Skip to content

2012-08-14

2

Egy ellopott élet – az online biztonság fontossága

Készítő: Rab Máté

Online sosem vagyunk biztonságban. Nem jó ezt hallani, de az internetes támadásoknak minden oldalunk, minden adatunk 0-24 órában ki van téve. Egy ellopott életrész története és a védelem alapvető lépései.

Egy ellopott életrész

Hadd meséljem el Mat Honan sztoriját, ami eléggé sötét történet. Alig pár hete hackertámadás áldozata lett és majdnem az egész digitális élete bánja. Egy hackercsapatnak megtetszett a twitteren használt neve, ezért feltörték az Amazon fiókját, az Apple fiókját, letöröltek mindent az iPhone-járól, az iPad-jéről és a macbookjáról is, feltörték és törölték a Gmail levelezését, végül pedig a Twitter fiókját, ahova kiírták ezt. Ugyanis nekik mindössze ennyi volt a céljuk, meg volt egy óra szabadidejük. A többi károkozást már rosszmájúságuk miatt követték el… Mat elvesztette a teljes személyes levelezését, teljes kontaktlistáját, és a számítógépe összes adatát, közte a lánya első másfél évének minden fényképével. Ez utóbbit tartja igazi veszteségnek és főleg magát okolja a hibáért, ugyanis nem védte megfelelően a digitális életét.

Mat hibájából érdemes tanulnunk, de először nézzük meg a kiskaput, ahol betörtek a hackerek és mindössze 1 óra alatt tönkretettek mindent. Az Apple rendszerében új jelszót kérni telefonon keresztül is lehet, ehhez csak a lakcímre és a használt bankkártya utolsó 4 számjegyére van szükség. Lakcímet IP cím alapján meg lehet találni, de Facebookon is kint van sokaknak. A bankkártya számokat pedig megszerezték az Amazonról, ugyanis ők titkosítják a számokat – kivéve pont az utolsó négyet. Annak a fióknak a feltörésével kértek egy új jelszót, távoli hozzáféréssel töröltek mindent, kértek egy új jelszót az apple email címre a Gmail fiókhoz, oda belépve pedig megtalálták a twitter jelszót és kész. Mat egyébként már időközben észrevette, hogy valami baj van, de tenni semmit nem tudott, és az Apple sem vállalta a felelősséget.

Védekezési lehetőségek

Arra tanítottak szüleink, hogy inkább mások hibáiból tanuljunk. A fenti történetnek több tanulsága is van:

  1. Ne jegyeztesd meg a számítógépeddel a jelszavaidat, se a weboldalakkal az adataidat (pl az Amazonnál lehet törölni a bankkártyaszámot a vásárlás után azonnal).
  2. Használj többszintű védelmet, ahol lehet! Erre példa az online bankolás, ahol sms-es megerősítést kérnek. A Gmail is tud ilyen szolgáltatást, teljesen ingyen! Úgy hívják, hogy kétszintű Gmail autentikus védelem. Egyszerűbben minden belépést meg kell erősítened egy sms-ben kapott kóddal. Kényelmetlen ugyan, de feltörhetetlennek tartják, hisz a mobilodat és jelszavadat egyszerre kell ellopni. Ennek beállítása alig pár perc, itt le van írva magyarul, hogy mit tegyél!
  3. Ne használj nyilvános hálózatokat fontos weboldalakhoz (bankoláshoz, alapvető email címedhez), és mindig lépj ki a weboldalakból, ha tudod töröld az előzményeket (sütik/cookies törlése).
  4. Használj trükkös és közel feltörhetetlen jelszavakat, mindenhol mást.

Ez az utóbbi szinte lehetetlen küldetésnek tekinthető, szóval erről bővebben is érdemes beszélni.

Jelszavak használata

A legtöbb internetes böngésző megjegyzi a weboldalakon használt jelszavainkat, fel is ajánlja nekünk, hogy megjegyezze, de a weboldalak is tudják tárolni, ha nem lépünk ki. Szerintem a Chrome böngészője adatbiztonság terén a többiek előtt jár. A weboldalakat böngészve akaratlanul is rákattinthatunk olyan linkekre, amely adathalász programokat indít el. Ezek már nem töltődnek le a gépre, hanem egyszerűen csak összegyűjtik a böngészőnkben tárolt jelszavakat és lopják is. De a Chrome, amelynek fejlesztője a Google, felkészült. Ahogy a Gmail rendszerüket is védik, ugyanazt a védelmet használják a Chrome-ban minden egyes lapon! Ez a lényeg, hogy a lapokat külön kezeli a böngésző, azok egymástól nem tudnak infókat beszerezni, így az adathalász programokat automatikusan kivédi.

