Jak chronić się przed otworem bezpieczeństwa SSL w systemie OS X.
Apple podobno pracuje nad naprawą luki bezpieczeństwa SSL w systemie OS X. Firma Apple naprawiła błąd systemu iOS, ale jego system operacyjny nadal jest podatny na ataki. Chociaż brzmi to strasznie (i może być, gdy ktoś uzyskuje dostęp do twojego systemu), nie jesteś w takim niebezpieczeństwie, jak myślisz. Poniżej przedstawiamy kilka wskazówek, które można zastosować, aby pomóc chronić komputer i dane przed nieautoryzowanymi intruzami za pomocą ataku man-in-the-middle.
Unikaj sieci publicznych i niezaufanych
Luka w zabezpieczeniach firmy Apple wymaga, aby osoba atakująca znajdowała się w tym samym routerze sieci / WiFi, aby przechwytywać poufne dane, takie jak hasła i inne. Na szczęście ogranicza to liczbę osób, które mogą wykorzystać tę lukę. Innymi słowy, jeśli obawiasz się tego exploita, unikaj korzystania z sieci publicznych, dopóki Apple nie wyda poprawki i nie zaktualizujesz swojego komputera. Jeśli musisz korzystać z sieci publicznej, możesz podjąć kilka środków ostrożności.
Nie używaj żadnych publicznych sieci do niczego Ważne
Jeśli zamierzasz przeglądać internet w sieci publicznej, unikaj robienia wszystkiego, co może wymagać dzielenia się poufnymi informacjami.
- Nie sprawdzaj swojego konta bankowego.
- Nie loguj się do niczego, czego nie chcesz, aby ktokolwiek inny się logował.
W rzeczywistości, nawet zanim ta luka była problemem (a nawet po jej załataniu) logowanie się na konta bankowe jest czymś, co stanowczo odradzam, nawet jeśli wymusisz na SSL obsługę przeglądarki.
Wypróbuj inną przeglądarkę
Na razie nie chcesz korzystać z Safari firmy Apple, jeśli jesteś w publicznej sieci. Przeczytaliśmy i wydaje się, że Chrome i Firefox to na razie bezpieczne zakłady, zwłaszcza Firefox. Tutaj możesz sprawdzić swoją przeglądarkę. Ta witryna / narzędzie do testowania powie Ci, czy jesteś podatny na atak w bieżącej przeglądarce.
Wymuś SSL dla wszystkich stron internetowych w / Chrome i Firefox
Bezpieczeństwo polega na warstwach, ponieważ nic nie jest w 100%. Mając to na uwadze, korzystaj z wtyczek i rozszerzeń przeglądarki, aby wymuszać stosowanie protokołu SSL na jak największej liczbie stron internetowych przez cały czas.
Kiedy nadejdzie poprawka?
Apple musi naprawić tę lukę, ale nie wiadomo, kiedy to się stanie. Musimy tylko poczekać, aż ludzie z Cupertino wprowadzą aktualizację. Przynajmniej jest sposób, żeby się teraz ukryć.
Kredyt: CNET