dati
Che cosa è Heartbleed: cinque passi per proteggere i tuoi dati.
Marina Cappannini su uiciechi.it, 2014-03.
È da diversi anni che i nostri dati sono in pericolo. E senza saperlo. Il motivo? Il bug
Heartbleed. Però non c'è bisogno di entrare nel panico. Puoi proteggerti
facilmente in pochi passi.
Hai presente quel lucchetto che compare nella barra di navigazione? Quel lucchetto ti indica che la
connessione è sicura, che i dati che viaggiano tra
il tuo PC e la pagina web sono cifrati e che, per questo, nessuno li può vedere. Oltre al
lucchetto, quello che puoi notare è che l'indirizzo web inizia
con HTTPS, dove la "S" indica la parola "Sicurezza".
Ma la vulnerabilità è in agguato anche per i programmi più potenti, e sia il lucchetto che il tuo
browser non sono immuni da errori. La vulnerabilità scoperta
oggi, Heartbleed, è molto grave, perché permette a chiunque di aggirare quel tipo di blocco e di
leggere tutte le informazioni che ci passano attraverso.
In parole povere, chi sa come ingannare e superare questo blocco di sicurezza può leggere i tuoi
dati.
È stato calcolato che il 17% delle pagine web che usano questo tipo di lucchetto sono vulnerabili,
ciò però non significa che tutti questi siti siano stati
attaccati. La buona notizia è che la falla di sicurezza è stata già risolta ovunque. OpenSSL,
l'incriminato lucchetto difettoso, è stato aggiornato alla
versione 1.0.1g, che invece si che è sicura. Ma il danno è fatto e non è possibile sapere con
sicurezza se le password utilizzate in questi siti siano
state rubate o no.
Allora è il momento di rimboccarsi le maniche e di seguire queste indicazioni.
Cinque passi per tenere al sicuro le tue password e i tuoi dati.
Cambiare tutte le tue password immediatamente non è la soluzione ideale, perché se il sito web
incriminato continua ad essere vulnerabile, la nuova password
sarà insicura tanto quanto la precedente (cioè poco!). Quello che invece ti consiglio di fare il
prima possibile è di verificare se le pagine web che stai
usando sono vulnerabili usando il Test Heartbleed..
Chiudi la sessione in tutte le pagine web e le web app cliccando su Esci o Chiudi Sessione.
L'obiettivo è smettere di usare le pagine potenzialmente attaccate.
Verifica lo stato di ogni pagina che stai usando con il Test Heartbleed che oltretutto è totalmente
gratis.
Se il risultato è verde, entra e cambia la password con un'altra sicura.
Se il risultato non è verde, aspetta. Ripeti il test più tardi finché non avrai come risultato il
verde.
Se ricevi un'email che ti invita a modificare la tua password, cambiala ma verifica prima che
questa email non sia falsa, alcuni malintenzionati potrebbero
approfittarsene e rubarti la password.
Cambia la tua password solo quando il risultato del Heartbleed Test è verde.
Se decidi di modificare la tua password non ripetere la stessa e non utilizzarne una che avevi già
usato nel passato. Inoltre pensa bene se è il caso di
usare un manager di password come LastPass..
Il controllo di sicurezza di LasPass ti avvisa se è il caso di cambiare le password o se è meglio
aspettare.
LastPass non solo gestisce le tue password ma ti indica anche qual è il momento migliore per
cambiarla.
Due consigli di sicurezza per il futuro:.
Attiva la verifica in due passaggi: consiste nell'inviare un codice aggiuntivo al tuo telefono
quanto entri per la prima volta in una pagina web e impedisce
l'accesso al tuo account anche se qualcuno ha la tua password. Puoi farlo per Google, Microsoft,
Facebook, Dropbox, Wordpress e tanti altri servizi.
Quando hai tempo, chiudi gli account inattivi o che non usi più, dato che alcuni siti potrebbero
non essersi aggiornati e quindi essere potenzialmente
a rischio. Limitare il numero di account a quelli che usi abitualmente è una precauzione
intelligente per evitare che ti rubino i dati.
Adesso internet è più sicuro.
C'è una conclusione positiva che possiamo trarre da tutta questa storia. Scoprire questo tipo di
attacchi permette anche di risolverli e, quindi, di migliorare
la sicurezza delle pagine web e app che usiamo giornalmente. Inoltre fa in modo che più utenti si
sensibilizzino sul tema della sicurezza e che inizino
a usare dei sistemi più sicuri.
Ricordati quindi di proteggere i tuoi dati con la verifica in due passi e un buon manager di
password.
Articolo originale di Fabrizio Ferri-Benedetti su Softonic ES.
Marina Cappannini.
Torna all'indice