فيديو: ØÙ Ùد ØبÙبÙ(01) (سبتمبر 2024)
إذا كنت مدينًا للضرائب على الحكومة ، فإن الانتظار حتى اللحظة الأخيرة للتقديم أمر منطقي. لماذا تسليم النقدية في أي وقت أقرب مما لديك ، أليس كذلك؟ ولا داعي للقلق بشأن الحصول على ختم البريد المهم للغاية في 15 أبريل عندما تقوم بالملف الإلكتروني. ولكن هل هي آمنة؟ الشواغل الحالية حول علة Heartbleed لديها بعض المدونين الإلكترونيين القلقين.
هل مصلحة الضرائب آمنة؟
أغلقت وكالة الإيرادات الكندية خدمات الإيداع الإلكتروني بالكامل من أجل ضمان عدم تعرض البيانات بسبب Heartbleed. لقد عادوا عبر الإنترنت اعتبارًا من أمس ، وفقًا لتقرير صادر عن CBC. ونقلت عن مفوض CRA أندرو تريوش قوله: "أنظمتنا عادت إلى الإنترنت. نعتذر عن التأخير والإزعاج الذي سببه للكنديين. ومع ذلك ، كان التأخير ضروريًا. لم نتمكن من السماح لهذه الأنظمة بالعودة إلى الإنترنت إلا بعد أن كنا كاملين واثق من أنها كانت آمنة ومأمونة لدافعي الضرائب الكنديين."
أما بالنسبة إلى مصلحة الضرائب ، فمن الواضح أنها لم تكن معرضة أبدًا. يشير بيان صادر عن مصلحة الضرائب إلى أن "أنظمتنا تستمر في العمل ولا تتأثر بهذا الخطأ ، ونحن لسنا على علم بأي ثغرات أمنية متعلقة بهذا الموقف."
الثلاثة الكبار
تركز لدينا أفضل برامج الضرائب على الأسماء الثلاثة الكبرى التي تهيمن على هذا المجال: TurboTax و H&R Block و TaxACT. يذكر الثلاثة أن مستخدميهم ليس لديهم ما يدعو للقلق.
تفيد إحدى مقالات المدونة أن TurboTax مؤمن ضد خلل Heartbleed. "لقد أثبت مهندسو TurboTax أن TurboTax لا يتأثر بـ Heartbleed." ويذهب إلى القول ، "على الرغم من أن TurboTax لم يكن ضعيفًا ، فقد اتخذنا احتياطات أمنية إضافية لحماية أمن وخصوصية المعلومات الشخصية والمالية للعملاء."
صرح H&R Block في منشور بالمدونة "لم نعثر على أي خطر على بيانات العميل من هذه المشكلة. ونتيجة لهذا الموقف ، نحن نراجع أنظمتنا ونتخذ الخطوات المناسبة لضمان حماية عملائنا."
صرح ممثل من المحررين من Tax Tax Choice على صفحة الشركة على Facebook أن "TaxACT لا يستخدم أي إصدار مستضعف من OpenSSL للشهادات والتشفير وبالتالي لا يتأثر بمسألة أمان Heartbleed."
إذا كنت تستخدم بعض برامج إعداد الضرائب الأخرى ، أو إذا كنت مهتمًا بأمان موقع آخر ، فهناك العديد من الأشياء التي يمكنك القيام بها. قام الباحث Filippo Valsorda بإنشاء اختبار Heartbleed يتحقق من مشكلة عدم الحصانة. يتضمن مدير كلمة المرور LastPass الآن فحصًا تلقائيًا للمواقع في مجموعتك التي قد تكون عرضة للخطر ؛ يمكنك أيضا التحقق من أي موقع يدويا. قد تجد أيضًا بيانًا في مدونة الشركة حول ما إذا كان (أو كان) ضعيفًا. بشكل عام ، يبدو أن Heartbleed لا ينبغي أن يؤثر على التقديم الإلكتروني للضرائب.
