Video: Die Heartbleed Katastrophe (November 2024)
Unsere April-Titelgeschichte "Stay Anonymous Online" sorgte für viel Umsatz und mehr als nur ein bisschen Kontroverse. In einer Welt, in der wir ständig von Einzelhändlern, ISPs, Marken, Freunden, der NSA und sogar Verlegern verfolgt werden, ist es für die amerikanische Öffentlichkeit äußerst wichtig, die letzten wertvollen Details ihres Privatlebens zu schützen. Unser Rat war solide und nützlich. Und dann machte Heartbleed alles zum Thema.
Heartbleed ist, wie Sie wahrscheinlich bereits wissen, die größte Lücke, die jemals in der grundlegenden Infrastruktur des Internets gefunden wurde. Das kleine Schloss in der rechten oberen Ecke Ihres Browsers, nach dem Sie laut unseren Technikern immer wieder Ausschau halten müssen, das heißt, Sie haben eine sichere Verbindung hergestellt? Es stellt sich heraus, dass es seit 2011 kaputt ist.
Um klar zu sein, Heartbleed ist kein "Virus", wie ein ahnungsloser Host für National Public Radio kürzlich beschrieben hat. Dies ist eine Sicherheitsanfälligkeit in OpenSSL, einem Open-Source-Verschlüsselungsprotokoll, das eine sichere Verbindung zwischen einem Client und einem Server herstellt. Durch falsche Darstellung der Daten, die zwischen den beiden Systemen übertragen werden, können Informationen aus dem Speicher eines oder beider Systeme erfasst werden.
Heartbleed wurde durch einen einfachen Codierungsfehler verursacht, den ein deutscher Programmierer am Silvesterabend 2011 gemacht hatte. Niemand hat ihn bemerkt. Wenn jemand es erwischt hat, hat er nichts gesagt, was vielleicht noch beängstigender ist.
Sie denken vielleicht nicht, dass Sie OpenSLL verwenden, aber Sie tun es. Es wird von zwei Dritteln aller Websites verwendet. Banken, Suchmaschinen, Online-Händler und sogar angeschlossene Haushaltsgeräte verwenden das Protokoll. Die OpenSSL-Unterstützung ist in eine Vielzahl von Netzwerkhardware integriert und kann sogar von genau dem VPN-Client verwendet werden, von dem Ihr Unternehmen abhängig ist, um seine internen Systeme zu schützen.
Die freigelegten Informationen können sich in Ihrem Systemspeicher befinden. Sie müssen also einige Male nach den wertvollen Informationen suchen. Es wäre nicht trivial, einen Sinn daraus zu machen, aber es ist möglich. Passwörter, Sozialversicherungsnummern, E-Mails, Dokumente - alle können anfällig sein. Wenn jemand Informationen über eine "sichere" Verbindung abfangen wollte, konnte er dies tun.
Schlimmer noch, Sie können nicht viel tun, um sich zu schützen. Alle betroffenen Websites und Dienste führen eine neue gepatchte Version von OpenSSL ein. Bis dahin gibt es jedoch keinen wirklichen Grund, Ihre Kennwörter zu ändern. Noch wichtiger ist, dass niemand, der über eine Sammlung vorhandenen Netzwerkverkehrs aus der Heartbleed-Ära verfügt, die Heartbleed-Sicherheitsanfälligkeit zum Entschlüsseln dieses Datensatzes nutzen kann. Der Schaden kann nicht rückgängig gemacht werden.
Anscheinend sollte die Geschichte mehr beinhalten, aber das ist wirklich nicht der Fall. Ein massives Loch im Internet ließ den Verkehr jahrelang ungeschützt. Niemand weiß, ob es ausgenutzt wurde. Die Industrie repariert es. Sie können nichts tun.
Nein, das ist nicht genau die Art von technologischer Befähigung, für die wir uns im PC Magazine begeistern, aber wir müssen uns vielleicht an diese Geschichte gewöhnen. Es könnte wieder vorkommen.
In dieser Ausgabe testen und bewerten wir zwei hervorragende Smartphones. Das HTC One (M8) verdient gute Noten für seine Verarbeitungsqualität und Raffinesse. Das Galaxy S5 setzt Samsungs Tradition fort, seine Flaggschiff-Handys mit allen erdenklichen Funktionen auszustatten. Sie sind beide hervorragende Telefone; Was Sie bevorzugen, ist ebenso eine Frage des persönlichen Geschmacks, aber unsere Bewertung kann Ihnen bei der Auswahl helfen.
Die gute Nachricht ist, dass auf beiden Telefonen die neueste Version von Android, Version 4.4, ausgeführt wird. Habe ich erwähnt, dass mehr als 90 Millionen Android 4.1-Geräte immer noch anfällig für Heartbleed sind und wahrscheinlich nie aktualisiert werden?
Könnte Zeit für ein Upgrade sein.
ALLE FOTOS IN DER GALERIE ANZEIGEN
