V. Wat was dat allemaal, die Heartbleed dingen? En vooral: wat moet ik doen?
A.
1. Wat het was
In het beveiligingsprotocol OpenSSL (een door veel programmeurs frequent gebruikte bibliotheek voor beveiliging) blijkt een programmeerfout te zitten waardoor de server gegevens kan lekken. Paswoorden en gebruikersnamen, bijvoorbeeld.
De programmeerfout is helemaal niet nieuw, maar de ontdekking is dat wel – en dus ook het risico dat er van die fout gebruik gemaakt wordt.
Zie de technische verklaringen op http://www.troyhunt.com/2014/04/everything-you-need-to-know-about.html
2. Wat je moet doen
* In eerste instantie moet je niets doen: er moet iets gebeuren aan de kant van de servers – niet jouw kant, die van de clients.
* Je gaat een mail krijgen van de ernstige diensten die je oproept om je wachtwoorden
OPGELET: kwaadwilligen maken misschien gebruik van de kans om je account over te nemen. Als je een mail krijgt van een dienst die je kent en die je vraagt je login gegevens te wijzigigen, klik dan niet op een link, maar tik het adres van die dienst in. En wijzig je wachtwoord(e,) voor die dienst(en).
Zijn ZEKER nodig:
– Facebook
– Google (begin in elk geval met deze twee)
– Dropbox
– Flickr
– Instagram
– Pinterest
– Tumblr
– Youtube
BEST ook:
– Amazon
– GitHub
– GoDaddy
– KUL
– Twitter
Voor het ogeblik misschien niet:
– Linkedin
Niet nodig: Microsoft en OneDrive (die gebruiken geen OpenSSL)
3. En nu?
Vermoedelijk zullen binnen afzienbare tijd een aantal slimmeriken van deze paniek gebruik maken om weinig kritische gebruikers via allerlei kanalen (webpagina’s, software, mail, telefoon) allerlei domme dingen uit te halen (kwaadwillige software deleten, beveiliging afzetten, paswoorden geven – om er enkele te vermelden).
Wees steeds op je hoede en gebruik je gezonde verstand.