Что такое Cloudflare, и действительно ли оно пропускало мои данные через Интернет?
За последние несколько месяцев ошибка в популярном сервисе Cloudflare, возможно, открыла миру конфиденциальные пользовательские данные, включая имена пользователей, пароли и личные сообщения. Но насколько велика эта проблема, и что вы должны делать?
Что такое Cloudflare?
Cloudflare - это сервис, который предлагает функции безопасности и производительности (помимо прочего) для широкой сети веб-сайтов. Он действует как обратный прокси-сервер, посредник между вами - пользователем - и данным сайтом. Когда вы зайдете на этот сайт, вы будете перенаправлены на один из серверов Cloudflare, а не на серверы самого сайта..
Это позволяет Cloudflare гарантировать, что вы являетесь законным пользователем (таким образом, защищаете от атак отказа в обслуживании), загружаете сайт быстрее (поскольку они кэшировали определенные части сайта) и защищаете от простоев (поскольку у них есть несколько серверов по всему миру и может обратиться к любому серверу, если у него есть проблемы).
Cloudflare гарантирует, что DDoS-злоумышленники не получат трафик на реальный сайт.Вкратце: Cloudflare стремится сделать сайты более быстрыми и безопасными, и эта услуга используется многими веб-сайтами..
Что случилось? (А что такое «облачность»?)
К сожалению, ничто не является на 100% безопасным, даже если сайт использует такой сервис, как Cloudflare, и случаются ошибки. В этом случае Cloudflare на самом деле вызванный проблема безопасности: ошибка в обратном прокси-коде, который анализирует HTML, в некоторых случаях приводила к тому, что серверы Cloudflare теряли содержимое своей памяти. (Некоторые люди называют это «Cloudbleed», игра с ошибкой Heartbleed, которая также затронула большую часть Интернета.)
Эти данные могли включать в себя все виды конфиденциальных данных, включая имена пользователей, пароли, личные сообщения, токены OAuth и многое другое. Хуже того, некоторые из этих данных были проиндексированы и кэшированы некоторыми поисковыми системами (около 700 страниц, согласно Cloudflare), поэтому, если вы знали, что искать в Google, вы могли бы найти конфиденциальные данные от пользователей, вошедших в систему во время определенного утечка.
Если вы знаете, что искать, вы можете найти некоторую утечку информации Cloudflare в поисковых системах.Эта ошибка не обнаруживалась около пяти месяцев, и была исправлена после обнаружения на этой неделе. Cloudflare говорит, что «наибольший период воздействия был с 13 по 18 февраля, когда каждый из 3 300 000 HTTP-запросов через Cloudflare приходилось около 1, что потенциально может привести к утечке памяти (это около 0,00003% запросов)».
Но с такой популярной услугой, как Cloudflare, 0,00003% все еще много. Некоторые люди составляют список сайтов, которые используют Cloudflare, и он включает более 4 миллионов доменов, включая Yelp, OkCupid, Uber, Authy, Medium и многие другие. (Это влияет и на некоторые мобильные приложения.)
Вы можете прочитать больше о технических деталях этой ошибки в блоге Cloudflare, хотя она, вероятно, заинтересует вас, только если вы программист - если вы обычный пользователь интернета, единственное, что вам нужно знать, это…
Что я должен делать?
Первое: не паникуйте слишком сильно. Не каждый сайт в этом списке из 4 миллионов обязательно пропускал конфиденциальную информацию - например, если бы сайт просто использовал Cloudflare для кэширования данных изображений, не было бы утечки конфиденциальной информации. И это не значит, что каждая утечка была главным списком паролей - это были случайные фрагменты информации, которые мог включили несколько случайных имен пользователей и паролей в любой момент времени.
Тем не менее, Cloudflare также отметил, что один из их собственных закрытых ключей утек, что обеспечило бы злоумышленнику доступ ко многим внутренним данным Cloudflare, включая, возможно, имена пользователей и пароли. Cloudflare был чрезвычайно расплывчатым в этом конкретном случае, несмотря на то, что это было серьезной угрозой безопасности с возможностью утечки гораздо более конфиденциальной информации
Все это говорит о том, что нет никакого реального способа определить, была ли утечка каких-либо ваших данных и где, поэтому единственное безопасное решение сейчас - это изменить все ваши пароли. (Конечно, вы можете просмотреть список из 4 миллионов сайтов и изменить только те, которые используются Cloudflare, но, честно говоря, возможно, будет проще и быстрее просто изменить их все.)
Здесь применяются обычные правила с паролями: не используйте один и тот же пароль на нескольких сайтах, используйте менеджер паролей, такой как LastPass, и включайте двухфакторную аутентификацию для каждого сайта, который позволяет это. Если вы этого не делаете, ошибка Cloudflare, вероятно, меньше всего вас беспокоит - в конце концов, сайты постоянно взламываются, и если вы используете один и тот же пароль везде, все ваши данные регулярно подвергаются риску.
Если вы уже используете менеджер паролей, этот процесс должен быть легким (если он немного длинный и скучный). Но вы должны привыкнуть к этому танцу сейчас.