Video: Week 4 (November 2024)
Ons coververhaal van april, "Blijf anoniem online", zorgde voor veel verkopen en meer dan een beetje controverse. In een wereld waar we voortdurend worden gevolgd door retailers, ISP's, merken, vrienden, de NSA en ja, zelfs uitgevers, blijken de leden van het Amerikaanse publiek wanhopig te zijn om de laatste kostbare details van hun privéleven te beschermen. Ons advies was solide en nuttig. En toen maakte Heartbleed het allemaal moeilijk.
Heartbleed is, zoals je waarschijnlijk inmiddels wel weet, het grootste gat ooit gevonden in de fundamentele infrastructuur van internet. Dat kleine slotje in de rechterbovenhoek van uw browser dat wij, technici, u blijven vertellen om te zoeken naar het slot dat betekent dat u een beveiligde verbinding tot stand hebt gebracht? Het blijkt dat het sinds 2011 kapot is.
Voor alle duidelijkheid: Heartbleed is geen 'virus', zoals een clueless host voor National Public Radio het onlangs heeft beschreven. Het is een kwetsbaarheid in OpenSSL, een open-source coderingsprotocol dat een veilige verbinding tot stand brengt tussen een client en een server. Door de gegevens die tussen de twee systemen reizen, verkeerd weer te geven, kan informatie worden vastgelegd uit het geheugen van één of beide.
Heartbleed werd veroorzaakt door een eenvoudige coderingsfout gemaakt door een Duitse programmeur op oudejaarsavond 2011. Niemand ving het. Integendeel, als iemand het ving, zeiden ze niets, wat misschien nog enger is.
U denkt misschien niet dat u OpenSLL gebruikt, maar dat doet u wel. Het wordt gebruikt door tweederde van alle websites. Banken, zoekmachines, online retailers en zelfs aangesloten huishoudelijke apparaten gebruiken het protocol. OpenSSL-ondersteuning is ingebouwd in veel netwerkhardware en kan zelfs worden gebruikt door de VPN-client waarvan uw bedrijf afhankelijk is om zijn interne systemen te beveiligen.
De blootgestelde informatie kan alles zijn dat zich in uw systeemgeheugen bevindt, dus het kost wat moeite om de waardevolle dingen te vinden. Het zou niet triviaal zijn om er iets van te begrijpen, maar het is mogelijk. Wachtwoorden, burgerservicenummers, e-mails, documenten - ze kunnen allemaal kwetsbaar zijn. Als iemand informatie over een "beveiligde" verbinding wilde onderscheppen, zou dat kunnen.
Erger nog, er is niet veel dat je kunt doen om jezelf te beschermen. Alle getroffen sites en services ontwikkelen een nieuwe gepatchte versie van OpenSSL, maar totdat ze dat doen, is er geen echte reden om uw wachtwoorden te wijzigen. Nog belangrijker, als iemand een verzameling bestaand netwerkverkeer uit het Heartbleed-tijdperk heeft, is er niets dat hen ervan weerhoudt de Heartbleed-kwetsbaarheid te gebruiken om die dataset te decoderen. De schade kan niet ongedaan worden gemaakt.
Het lijkt erop dat het verhaal meer moet bevatten, maar dat is er echt niet. Een enorm gat in het internet heeft het verkeer jarenlang blootgelegd. Niemand weet of het werd uitgebuit. De industrie is het aan het repareren. U kunt niets doen.
Nee, dit is niet precies het soort technologische empowerment waar we bij PC Magazine fans van zijn, maar we moeten misschien wennen aan dit verhaal. Het zou opnieuw kunnen gebeuren.
Op een veel lichtere manier testen en beoordelen we twee uitstekende smartphones in deze uitgave. De HTC One (M8) verdient hoge cijfers voor zijn bouwkwaliteit en verfijning. De Galaxy S5 zet de traditie van Samsung voort met het laden van zijn vlaggenschiptelefoons met alle denkbare functies. Het zijn beide uitstekende telefoons; waar je de voorkeur aan geeft, is evenzeer een kwestie van persoonlijke smaak, maar onze recensie kan je helpen om de keuze te maken.
Het goede nieuws is dat beide telefoons de nieuwste versie van Android hebben, versie 4.4. Had ik al gezegd dat meer dan 90 miljoen Android 4.1-apparaten nog steeds kwetsbaar zijn voor Heartbleed en waarschijnlijk nooit updates zullen krijgen?
Het kan tijd zijn voor een upgrade.
BEKIJK ALLE FOTO'S IN GALERIE
