...int a napsugár! - énekli Fenyő Miklós a Hungária együttes slágerében. Ez a nyár más mint akár két éve, vagy tavaly. Ki tudja lesz-e olyan még, mint a Covid előtt? Aki megteheti, hogy akár belföldön, akár valahol külföldön nyaral, annak nem csak a még jelen lévő járvány veszélyeivel érdemes számolnia, de a különböző kütyükre, az azokon található adatokra leselkedő fenyegetésekre is.
WiFi, mobilnet
Ha van mobilneted és az Európai Unió területén nyaralsz, akkor ugyanolyan feltételekkel használhatod mint itthon. A belföldi nyaralás még egyszerűbb eset, mert ilyenkor az adatbarangolást sem kell engedélyezned. Az EU területén kívül a helyzet bonyolultabb, de nem okvetlenül reménytelen. A mobilszolgáltatók kínálnak barangoló adatjegyeket, amelyek gazdaságos megoldást jelentenek a netezésre. Ha csak egy mobilnet van a családban, az megosztható akár a telefonon keresztül is, de a több készülék nyilvánvalóan több adatot fogyaszt. Ha pedig nincs mobilnet, vagy kevés a keret, akkor ott van az egyre több helyen elérhető WiFi! Szabad, vagy kódos, csak legyen!
Forrás: pcvilag.hu
Meg is érkeztünk az első lehetséges fenyegetéshez: WiFi kapcsolat. A szálláshelyen, szállodában általában elérhető valamilyen WiFi, amihez kód is kell, de jobb, ha nem tekinted biztonságosnak az ilyen csatlakozási lehetőséget! Ugyanez igaz, csak fokozottabban a közterületen, vendéglátóhelyeken, a buszokon és a vonatokon elérhető free WiFi-re is!
Mi is a baj a free WiFi-vel? Röviden annyi, hogy nyilvános hálózatként üzemel, a titkosítás hiánya miatt a forgalom viszonylag egyszerűen lehallgatható, beleértve a jelszavakat és más bizalmas adatokat is. Ha a WiFi hálózat titkosítással védett, akkor a helyzet valamivel jobb. Bővebben itt olvashatsz róla: Szabad-e a WiFi?
|
Mikor nyitott és mikor zárt? Ha a csatlakozáshoz nincs szükség jelszóra, vagy ha a jelszó nyilvánosan elérhető (egy kávézóban mindenhová ki van függesztve), akkor a hálózat nyilvánosnak tekinthető. A két eset közül az első a legkevésbé biztonságos. Ha csak az arra jogosultak jutnak hozzá a jelszóhoz - megkapod a szálloda portáján bejelentkezéskor a csatlakozási pont nevét (SSID) és a jelszót - amit cserélnek is rendszeresen -, akkor zárt a hálózat. Ez sem 100%-ban biztonságos, de valamivel jobb a helyzet. Fontos tudnod, hogy ilyenkor is több ismeretlennel osztozol a hozzáférésen. A professzionális WiFi rendszerekben - és némelyik otthoni használatra tervezett routerben is - van lehetőség a felhasználók elkülönítésére. A legbiztonságosabb, ha úgy tekintesz a WiFi hálózatra, hogy nem ilyen a beállítása. Ha nyilvános WiFi-n keresztül csatlakozol az internethez, tarts be néhány szabályt a saját magad, illetve az adataid biztonsága érdekében:
|
Ugyanez igaz még inkább a netkávézókra is! Ott egy teljesen ismeretlen számítógép mellé ülsz le, ami lehet vírussal fertőzött, futhat rajta valamilyen billentyűzet figyelő alkalmazás. Csak olyan oldalakat nézz meg, amihez nem kell azonosítanod magad! Semmi bankolás, netes vásárlás ilyen helyen! Semmiképpen se csatlakoztass saját pendrive-ot, vagy külső winchestert egy ilyen számítógéphez! Hasznos, ha a böngésző privát módját használod, mivel az nem menti a böngészési előzményeket és a böngésző bezárása után törli a cookie-kat és a letöltött tartalmakat.
