7Aug

Apa itu Cloudflare, dan Benarkah Membungkam Data Saya di Internet?

Selama beberapa bulan terakhir, bug di layanan Cloudflare yang populer mungkin telah terkena data pengguna sensitif-termasuk nama pengguna, kata sandi, dan pesan pribadi-ke seluruh dunia dalam teks biasa. Tapi seberapa besar masalah ini, dan apa yang harus Anda lakukan?

Apa itu Cloudflare?

Cloudflare adalah layanan yang menawarkan fitur keamanan dan kinerja( antara lain) ke jaringan situs yang luas. Ini bertindak sebagai proxy balik, perantara antara Anda-pengguna-dan situs web tertentu. Ketika Anda mengunjungi situs itu, Anda akan diarahkan ke salah satu server Cloudflare dan bukan server situs yang sebenarnya.

Hal ini memungkinkan Cloudflare untuk memastikan Anda adalah pengguna yang sah( sehingga melindungi dari penolakan serangan layanan), memuat situs lebih cepat( karena mereka telah melakukan cache pada bagian situs tertentu), dan melindungi terhadap waktu tidak aktif( karena mereka memiliki beberapa server di seluruh duniadan bisa jatuh kembali pada server manapun jika ada masalah).

Cloudflare memastikan penyerang DDoS tidak mendapatkan lalu lintas mereka ke situs web sebenarnya.

Singkatnya: Cloudflare bertujuan untuk membuat situs lebih cepat dan lebih aman, dan ini adalah layanan yang digunakan banyak situs web.

Apa yang Terjadi?(Dan Apa itu "Cloudbleed?")

Sayangnya, tidak ada yang 100% aman, bahkan jika sebuah situs menggunakan layanan seperti Cloudflare, dan bug terjadi. Dalam kasus ini, Cloudflare sebenarnya menyebabkan sebagai masalah keamanan: bug dalam kode proxy terbalik yang mem-parsing HTML menyebabkan server Cloudflare membocorkan isi ingatannya dalam keadaan tertentu.(Beberapa orang menyebut hal ini sebagai "Cloudbleed", permainan dari bug Heartbleed yang juga mempengaruhi sebagian besar internet.)

Data ini bisa mencakup semua jenis data sensitif, termasuk nama pengguna, kata sandi, pesan pribadi, OAuthtoken, dan banyak lagi. Lebih buruk lagi, beberapa data itu diindeks dan di-cache oleh beberapa mesin pencari( sekitar 700 halaman, menurut Cloudflare), jadi jika Anda tahu apa yang harus dicari di Google, Anda dapat menemukan data sensitif dari pengguna yang masuk pada saat tertentu.kebocoran.

Jika Anda tahu apa yang harus dicari, Anda bisa menemukan beberapa informasi bocor Cloudflare di search engine.

Bug ini tidak ditemukan selama sekitar lima bulan, dan ditambal setelah ditemukan minggu ini. Cloudflare mengatakan "periode dampak terbesar adalah dari tanggal 13 Februari dan 18 Februari dengan sekitar 1 dari setiap 3.300.000 permintaan HTTP melalui Cloudflare berpotensi mengakibatkan kebocoran memori( sekitar 0.00003% permintaan)."

Tetapi dengan layanan yang sama populernya dengan Cloudflare,0.00003% masih banyak. Beberapa orang telah mengumpulkan daftar situs yang menggunakan Cloudflare, dan mencakup lebih dari 4 juta domain - termasuk Yelp, OkCupid, Uber, Authy, Medium, dan masih banyak lagi.(Beberapa aplikasi seluler juga terpengaruh.)

Anda dapat membaca lebih lanjut tentang detail teknis bug ini di blog Cloudflare, meskipun mungkin hanya akan menarik minat Anda jika Anda seorang programmer - jika Anda pengguna internet biasa,hanya hal yang perlu Anda ketahui adalah. ..

Apa yang Harus Saya Lakukan?

Pertama: jangan panik terlalu banyak. Tidak setiap situs dalam daftar 4 juta itu pasti membocorkan informasi sensitif-jika sebuah situs hanya menggunakan data gambar Cloudflare ke cache, misalnya, tidak akan ada informasi sensitif yang bocor. Dan sepertinya tidak semua bocoran itu adalah daftar kata sandi utama-itu adalah potongan informasi acak, yang bisa memasukkan beberapa nama pengguna dan kata sandi acak pada waktu tertentu.

Namun, Cloudflare juga mencatat bahwa salah satu kunci pribadi mereka bocor, yang akan memberi akses penyerang ke banyak data Cloudflare internal-termasuk, berpotensi, nama pengguna dan kata sandi. Cloudflare sangat tidak jelas tentang hal ini, walaupun ini merupakan risiko keamanan utama dengan potensi untuk membocorkan informasi yang lebih sensitif. Semua yang mengatakan, tidak ada cara nyata untuk mengetahui apakah ada data Anda yang bocor dan di mana, jadi satu-satunyaTindakan yang aman saat ini adalah mengubah semua kata sandi Anda .(Tentu, Anda bisa melihat-lihat daftar 4 juta situs dan hanya mengubah yang digunakan oleh Cloudflare, tapi sejujurnya, mungkin akan lebih mudah dan lebih cepat untuk mengubah semuanya.)

Aturan biasa dengan kata sandi berlaku di sini: jangan gunakan kata kunci yang sama di beberapa situs, gunakan manajer kata sandi seperti LastPass, dan aktifkan autentikasi dua faktor untuk setiap situs yang mengizinkannya. Jika Anda tidak melakukan hal-hal ini, bug Cloudflare mungkin adalah yang paling sedikit dari kekhawatiran Anda-setelah semua, situs diretas setiap saat, dan jika Anda menggunakan kata kunci yang sama di mana saja, semua data Anda berisiko secara reguler.

ARTIKEL TERKAIT
Mengapa Anda Harus Menggunakan Password Manager, dan Bagaimana Memulai
Apa Itu Otentikasi Dua Faktor, dan Mengapa Saya Membutuhkannya?

Jika Anda sudah menggunakan password manager, proses ini harus mudah( jika agak panjang dan membosankan).Tapi Anda harus terbiasa dengan tarian ini sekarang.