最近暴出的Heartbleed重大漏洞，如何保护自己的隐私

KT000000 · 发表于 2014-4-20 10:20:47

访问银行等网站一般都会使用https的地址，表示从你浏览器到目标服务器之间的数据是加密的。但是前几周暴出的OpenSSL heartbleed漏洞导致了这个加密的数据通道也不这么安全了。换句话说，银行卡信息，私人信息等都有可能随时暴露，密码可能被窃取。。。。
使用chrome浏览器的做如下设置可以至少保证从你浏览器一方是安全的，至于服务器端有没有打补丁修复，就听天由命吧。

KT000000 · 发表于 2014-4-20 10:25:15

Dora爱dolIar 发表于 2014-4-20 12:21
这都一个多礼拜之前的事儿了吧。。还有人没改密码吗

如果你把密码写在谁都能看到的地方，改密码是没有用的。
如果你说你没有把密码写在谁都看得到的地方，那么说明你没有理解heartbleed漏洞。

KT000000 · 发表于 2014-4-20 10:29:26

Dora爱dolIar 发表于 2014-4-20 12:27
你说什么呢。。我怎么觉得是你没看懂heartbleed是怎么回事啊？
这个漏洞的危险就在于任何ssl上的信息都可 ...

难道你不知道汉语里面有个词叫做“比喻”？

KT000000 · 发表于 2014-4-20 10:34:08

Dora爱dolIar 发表于 2014-4-20 12:32
那我只能说你比喻的很失败

是啊，高估了某些人的智商。

Annabelle喵喵拳 · 发表于 2014-4-20 10:36:21

这个似乎一直勾着。

用户名不可用注 · 发表于 2014-4-20 11:03:47

娘炮和kt吵上了？

喪Win與Zombie · 发表于 2014-4-20 11:09:26

没看懂你这个是怎么设置。

KT000000 · 发表于 2014-4-20 11:13:40

喪Win與Zombie 发表于 2014-4-20 13:09
没看懂你这个是怎么设置。

打开settings，输入ssl，你就看到了。

袜子妹子 · 发表于 2014-4-20 11:51:05

只要勾上就行了对吗？

paulIoveme · 发表于 2014-4-20 12:24:24

根本不需要改什么默认设置，需要用ssl的地方默认浏览器肯定是用的。用户需要做的是改密码，因为之前的密码可能已经能够被黑客看见了。

KT000000 · 发表于 2014-4-20 12:24:56

裤袜小姐发表于 2014-4-20 13:51
只要勾上就行了对吗？

对的，至少能保证你从chrome出去是好的，但是服务器方没有打补丁的话，只能看你人品了。

KT000000 · 发表于 2014-4-20 12:26:01

paulIoveme 发表于 2014-4-20 14:24
根本不需要改什么默认设置，需要用ssl的地方默认浏览器肯定是用的。用户需要做的是改密码，因为之前的密码 ...

不懂就别乱发炎。

paulIoveme · 发表于 2014-4-20 12:26:39

KT000000 发表于 2014-4-20 11:26
不懂就别乱发炎。

哈哈明明是你不懂。。

KT000000 · 发表于 2014-4-20 12:28:21

paulIoveme 发表于 2014-4-20 14:26
哈哈明明是你不懂。。

你懂就来解释一下什么是heartbleed，顺便科普一下公钥和密钥的关系以及为什么黑客可以看到SSL通信的信息以及在什么条件下可以看到。

paulIoveme · 发表于 2014-4-20 12:31:53

KT000000 发表于 2014-4-20 11:28
你懂就来解释一下什么是heartbleed，顺便科普一下公钥和密钥的关系以及为什么黑客可以看到SSL通信的信息 ...

heartbleed就是ssl的某一个implementation（openssl）的某一个版本的某一个函数，在接受用户提供的参数时候没检查字符串的实际长度是否跟用户所提供的len值一致，所以用户可以提供一个假的长度，超过实际字符串的长度，然后服务端就傻傻的返回那个多余的string，而那个string里可能包含别的用户提交的密码、私钥等内容，而且是明文形式的。
就这么简单，所以黑客可以看到一个随机用户的密码。现在主要网站早就apply patch了，也就是说这个漏洞被补上了，但是先前黑客已经看到的密码就已经泄露了，所以每个人都需要改密码。

北美微论坛

[美国新闻] 最近暴出的Heartbleed重大漏洞，如何保护自己的隐私

论坛元老

最佳新人

常驻居民