És akkor a pozitív lista (mit tegyél, ha már annyi mindent nem szabad, vagy nem ajánlott):
- Legyen a laptopodon, androidos telefonodon naprakész védelmi alkalmazás! Az egyszerű vírusvédelem már nem elég! Bővebben itt: A telefon ne legyen meztelen!
- Telepítsd az operációs rendszer és alkalmazás frissítéseket!
- Az alkalmazásaid megbízható forrásból származzanak! A torrent nem számít megbízható forrásnak!
- Használj VPN kapcsolatot és végponttól végpontig titkosítást alkalmazó appokat! Egy megbízható VPN segít biztonságosan kommunikálni, segítségével a nyilvános hálózaton is védve vagy!
Adathalászat
Az utóbbi években egyre jövedelmezőbb internetes "iparág" az adathalászat. Az igazán profik komoly célpontra mennek, kifinomult célzott üzenetekkel támadják a kiszemelt áldozatot - vezető beosztású vállalati, államigazgatási alkalmazottakat, olykor politikusokat - a cél a nagy haszon, méretes zsákmány. Az internet hatalmas és nemcsak fókából, de eszkimóból is rengeteg van. Nem csak "whale phishing" van - így hívják a kevés, de annál értékesebb célpontot támadó adathalászatot -, bőven akadnak, akik az "apróhalra" mennek. Itt egy-egy áldozat kevesebb bevételt/adatot hoz, de a módszer a tömeges halászat, sok a megcélzott áldozat. Az adathalászat kezdetben e-mailre épült, de ma már üzenőprogramokban is érkezhet a hivatkozás, ami alkalmas a megtévesztésre és egy hamisított oldalon kér be például felhasználónevet és jelszót, vagy banki adatokat. Ugyancsak terjed a hamis ügyfélszolgálati hívások gyakorlata, amelyek célja szintén adathalászat.
Jó, ha tudod, hogy a bankok és más szolgáltatók SOHA nem küldenek olyan e-mailt, vagy üzenetet, ahol egy a levélben található hivatkozásra kattintva betöltődő weboldalon kell személyes adatokat, azonosítókat megadni. SOHA nem küldenek mellékletként programfrissítést, javítást! Ha ilyen levél, vagy üzenet érkezik, érdemes alaposan szemügyre venni a benne szereplő hivatkozást! Biztosan ki fog derülni, hogy csak olyan, mint ha valódi lenne, de nem az. Óvatosan a mellékletekkel! Ha valamit azonnal meg kell tenned a levél szerint, akkor se kapkodj! Gondold végig, jöhet-e attól, akinek a feladó állítja magát? Ha ismerős (vagy annak látszó) küldte, egy másik csatornán, például SMS-ben kérdezz rá, valóban küldött-e levelet melléklettel? Hiába tűnik fölösleges aggódásnak, a tapasztalat szerint az elővigyázatosság nem indokolatlan!
Az adathalászok az utóbbi időben egyre jobban "megtanultak" magyarul, előfordulnak csaknem tökéletes, kétvonalas magyar ékezeteket is jól használó üzenetek. Az óvatosságon és körültekintésen túl egy jó biztonsági alkalmazás, amely rendelkezik adathalászat elleni védelemmel, további védelmet adhat.
Elvesztés, ellopás
Mindkettő baj. Hogy mekkora, az több dologtól is függhet. Az egyik, hogy az eltűnt eszköz - ami lehet telefon, laptop, pendrive - megfelelően védett-e? Jelszóval, mozdulatzárral, PIN kóddal, biometrikus azonosítóval, titkosítással... A másik pedig, hogy van-e mentés az eltűnt kütyü adatairól? A telefonok alapvetően titkosítva tárolják az információkat, de a hozzáférést is védeni kell valahogyan. Ha mindenki tudja a kódot, jelszót, vagy mintát, ami a telefonhoz kell, akkor a védelem gyenge és hatástalan. Az ujjlenyomat olvasó jó dolog, mert akár több személy ujjlenyomata is tárolható a nyitáshoz, de a laptopokon, okostelefonokon található csík olvasók a gyorsaság érdekében kevesebb egyezéssel is beérik, ami biztonsági kockázat lehet. A számítógépek meghajtói és a külső adattárolók is védhetők titkosítással, ami nagy biztonságot jelenthet, de cserébe némi kényelmetlenséggel jár (plusz jelszó a titkosítás feloldásához, teljesítménycsökkenés). Ugyanakkor egy titkosított meghajtót hiába lopnak el és csatlakoztatnak másik eszközhöz, a rajta tárolt információ titok marad!
