقوم بتسليم كلمة المرور الجديدة للمتسللين. قامت العديد من الشركات ، بما في ذلك Yahoo و Amazon و PayPal ، بإخطار المستخدمين بالفعل بالخطأ ونصحهم بكيفية المتابعة.
كيف يمكنني حماية نفسي عبر الإنترنت في المستقبل؟
على الرغم من أنك لا تستطيع أن تعرف على وجه اليقين ما إذا كان خطأ 'Heartbleed' قد أدى بالفعل إلى اختراق معلوماتك ، يمكنك حماية نفسك عبر الإنترنت بشكل عام عن طريق تغيير كلمات المرور الخاصة بك بين الحين والآخر لبريدك الإلكتروني وحسابك المصرفي عبر الإنترنت والمواقع الأخرى التي يتم الوصول إليها بشكل متكرر. تأكد أيضًا من عدم استخدام نفس كلمة المرور لكل موقع ، ولا تستخدم كلمات مرور سهلة التخمين. انقر هنا للحصول على مزيد من النصائح حول اختيار كلمة مرور قوية .