Видео: Heartbleed explained in under 2 minutes (Октября 2024)
Если вы задолжали правительству налоги, то имеет смысл подождать до последней минуты. Зачем сдавать деньги раньше, чем нужно, верно? И вам не нужно беспокоиться о том, чтобы получить эту важную почтовую марку 15 апреля при отправке электронного письма. Но безопасно ли это? Текущие опасения, связанные с ошибкой Heartbleed, вызывают беспокойство у потенциальных пользователей.
IRS безопасно?
Канадское налоговое управление полностью закрыло свои службы электронной подачи заявок, чтобы гарантировать отсутствие данных из-за Heartbleed. Они вернулись в онлайн со вчерашнего дня, согласно сообщению CBC. Он цитирует комиссара CRA Эндрю Тройша, который сказал: «Наши системы снова подключены к сети. Мы приносим свои извинения за задержку и неудобства, которые она причинила канадцам. При этом задержка была необходима. Мы не могли позволить этим системам вернуться в оперативный режим, пока мы не будем полностью уверены, что они были в безопасности и надежны для канадских налогоплательщиков ".
Что касается IRS, очевидно, он никогда не был уязвимым. Заявление IRS указывает, что «наши системы продолжают работать и не подвержены этой ошибке, и мы не знаем о каких-либо уязвимостях безопасности, связанных с этой ситуацией».
Большая тройка
Наш обзор лучшего налогового программного обеспечения сфокусирован на трех громких именах, которые доминируют в этой области: TurboTax, H & R Block и TaxACT. Все трое сообщают, что их пользователям не о чем беспокоиться.
В блоге сообщается, что TurboTax защищен от ошибки Heartbleed. «Инженеры TurboTax подтвердили, что Heartboed не влияет на TurboTax». Далее говорится: «Несмотря на то, что TurboTax не был уязвим, мы предприняли дополнительные меры безопасности, чтобы защитить безопасность и конфиденциальность личной и финансовой информации клиентов».
Блок H & R заявил в своем блоге: «Мы не обнаружили риска для данных клиентов из-за этой проблемы. В результате этой ситуации мы проверяем наши системы и предпринимаем соответствующие шаги для обеспечения защиты наших клиентов».
Представитель редакции TaxACT заявил на странице компании в Facebook, что «TaxACT не использует какую-либо уязвимую версию OpenSSL для сертификатов и шифрования и, следовательно, не подвержена проблеме безопасности Heartbleed».
Если вы используете какое-либо другое программное обеспечение для подготовки налогов или если вы беспокоитесь о безопасности другого сайта, вы можете сделать несколько вещей. Исследователь Филиппо Вальсорда создал тест Heartbleed, который проверит уязвимость. Менеджер паролей LastPass теперь включает в себя автоматическую проверку сайтов в вашей коллекции, которые могут быть уязвимы; Вы также можете проверить любой сайт вручную. Вы также можете найти в блоге компании заявление о том, является ли она (или была) уязвимой. В целом, похоже, что Heartbleed не должен влиять на электронную подачу налогов.