Sokan vagyunk fenn több közösségi oldalon is (Facebook, Twitter, LinkedIn, Google+, iWiW, tumblr, printerest, stb), ezeknek a menedzselése és különböző jelszavak megadása szintén nehéz. Ebben tud segíteni cégeknek és magánszemélyeknek a HootSuite oldal, amellyel ingyenesen 5 közösségi oldaladat kötheted össze, menedzselve a publikálásaidat (akár időzítve is!), és visszakövetni a felhasználást. Én személy szerint még nem próbáltam, de Laci igen, a kommentek között biztos szívesen válaszol a kérdéseitekre. Persze arra is van megoldás, aki bankkártya adatokat és mindenféle oldal jelszavát szeretné megőriztetni egy oldalon, ez a 1Password. Ők írják, hogy egy tutibiztos helyen tárolják neked az adataid, neked pedig elég mindenhol az ő kódjukat megadnod. Ugyanezt tudja a KeePass is. Nem próbáltam, de nem is fogom, nekem ez túl rizikós.

A jelszavak problémája fennáll a multiknál is, hiába van felkészülve rá a cég. A jó, hogy ott komoly IT részleg van, ahol bitekben kommunikáló informatikusok elég kemény védelmet felépítenek, a legnagyobb cégek még egyes nemzetektől is jobban védik saját informatikai rendszerüket. A leggyengébb pont az alkalmazott. Ugyanis belépéskor kap mindenki egy jelszót, általában valami könnyűt, mondjuk cégneve01, amit javasolt azonnal megváltoztatni, valamint minden 6. hónapban is meg kell változtatnod, fenntartva a folytonos biztonságot.

De történt egy itthoni nagyvállalatnál az a sztori, amit egy ismerősöm játszott el (persze nem írhatom le a céget, mert mindenki rajtuk röhögne ;)). Megkérdezte a leányzó munkatársát, hogy mióta is van itt a cégnél? A válasz, hogy most lesz nemsokára 3 éve, így főhősünk azonnal kitalálta a jelszavát: cégneve06. 🙂 Mivel eddig ötször kellett váltania, és a legtöbben annyira “ötletesek”, hogy megváltoztatják a számot a végén. Egy rövid, de tanulságos történet, hogyan ne használd céges jelszavad.

Van egy módszer, amit könnyű megjegyezned és betartanod, én jelenleg is ezt használom. Nevet nem adok neki, de a lényeg, hogy kb. 3 különböző nehézségű jelszót használok:

  1. Top secret jelszó: a bankkártya körüli és hasonló ügyekhez, ez a legkényesebb, tartalmaz $Ł#§ karaktereket, nagy- és kisbetűket, számokat vegyesen, értelmetlen sorrendben.
  2. Közepes jelszó: a megbízható, de nem olyan kritikus oldalakhoz, például Gmail, Facebook.
  3. Harmadik jelszó: a többihez, ha azt ellopják nem érdekel. Ez sem egy jelszó, de mondjuk a cukicica.hu oldalon a jelszavam cukicicus lenne vagy valami hasonló, amit megjegyezni is könnyű és nem érdekel ha lopják, mert azon az oldalon nincs semmilyen személyes fontos adatom.

A legegyszerűbb megoldás az, hogy tárold papíron a jelszavaid. Egy füzet a gép mellett, egy feltűzött lap az íróasztalon, és sosem felejted el, sosem tárolod online. Többen választják ennek digitális változatát, hogy egy txt vagy word dokumentumban tartják a jelszavakat. Nem rossz, de ha véletlenül elromlik a gépünk, akkor lehet ugrott minden jelszavunk is. Mondjuk a papírt is elveszíthetjük egy óvatlan takarítással… 😉 A lényeg, hogy több helyen legyen másolatunk és a legfontosabbakat jegyezzük is meg!

Advertisements
2 hozzászólás Post a comment
  1. Sze 10 2012

    Sziasztok!

    Köszi a cikket.

    Én a KeePass nevű programot használom. Ez egy egyszerű és remek ingyenes alkalmazás, amiben beállíthatjuk, hogy milyen alkalmazásokhoz és weboldalakhoz milyen felhasználónevet és jelszót használunk.

    Ezeket az adatokat a program kódolva tárolja, és csak egy mesterjelszóval lehet hozzájuk férni. Ráadásul tetszőleges bonyolultságú jelszavakat generálhatunk vele.

    Az adatokat bármikor a vágólapra másolhatjuk, ami pár másodperc után automatikusan törlődni fog onnan.

    A hátránya,hogy ugye mindig nálunk kell legyen, a jelszó file és a program is. A programnak van portable változata, azaz amit nem kell telepíteni, elég csak felmásolni a gépre.

    A jelszófileból egy biztonsági másolatot az egyik egyszerűbb jelszós e-mail címemen és a pendriveomon is tartok. A mesterjelszóm meg kellően bonyolult. Akit érdekes az próbálja ki :).

    PS:
    Arra vigyázzatok, hogy csak akkor kezdjétek el élesben használni, amikor már megértettétek a program használatát és működését. A legelején pl. belefutottam egy olyan butaságba, hogy elfelejtettem menteni a módosításokat a jelszó file-on, és miután újraindítottam a gépet nem találtam sehol a módosításokat. Így pár kört kellett futnom amire visszaszereztem a frissen jelszót változtatott dolgaimat. 🙂

    Válasz

Trackbacks & Pingbacks

  1. 100-as mérföldkő | Debrecen Bár

Van véleményed? Itt oszthatod meg velünk:

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

Note: HTML is allowed. Your email address will never be published.

Subscribe to comments

%d blogger ezt kedveli: