Heartbleed

Se você leu o jornal ou esteve atento a blogs de notícias na internet na última semana, com certeza já sabe da gravidade do Heartbleed, um dos mais graves erros de segurança na história da internet. Esta falha faz com que milhares de sites e serviços na web fiquem totalmente desprotegidos. Saiba quais as precauções que deve tomar para não se tornar mais uma vítima deste erro.

Confira as dicas essenciais para se proteger da maior falha de segurança da Internet dos últimos anos!

O que é Heartbleed?

O Heartbleed é um erro grave de segurança do protocolo OpenSSL. O OpenSSL é um sistema para criptografar as informações trocadas entre os usuários e os servidores da internet. Este é utilizado principalmente em sites “sensíveis”, como provedores de email e carteiras online. Websites de conteúdos abertos, como o Tecnologia e Gadgets, não são criptografada usando o OpenSSL porque não contêm informações confidenciais para proteger.

 

Como é que isso me afeta?

O bug Heartbleed afeta principalmente os servidores da internet, ao invés dos PC’s e gadgets domésticos. Assim, as principais vítimas deste erro são as pessoas que usam sites criptografados. Isto acontece pois, um hacker pode obter informações a partir da memória do sistema de um servidor web com este bug no OpenSSL. Desta forma, praticamente qualquer informação sensível armazenada nesses servidores está exposta a quem souber obtê-la.

internet segurança

Nem todos os sites “seguros” utilizam o OpenSLL, mas uma grande fatia destes, cerca de 66%, usam o protocolo. A principal razão para o problema ser considerado uma das mais catastróficas falhas na história da internet é, a impossibilidade de detectar se o servidor foi afetado ou não pelo bug. “Enquanto a maioria dos servidores não demonstra nenhuma evidência de violação, não há como descobrirmos se tal servidor foi comprometido com o bug ou quando o mesmo foi invadido”.

 

O que posso fazer em relação a isso?

Todos nós queremos estar seguros na internet, certo? Aqui estão algumas dicas de coisas que cada um de nós pode fazer para se proteger:

  • Verifique a “segurança” dos sites criptografados que utiliza.

Exemplos de sites criptografados são os bancos, fornecedores de cartões de crédito e lojas online. A maioria dos grandes sites já corrigiu o problema e alguns podem até mesmo não terem sido afetados pelo bug, caso estes utilizem uma criptografia proprietry ou simplesmente uma versão do OpenSSL que não é afetada.

Para verificar a “segurança” desses sites, vá a https://filippo.io/Heartbleed/ e digite o endereço do site que quer usar. Utilize a versão “https://” do site. Não use a página inicial do site. Por exemplo, deve-se testar a página de login do seu banco online, e não a homepage do site. Se a página que testar for segura, pode prosseguir sem problemas.

password

  • Certifique-se de que está a utilizar passwords seguras e variadas.

Um velho conselho é o de utilizar a criatividade quando se estiver a criar palavras-chave. Certifique-se de que não está a usar a mesma senha para todos os seus serviços online. Uma maneira para resolver esse problema é a de utilizar um gerenciador de passwords. Estes programas geram palavras-chave seguras e guardam-nas para que o utilizador não as confunda nem as perca. Isto é particularmente importante e bastante útil para sites que contenham informações de pagamento.

 

Se gostou deste artigo, subscreva a nossa Newsletter para receber as últimas novidades do mundo da tecnologia no seu email!