Spring naar de content

Vijf dingen die u moet weten over de ‘Heartbleed bug’

De laatste dagen worden we overspoeld met berichten over de ‘Heartbleed bug‘, een groot, zelfs gigantisch lek dat beveiligde internetverbindingen bedreigt. Maar wat is het lek exact? En waarom maakt iedereen zich zoveel zorgen? HP/De Tijd zet een aantal belangrijke zaken op een rij. 

Gepubliceerd op: Geplaatst in de volgende categorieën:
Geschreven door: Annelies Beltman

1. Wat is de Heartbleed bug?
De Heartbleed bug is een lek in OpenSSL. Dat is een beveiligingssysteem dat internetverbindingen onder andere afschermt van indringers. De software van dit systeem wordt door veel websites gebruikt om persoonlijke informatie om te zetten in een reeks willekeurig gekozen letters en cijfers. De SSL-technologie die onze gegevens had moeten afschermen heeft een soort hartslagfunctie: computers verzenden een kort bericht om na te gaan of de computer aan de andere kant nog steeds verbinding heeft met het internet. Hackers hebben handig gebruikt gemaakt van die hartslagfunctie door aangepaste berichten te sturen. Zo kregen ze toegang tot al uw persoonlijke informatie, van bankgegevens tot Gmail-wachtwoorden.

2. Wat is het gevaar?
De afgelopen twee jaar hebben hackers dankzij Heartbleed kunnen meekijken met informatie die beschermd had moeten zijn tegen indringers. De bug legt een grote hoeveelheid informatie bloot, zoals gebruikersnamen en wachtwoorden. Daarnaast blijkt dat de bug geen sporen achterlaat: u zult nooit weten of u gehackt ben of niet, want het is niet te traceren. Of, en op welke schaal, de gegevens zijn gebruikt door hackers is dan ook niet bekend – maar het laat zich raden dat het niet bij meekijken is gebleven.

3. Om welke sites gaat het?
Facebook, Google, Gmail, Dropbox, SoundCloud, het zijn slechts een paar voorbeelden. Een volledige lijst vindt u hier. Kijkt u eens boven in uw zoekbalk als u een aankoop doet of inlogt op Facebook. Ziet u een hangslotje verschijnen voor de url? Dan is de kans groot dat de site is beveiligd met OpenSSL.

4. Wat kan ik doen?
Gebruikers van de sites die staan genoemd bij punt drie wordt aangeraden hun wachtwoorden te wijzigen. Al lees je her en der ook het advies dat zolang het lek nog niet is gedicht het veranderen van wachtwoorden niet veel nut heeft. Geduld hebben en wachten totdat de websites weer veilig zijn lijkt daarom het verstandigst. U kunt zelf testen of een site kwetsbaar is.

5. Wanneer is het opgelost?
Facebook, eBay, Netflix, Reddit, Instagram en enkele andere sites zijn al gerepareerd. Het is onduidelijk hoe lang het gaat duren voordat alle websites weer veilig zijn. Volgens sommige bronnen duurt het een week, anderen beweren dat de bug nog jaren op servers zal blijven zitten. Geduld hebben en afwachten lijkt voorlopig het devies.