Wat te doen tegen de Heartbleed bug

Digigids speelt meestal niet in op de actualiteit, maar voor de heartbleed bug maken we een uitzondering. Systeemanalisten hebben namelijk een foutje ontdekt in de communicatiekanalen die veel websites gebruiken om de gegevens van onze computers tot bij hen te brengen. Het probleem blijkt al twee jaar te bestaan en of dit nu een gevaar inhield voor onze persoonlijke internetcommunicatie of niet zullen we waarschijnlijk nooit te weten komen.

’t is een beetje zoals ontdekken dat het slot van een raampje stuk is. Je weet niet zeker of iemand anders dit ook heeft opgemerkt en al zeker niet of dit misbruikt werd om eens rond te snuffelen in je huis. Wat je wel weet is dat je dat slot best kan herstellen…

Hoe doe je dat? Je hebt eerst de vakman nodig die het slot herstelt, in dit geval dus de websiteverantwoordelijke die het lek in de software moet dichten. Pas daarna kan jij het raam terug veilig sluiten, wat hier dus betekent dat je je wachtwoorden aanpast.

Helaas communiceren niet alle websites duidelijk over het Heartbleed probleem. Je moet dus zelf te weten komen wie er betrokken is en of ze hun communicatiekanaal al terug juist beveiligd hebben. Wij kregen tot nog toe alleen een mailtje van Pinterest met het verzoek ons wachtwoord aan te passen… Gelukkig zijn online al enkele lijstjes te vinden!

Heartbleed lijsten

Deze websites vragen  – noodzakelijk of veiligheidshalve  – je paswoord te wijzigen:

  • Dropbox
  • Etsy
  • Facebook
  • Flickr
  • Google (You-Tube)
  • Minecraft
  • Netflix
  • Pinterest
  • Soundcloud

Deze websites zijn niet betrokken:

  • Amazon.com
  • Apple
  • Ebay
  • Evernote
  • Groupon
  • Hotmail/outlook
  • LinkedIn
  • Microsoft
  • Paypal

Zelf testen/op zoek gaan?

Hoe zit het met Belgische sites? Je kan via de online Heartbleedtest zelf controleren of een webadres al de nodige herstelling heeft uitgevoerd. Typ in het vakje Example.com het webadres (bv. bol.com) en klik op de groene knop Go!
Als alles in orde is verschijnt de boodschap “All good, bol.com seems fixed or unaffected!”. Je weet niet of de website al dan niet betrokken was, maar in ieder geval is de verbinding nu veilig. Het veranderen van je paswoord is dus sowieso zinvol.

Helaas kregen we ook vaak foutmeldingen zoals “Uh-oh, something went wrong: heartbleed: timeout.Check what it means at the FAQ. It might mean that the server is safe, we just can’t be 100% sure!”. Dit wil niet noodzakelijk zeggen dat de website een probleem heeft. Je kan je wachtwoord veranderen, maar het is best mogelijk dat de verbinding nog steeds niet veilig is. Of je paswoord veranderen was niet nodig want de site was misschien niet eens betrokken…

Je kan dan eventueel kijken of de website bij de top 10.000 geteste sites hoort. Via de zoekfunctie van je browser kan je dan nagaan of de website  op deze webpagina vermeld staat. Zo konden wij achterhalen dat photobucket niet betrokken is, maar wetransfer wel (zie artikel grote bestanden versturen).

Toch maar een nieuw wachtwoord?

Onze tip? Herbekijk en vervang al je paswoorden. De technologie heeft niet stil gestaan en de oude tips (kort paswoord met cijfers, tekens en hoofd- en kleine letters zijn veilig) gelden niet meer. De lengte van je paswoord bepaalt de veiligheid. Typ je nieuwe wachtwoord eerst even in op de website howsecureismypasword. Dit is een betrouwbare website die de veiligheid van je paswoord inschat.

MEER INFO

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s