’n Fout in die sagteware van verskeie bekende webtuistes bedreig nou jou privaatheid, en álmal moet dit ernstig opneem. Dis die boodskap wat verlede week deur wêreldnuuskanale en veral in die tegnologiewêreld verkondig is. Weens die Heartbleed-fout kan kuberskurke selfs die veiligste webtuistes binnedring en jou kredietkaartnommer, rekeningnommer en nog persoonlike inligting steel.

“Ken jy daardie groen slotjie-ikoon wat bo-aan jou skerm verskyn wanneer jy aanmeld op ’n veilige webtuiste, soos jou bank s’n? Dit blyk nou dié ikoon verseker nie noodwnedig dat jou inligting privaat is nie,” lui ’n artikel in die nuustydskrif Time se uitgawe van 9 April.

En moenie dink dis net in Amerika nie. Webtuistes wat deur duisende Suid-Afrikaners gebruik word, soos Facebook, Yahoo en Google, is ook kwesbaar weens dié fout. Kenners noem dit een van die grootste veiligheidskrisisse in die internet se bestaan.

Kubermisdaad is niks nuuts nie, hoekom moet ek nou skielik bekommerd wees?  

Die grootste risiko in die kuberruimte is gewoonlik dat iemand sy visier stel op ’n spesifieke webtuiste, soos Twitter, en dan ’n klomp gekodeerde wagwoorde steel wat hulle dan ontsyfer. Dis nie ’n maklike taak nie en ’n sterk wagwoord kan die diewe maklik afweer. Maar met die Heartbleed-fout kan hulle die wagwoorde net so sien, sonder kodes wat dit beskerm. Die Heartbleed-fout beteken ook dat daar verskeie webtuistes is wat geraak word, nie net een nie. Daarby los die fout geen leidrade oor wie die wagwoorde gesteel het as iemand ’n forensiese ondersoek sou instel nie.

Die fout se trefkrag sowel as sy swakheid lê daarin dat gebruikers van die webtuistes nie beheer het oor hoe veilig of onveilig die webtuiste is nie. Die skepper van die webtuiste moet self die swakheid herstel voor sy gebruikers se inligting veilig sal wees.

Wat kan ek doen?

Gelukkig het die groot name onmiddellik ingegryp om hul webtuistes te beveilig. Tog sal jy net beskerm word as jy nou, ná die webtuiste herstel is, jou wagwoord verander. Time meen die webtuistes waarvoor jy dadelik jou wagwoord moet verander, is:

  • Facebook
  • Tumblr
  • Yahoo
  • Google
  • Dropbox
  • LastPass
  • OKCupid
  •  SoundCloud

Maak seker jy kies ’n sterk wagwoord. Goeie wagwoordpraktyk is om nooit jou geboortedatum of selfoonnommer in die wagwoord te gebruik nie, ook nie 1234 of jou hond se naam nie. Kies ’n kort sinnetjie wat jy maklik sal kan onthou, maar wat vir niemand anders iets beteken nie. Sluit ’n paar syfers en simbole in wat nie in ’n spesifieke volgorde is nie. Byvoorbeeld: ekeetpap#28. Daarby moet jy om veiligheidsredes nooit dieselfde wagwoord vir enige van die finansiële webtuistes gebruik nie. As jy byvoorbeeld ’n Allan Gray-rekening aanlyn het en ook een by jou bank, maak seker hul wagwoorde verskil, en dat dit nie dieselfde wagwoord is as wat jy vir Facebook of jou e-pos gebruik nie.

Dalena Theron