|
Egy kis GDPR Ha a munkádból következően személyes adatokat tárolsz például egy pendrive-on és azt ellopják tőled, elveszted, vagy akár csak nem találod(!), az adatvédelmi incidensnek számít, amit 72 órán belül jelezni kell a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) erre szolgáló felületén és bizonyos esetekben az adatok tulajdonosait is értesíteni kell. A londoni Heathrow reptér komoly bírságot kapott egy adatvédelmi incidens miatt. Ott a személyes adatokon túl titkos biztonsági információk is voltak az elhagyott adathordozón. A titkosítás hiánya miatt a megtalálás után a pendrive teljes tartalma gond nélkül olvasható volt. Az adattároló számos magánszemély nevét, születési adatait, útlevélszámait, fényképét és egyéb személyes adatait tartalmazta, valamint a repülőtér biztonsági terveit, lezárt területekre való bejutáshoz szükséges azonosítókat, vagy éppenséggel az öngyilkos merénylők kiszűrésére hivatott járőrök időrendjét. A brit adatvédelmi hatóság, az ICO (Information Commissioner's Office) 120 ezer font büntetést szabott ki és elrendelte az alkalmazottak információbiztonsági oktatását is. A társaság azért úszta meg viszonylag olcsón (akkori árfolyamon kb. 40 millió forint), mert az incidens még a GDPR teljes alkalmazása - 2018. május 25. - előtt történt. Egy alkalmazott a Budapesti Rendőr-főkapitányság teljes személyi állományának adatait hagyta el egy magáncélra használt pendrive-on. Ez a NAIH-nál 5 millió forint büntetést ért. A DIGI a GDPR élesítése óta a legnagyobb magyarországi adatvédelmi bírságot - 100 millió forintot - kapta egy tesztcélokra üzemeltetett, nyílt forráskódú tartalomkezelőt használó, de nem frissített weboldalon tárolt ügyféladatok miatt. Az esetet egy etikus hekker fedte fel, aki értesítette a DIGI-t. A társaság jelentette az incidenst és együttműködött a NAIH-hal, éppen ezért túlzónak tartja a bírságot. |
Feltöltés, megosztás, új ismerősök
A közösségi oldalak, mikroblogok, kép- és videomegosztók igazi Web 2.0-ás felületek, vagyis olyanok, ahol a tartalmat a felhasználók hozzák létre. A feltöltés, megosztás sokak számára a mindennapok része akár szórakozásképpen, akár munkához kapcsolódóan. A mai eszközök - és különösen igaz ez a több szolgáltatásfiókot kezelő okostelefonokra - beépítetten támogatják az "egykattintásos" megosztásokat. A kép amit készítettél, egy cikk, vagy valaki más bejegyzése mind-mind egy mozdulattal feltölthető, megosztható egy kiválasztott személlyel/körrel, vagy akár nyilvánosan is. Biztosan veled is előfordult már, hogy csak a megosztás után jöttél rá, valamiért mégsem szeretnéd ha mondjuk ezt a képet mindenki láthatná. Minden közösségi felületen van lehetőség a feltöltött és megosztott tartalmak törlésére, az általad végrehajtott műveletek visszavonására. Ez azonban távolról sem jelenti azt, hogy a megosztott tartalom örökre el is tűnik az internetről. Ha csak egyvalaki látta, lementette, már nem tűnik el nyomtalanul az esetleg meggondolatlanul közzétett kép. Bármit is töltesz fel bárhova, tedd azt annak tudatában, hogy ami az internetre egyszer felkerült, az ott is marad.
