Heartbleed è ormai divenuto un fenomeno virale: tutti siamo in pericolo, nulla è sicuro e la rete è un mezzo che bisogna evitare, visti i potenziali hacker che potrebbero prelevare i nostri dati ed usarli impropriamente.
Questo è il messaggio che sta invadendo la rete e che preoccupa non solo i diretti interessati, ovvero le grandi aziende o i proprietari dei siti web, ma chiunque navighi in rete, anche solo per visualizzare le mail in arrivo o i post di Facebook.
Iniziamo col dire che bisogna stare tranquilli e che è necessario prendere con le pinze le news ‘virali’, capaci di invadere e saturare la rete più del problema stesso. In secondo luogo vediamo cos’è Heartbleed e come, nei panni di comuni utenti, difenderci.
Cos’è
In poche parole, seguendo quanto dichiarato sul sito ufficiale, Heartbleed è un bug rilevato in OpenSSL, un’implementazione dei protocolli SSL e TSL che cripta e protegge le trasmissioni web, la messagistica istantanea, le email e alcune reti private virtuali VPN.
Come difenderci
- Individuare tutti i siti in cui immettiamo delle password;
- Con pazienza cambiamo le varie chiavi, utilizzandone più di una;
- Ricordiamoci di cambiarle almeno una volta al mese e di utilizzare linearmente nuove parole o combinazioni.
Vi ricordo che potrete verificare la sicurezza di un determinato portale o servizio utilizzando l’apposito tool.