וִידֵאוֹ: What is the Heartbleed bug? (נוֹבֶמבֶּר 2024)
אם אתה חייב מיסים לממשלה, לחכות עד הרגע האחרון להגשת הגיוני. מדוע למסור את המזומנים מוקדם יותר ממה שאתה צריך, נכון? ואתה לא צריך לדאוג לקבל את חותמת הדואר החשובה ביותר ב- 15 באפריל כשאתה מגיש בקובץ אלקטרוני. אבל האם זה בטוח? מהדאגות העכשוויות בנוגע לבאג Heartbeds מודאגים כמה מסמני דואר אלקטרוני.
האם מס הכנסה בטוח?
סוכנות ההכנסות בקנדה כיבתה לחלוטין את שירותי הגשת הדואר האלקטרוני שלה כדי להבטיח שלא הייתה חשיפה של נתונים בגלל Heartbleed. על פי הדיווח של ה- CBC הם חזרו לאינטרנט. היא מצטטת את נציב ה- CRA אנדרו טרוש באומרו, "המערכות שלנו חזרו לרשת. אנו מתנצלים על העיכוב ועל אי הנוחות שהיא גרמה לקנדים. עם זאת, העיכוב היה הכרחי. לא יכולנו לאפשר למערכות אלה לחזור לרשת עד שהיינו לגמרי בטוחים שהם היו בטוחים ובעל ביטחון משלמי המסים הקנדיים."
באשר למס הכנסה, ככל הנראה הוא מעולם לא היה פגיע. הצהרת מס הכנסה מציינת כי "המערכות שלנו ממשיכות לפעול ואינן מושפעות מהבאג הזה, ואנחנו לא מודעים לפגיעויות אבטחה הקשורות למצב זה."
שלושת הגדולים
הסיכום שלנו עם תוכנת המס הטובה ביותר התמקד בשלושת השמות הגדולים החולשים בתחום זה: TurboTax, H&R Block ו- TaxACT. שלושתם מדווחים כי למשתמשים שלהם אין מה לדאוג.
פוסט בבלוג מדווח כי TurboTax מאובטח כנגד החיידק של Heartbleed. "מהנדסי TurboTax אימתו כי TurboTax אינו מושפע מ Heartbleed." זה ממשיך ומצהיר, "למרות שטורבו-טקס לא היה פגיע, נקטנו אמצעי אמצעי אבטחה נוספים כדי להגן על האבטחה והפרטיות של המידע האישי והפיננסי של הלקוחות."
H&R Block הצהיר בפוסט בבלוג "לא מצאנו שום סיכון לנתוני לקוחות מהנושא הזה. כתוצאה ממצב זה אנו בודקים את המערכות שלנו ונוקטים את הצעדים המתאימים כדי להבטיח שהלקוחות שלנו מוגנים."
נציג חברת TaxACT של עורכי המחקר הצהיר בדף הפייסבוק של החברה כי "TaxACT אינו משתמש בשום גרסה פגיעה של OpenSSL לצורך אישורים והצפנה ולכן אינם מושפעים מבעיית האבטחה של Heartbleed."
אם אתה משתמש בתוכנה אחרת להכנת מס, או אם אתה מודאג מהאבטחה של אתר אחר, ישנם כמה דברים שאתה יכול לעשות. החוקר פיליפו וולסורדה יצר מבחן Heartbleed שיבדוק את הפגיעות. מנהל הסיסמאות LastPass כולל כעת בדיקה אוטומטית לאתרים באוסף שלך שעלולים להיות פגיעים; אתה יכול גם לבדוק כל אתר באופן ידני. אתה עשוי למצוא הצהרה בבלוג של החברה האם הוא פגיע (או היה). בסך הכל, נראה ש- Heartbleed לא אמור להשפיע על הגשת המסים שלך באופן אלקטרוני.