Nem lehet elégszer elmondani, hogy a nyaralás közben feltöltött/megosztott képek is jelenthetnek kockázatot. Ha a lakcímed is nyilvános, akkor ez egy üzenet arról, hogy a lakásod/házad most üresen áll. Ha pedig szokásod otthoni környezetben is posztolni, mondjuk egy képet arról, ahogy az új TV-re kötött Xbox-on játszol, a háttérben a lakás berendezésével, akkor a lehetséges zsákmányról is lehet fogalma annak, aki rosszban töri a fejét. A közösségi platformok arra bíztatnak, hogy oszd meg az életed minden pillanatát, de a lehetséges következményekkel neked kell számolnod. Csökkentheted a kockázatot, ha csak a családdal, vagy a közeli barátokkal osztod meg, hol nyaralsz most éppen, de az utólagos feltöltés sem von le semmit az emlékek szépségéből.
Forrás: Nerds Magazine
Az internet előtti korszakban az ismerős olyan valaki volt, akivel személyesen találkoztál, tudtad róla hogy néz ki, milyen a hangja. Ez alól maximum a levelezőpartnerek voltak kivételek (mintegy az online ismeretségek előfutáraként, de annál jóval kevesebb interaktivitással). Manapság a közösségi szolgáltatások révén, jóval több "ismerősöd" lehet, köztük jócskán olyanok, akikkel személyesen nem is találkoztál soha. Az "ismerősnek jelölés" mindennapi tevékenység, ahol lehetsz kezdeményező, vagy a felkérés alanya. Érdemes időnként végig gondolnod, hogy akik a különböző alkalmazásokban ismerőseidként szerepelnek, azok közül hány olyan van/lehet, akiről azt se tudod, valójában kicsoda?
Más módja is lehet az ismerkedésnek: sok olyan alkalmazás van, ami hozzáférést kér a címjegyzékedhez, hogy ajánljon olyanokat, akiket ismersz és szintén használják ugyanazt az appot. Egy ilyen engedéllyel a kapcsolati hálódhoz is hozzáférést engedsz. Kérdés, megérik-e a cserébe kapott ajánlások? Ugyancsak kérdés, hogy pontosan mihez kezdhet az adatokkal az, akinek átadtad azokat. Sokszor pontosan le van írva a(z általában el nem olvasott) felhasználási feltételekben például az, hogy megoszthatja azokat partnereivel. Ez pedig azt jelenti, hogy sokkal nagyobb körben hasznosul, mint ahová eredetileg szántad. Az "ismeretlen ismerősök"-kel pedig megoszthatsz olyasmit is, amit esetleg nem szeretnél/nem okos dolog. Ahol csak lehet, a személyes információkat célzottan oszd meg!
|
A BYOD veszélyei A Bring Your Own Device (Hozd a saját eszközödet) egy egyre terjedő módszer különösen a kisebb és közepes vállalkozások esetében. Ilyenkor saját mobiltelefont, olykor táblagépet esetleg laptopot, nagy ritkán PC-t (BYOPC) használ valaki a munkája során. Az ilyen eszközön pedig nem csak saját, de munkahelyi adatok is - kapcsolati adatok, levelek, dokumentumok, fotók - lehetnek. Ebben a körben - a meglévő kivételek ellenére - nem a nagyvállalatoknál megszokott védelmi és felügyeleti rendszerek és informatikai támogatás a megszokott, inkább az eszközökön futó vírusvédelmi, jobb esetben komplex biztonsági alkalmazások jellemzőek. Ha egy ilyen kütyü veszik el, vagy ellopják, akkor kár nem csak a tulajdonost éri, de az őt alkalmazó vállalkozás is komoly veszteségeket szenvedhet el. |
A nyár a pihenés, utazás, ismerkedés ideje is. A gyereke(i)d is új ismerősökre lel(nek) a táborokban, nyaralások alkalmával. Ha visznek magukkal valamilyen okoseszközt - táblagépet, telefont - nem árt néhány szabályt megismertetni velük. Ez a cikk összefoglalja a legfontosabb szabályokat röviden: Az online biztonság tíz szabálya (nem csak) gyerekeknek
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!