Natt til tirsdag norsk tid sprakk nyheten om det ekstremt alvorlige sikkerhetshullet i OpenSSL som kalles Heartbleed.
Går rett på «nettets kronjuveler»
Hullet er helt spesielt fordi det gjelder det som kalles «nettets kronjuveler». Altså sikkerhetsnøklene som ligger i bunnen for all annen sikkerhet på nettet, som brukernavn, passord og kryptering.
Dette gjør angripere kan avlytte alle data som sendes mellom tjenester og brukere.
Ingen har oversikten
Hittil har det ikke blitt rapportert ett eneste tilfellet der hullet har blitt utnyttet. Og hvor omfattende problemet er, er det ingen som vet. Store nettsamfunn som Yahoo skal være tungt rammet, men her skal man være godt i gang med å rydde opp.
Annonse
Men dette skal ikke være noen garanti mot at du bli rammet. Det hjelper heller ikke å bare bytte passord. Endringen må skje i andre enden – det er egentlig lite du kan gjøre før nettstedet eller tjenesten du bruker har gjort sitt.
Større risiko med de små
Ekspertene hevder at det er større sjanser for å bli rammet dersom du bruker en liten tjeneste enn en stor. Dette fordi små tjenester ofte er raskt ute med å ta i bruk nye versjoner.
Større bedrifter er ofte mer konservative, og i dette tilfellet er det en fordel.
Best å være føre var
Hvor stort omfanget er i Norge og hvor mange nordmenn som potensielt kan være rammet, er også høyst usikkert.
Men som alltid er det best å være før var.
Nettstedet CNet har snakket med et knippe fremtredende sikkerhetseksperter som er enige om disse fire punktene du bør følge for å kunne føle deg sikker:
1) Ikke logg inn på nettsteder du vet er berørt
Mange store nettsteder og tjenester på nettet opplyser nå tydelig hva som er gjort for å verge seg mot Heartbleed, og hvor stor risikoen er for kundene. Om du ikke ser slik informasjon, kan det være lurt å sende en e-post med spørsmål om hva som er gjort. Om du ikke får svar, eller bare et unnvikende svar, er det best å styre unna.
2) Bytt passord, men først etter at endringen er gjort
Med én gang du får bekreftet at nettstedet du bruker har gjort sitt, er det din tur til å gjøre noe: Bytt passord.
3) Spør om du er usikker
Som sagt har de store nettstedene stort sett vært flinke. Men om du er usikker, så spør. Spesielt gjelder dette mindre nettsteder der du logger deg inn og har lagt igjen betalingsinformasjon. Som sagt er sjansen for å bli rammet større på mindre enn større steder.
4) Hold øye med kontoen din
Fremdeles er det slik at det er banken eller kredittkortselskapet/betalingstjenesten (for eksempel VISA eller PayPal) som har ansvaret om du blir rammet som uskyldig part. Det er kun uaktsomhet fra din side som kan føre til at du mister penger. Meld fra så fort som mulig om du ser uregelmessigheter på kontoen din (mottagere du ikke kjenner igjen, gjerne registrert i «ukurante» land).
Ingen norske advarsler
Norske nettbutikker, banker og kortselskaper har så vidt vi vet så langt ikke gått ut med advarsler. Om faren dermed er mindre enn i utlandet, skal være usagt.
Men det er alltid smart å være på vakt, spesielt når du ute i verden advares så kraftig som nå.
Annonse
