Video: Heartbleed Exploit - Discovery & Exploitation (November 2024)
Als u belasting verschuldigd bent aan de overheid, is het logisch om tot het laatste moment te wachten om een dossier in te dienen. Waarom zou je het geld eerder overhandigen? En u hoeft zich geen zorgen te maken over het krijgen van dat belangrijke 15 april-poststempel wanneer u e-file. Maar is het veilig? De huidige zorgen over de Heartbleed-bug maken sommige potentiële e-filers ongerust.
Is de IRS veilig?
Het Canada Revenue Agency heeft zijn e-filingservices volledig afgesloten om ervoor te zorgen dat er geen gegevens beschikbaar waren vanwege Heartbleed. Ze zijn vanaf gisteren weer online, volgens een rapport van het CBC. Het citeert CRA-commissaris Andrew Treusch als volgt: "Onze systemen zijn weer online. Onze excuses voor de vertraging en het ongemak dat dit voor de Canadezen heeft veroorzaakt. Dat gezegd hebbende, de vertraging was noodzakelijk. We konden deze systemen niet online toestaan totdat we volledig waren ervan overtuigd dat ze veilig waren voor Canadese belastingbetalers."
Wat de IRS betreft, deze was blijkbaar nooit kwetsbaar. Een verklaring van de IRS geeft aan dat "onze systemen blijven werken en niet worden beïnvloed door deze bug, en we zijn ons niet bewust van beveiligingsproblemen met betrekking tot deze situatie."
De grote drie
Onze verzameling van de beste fiscale software was gericht op de drie grote namen die dit veld domineren: TurboTax, H&R Block en TaxACT. Alle drie melden dat hun gebruikers zich geen zorgen hoeven te maken.
Een blogbericht meldt dat TurboTax beveiligd is tegen de Heartbleed-bug. "TurboTax-ingenieurs hebben geverifieerd dat TurboTax geen last heeft van Heartbleed." Er staat verder: "Hoewel TurboTax niet kwetsbaar was, hebben we aanvullende beveiligingsmaatregelen getroffen om de veiligheid en privacy van persoonlijke en financiële gegevens van klanten te beschermen."
H&R Block verklaarde in een blogpost "We hebben geen risico voor klantgegevens door dit probleem gevonden. Als gevolg van deze situatie evalueren we onze systemen en nemen we de juiste maatregelen om ervoor te zorgen dat onze klanten worden beschermd."
Een vertegenwoordiger van Editors 'Choice TaxACT verklaarde op de Facebook-pagina van het bedrijf dat "TaxACT geen kwetsbare versie van OpenSSL gebruikt voor certificaten en codering en dus niet wordt getroffen door het beveiligingsprobleem van Heartbleed."
Als u andere belastingvoorbereidingssoftware gebruikt of als u zich zorgen maakt over de beveiliging van een andere site, kunt u verschillende dingen doen. Onderzoeker Filippo Valsorda heeft een Heartbleed-test gemaakt die zal controleren op de kwetsbaarheid. Wachtwoordbeheer LastPass bevat nu een automatische controle voor sites in uw verzameling die mogelijk kwetsbaar zijn; u kunt elke site ook handmatig controleren. U kunt ook een verklaring vinden op de blog van het bedrijf over of het kwetsbaar is (of was). Over het algemeen lijkt het erop dat Heartbleed geen invloed heeft op het elektronisch indienen van uw belastingen.
