Heartbleed si securitatea datelor pe Internet

Nivelul de pricepere intr-un domeniu se vede in gradul de ingrijorare si stres. Astfel ca fericiti sunt cei care nu stiu ce este acela HTTPS, pentru ca vestile nu au fost bune saptamana trecuta pentru utilizatorii de Internet preocupati de securitatea online. O eroare software numita Heartbleed a fost descoperita in cea mai raspandita tehnologie de securitate folosita pe Internet, tehnologie numita openSSL.
De fiecare data cand accesati o pagina web, navigatorul pe care il folositi transmite si primeste date de la site-urile pe care le viziteaza, folosind protocolul standard de comunicatie pe web indicat in fiecare adresa de Internet prin HTTP. Cu instrumente foarte simple si usor de gasit, aproape oricine poate intercepta traficul de internet, mai ales daca utilizati retele Wi-Fi slab protejate. Din acest motiv, una dintre bunele practici de navigare pe Internet spune ca, atunci cand vizitati un site, este bine sa folositi o conexiune criptata, daca site-ul respectiv permite acest lucru. Practic, un lacatel inaintea adresei web si litera “S” din HTTPS:// va indica prezenta unei codificari, care, aplicata protocolului standard HTTP, ingreuneaza sarcina hackerilor.
Eroarea a fost descoperita independent de Google si de compania finlandeza Codenomicon, cea care a si a”botezat-o”, dandu-i numele Heartbleed. Eroarea a fost prezenta inca din 2011 in aplicatiile software care cripteaza traficul de date, dar ea fost anuntata abia acum doua saptamani, specialistii intrebandu-se daca ea a fost cunoscuta si de hackeri. In momentul descoperirii Heartbleed, majoritatea site-urilor IT i-au sfatuit pe utilizatorii de Internet sa isi schimbe parolele, deoarece este posibil ca acestea sa …

Leave a Reply

Your email address will not be published. Required fields are marked *