Video: Heartbleed demo (Septembra 2024)
Ak dlhujete vláde dane, má zmysel čakať do poslednej minúty. Prečo odovzdať hotovosť skôr, ako musíte, však? A nemusíte sa báť, že pri elektronickom podávaní získate takú dôležitú poštovú pečiatku z 15. apríla. Ale je to bezpečné? Súčasné obavy týkajúce sa chyby Heartbleed majú niektoré potenciálne e-filery obavy.
Je IRS bezpečný?
Kanadská daňová agentúra úplne zrušila svoje služby elektronického podania s cieľom zabezpečiť, aby nedošlo k vystaveniu údajov v dôsledku Heartbleed. Podľa správy CBC sú späť online už od včerajška. Cituje komisára CRA Andrewa Treuscha, ktorý hovorí: „Naše systémy sú späť online. Ospravedlňujeme sa za oneskorenie a nepríjemnosti, ktoré spôsobili Kanaďanom. To znamená, že oneskorenie bolo nevyhnutné. sú presvedčení, že boli pre kanadských daňových poplatníkov bezpečné a bezpečné. ““
Pokiaľ ide o IRS, zjavne to nebolo nikdy zraniteľné. Vyhlásenie úradu IRS naznačuje, že „Naše systémy pokračujú v prevádzke a táto chyba sa ich netýka. Nie sme si vedomí žiadnych zraniteľností súvisiacich s touto situáciou.“
Veľké tri
Naše sústredenie najlepšieho daňového softvéru sa zameralo na tri veľké mená, ktoré dominujú v tejto oblasti: TurboTax, H&R Block a TaxACT. Všetci traja uvádzajú, že sa ich používatelia nemusia obávať.
V blogovom príspevku sa uvádza, že TurboTax je zabezpečený proti chybe Heartbleed. „Inžinieri TurboTaxu potvrdili, že TurboTax nie je ovplyvnený Heartbleedom.“ Ďalej uvádza: „Aj keď TurboTax nebol zraniteľný, prijali sme ďalšie bezpečnostné opatrenia na ochranu bezpečnosti a súkromia osobných a finančných informácií zákazníkov.“
H&R Block uviedol v blogovom príspevku „Nezistili sme žiadne riziko pre údaje o zákazníkoch z tohto problému. V dôsledku tejto situácie prehodnocujeme naše systémy a prijímame príslušné kroky, aby sme zaistili ochranu našich zákazníkov.“
Zástupca spoločnosti TaxACT pre výber editora na stránke spoločnosti Facebook uviedol, že „TaxACT nepoužíva žiadnu zraniteľnú verziu OpenSSL na certifikáty a šifrovanie, a preto ich problém s bezpečnosťou Heartbleed neovplyvňuje.“ “
Ak používate iný softvér na prípravu daní alebo ak máte obavy o bezpečnosť iného webu, môžete urobiť niekoľko vecí. Výskumník Filippo Valsorda vytvoril test Heartbleed, ktorý skontroluje zraniteľnosť. Správca hesiel LastPass teraz obsahuje automatickú kontrolu lokalít vo vašej zbierke, ktoré môžu byť zraniteľné; môžete tiež skontrolovať ľubovoľnú stránku ručne. Na blogu spoločnosti nájdete aj vyhlásenie o tom, či je (alebo bolo) zraniteľné. Celkovo to vyzerá, že Heartbleed by nemal ovplyvniť elektronickú registráciu vašich daní.
