A privát szféránkat fenyegető online veszélyektől való félelem általában összefügg azzal, hogy mennyi adatunk található meg a világhálón, lopásnak és visszaéléseknek kitéve. A Pew Research Center által végzett kutatás szerint az Egyesült Államok kiskereskedőinek több mint 50 százaléka lett informatikai bűnözés áldozata 2017-ben. Jelszavaink és személyes adataink komoly és rendszeres felügyelet nélkül nincsenek biztonságban, ezért nem csoda, ha manapság az emberek és a vállalatok is nagyon komolyan veszik az online adatvédelmet. Az ebben való segítség ürügyén összegyűjtöttünk néhány olyan egyszerű módszert, melyek segítségével 2021-ben is megvédhetjük a magánéletünket.

Erős jelszó és jelszókezelő

Egy erős jelszó - bár ma már talán nem is létezik ilyen kategória - az első online védelmi vonalunk adataink védelme során. A jelszó legyen hosszú és bonyolult, semmiképp se legyen értelmes szó vagy szókombináció, lehetőleg tartalmazzon emellett speciális karaktereket, és a kis- és nagybetűk is váltakozzanak benne. Ez az első lépés az online biztonságunk megteremtése felé vezető rögös úton. 

A jelszavainkat soha, de tényleg soha ne használjuk fel újra másik helyen. Never. Nada. Nichts. Nyet. Ie. Kindzsiru!

Ha betartjuk ezt a szabályt, a számos szükséges jelszóra emlékeznünk is kell. Erre egy lehetséges megoldás, ha kitalálunk egy olyan erős “mesterjelszót”, melyet képesek vagyunk megjegyezni, memorizálni, miközben a többi jelszót igénylő fiókunkban ettől különböző jelszavakat használunk. A létrehozott erős mesterjelszót ezután felhasználhatjuk a PassPack-hez és a LastPass-hez hasonló jelszókezelőkhöz, melyek szintén segíthetnek abban, hogy a jelszavak erősek és biztonságosak maradjanak minden eszközünkön és fiókunkban, hiszen innentől már csupán az egyetlen mesterjelszóra kell emlékeznünk. 

Az összes jelszavunkra érvényes, hogy titokban kell tartanunk, és rendszeresen módosítanunk kell őket. Jelszavainkat soha ne mentsük el nyilvános számítógépeken, vagy olyanokon, melyek nem állnak közvetlen ellenőrzésünk alatt. Ha tehetjük, kapcsoljuk be a kétlépcsős hitelesítést, ami egy újabb biztonsági réteget kínál az esetleges rossz szándékú támadások ellen. A kétfaktoros hitelesítés többnyire PIN-kódot, mintát, ujjlenyomatot, saját mobiltelefonunkat vagy szoftveres illetve hardveres biztonsági tokent igényel a bejelentkezési folyamat során. 

Virtuális magánhálózat (VPN) telepítése

Amennyiben sokat internetezünk nyilvános hálózatokról WiFi hotspotokról, akkor ajánlott virtuális magánhálózatot (VPN-t) használni, hogy titkosítsuk személyes adatainkat a kíváncsi tekintetek elől. A VPN beállítása olyan egyszerű, mint egy bővítmény telepítése a böngészőbe vagy egy alkalmazás telepítése az okostelefonra. A VPN innentől kezdve megvédi a személyes adatainkat az adatok titkosításával, összekeverve az érzékeny, például banki adatok adatcsomagjait és más fontos személyes adatokat, olvashatatlanná téve mindent az illetéktelen kíváncsiskodók számára. 

Még abban az esetben is, ha valakinek sikerülne feltörni az eszközünket vagy az internetkapcsolatunkat, nem fog tudni ellopni semmit, mivel az összes információ titkosított és olvashatatlan lesz. Mindez a VPN titkosításnak köszönhető. A minőségi VPN-alkalmazások használata kifejezetten ajánlott, és nem csupán a nyilvános hálózatok sebezhetősége miatt, de ma már kifejezetten elengedhetetlen online adatvédelmi eszköznek számít az otthoni netezéshez is.

Ezt nyilván láttátok jönni: a közösségi média adatvédelmi beállításai

Néhány éve kiderült, hogy néhány vállalat, mint például a Cambridge Analytica és az Amazon partnerségre léptek a közösségi média platformokkal, hogy személyes adatokhoz jussanak. A közösségi média felhasználóinak tudniuk kell, hogy az igénybe vett szolgáltatások rengeteg személyes adattal rendelkeznek róluk, melyek alapértelmezés szerint a nyilvánosság számára is láthatóak. 

A személyes adatok megosztásának döntése mindazonáltal a mi kezünkben van. Konfiguráljuk az adatvédelmi beállításokat, és döntsük el, hogy mely információkat szeretnénk megosztani a nyilvánossággal, és melyeket csupán barátainkkal. A különböző közösségi média platformok különböző adatvédelmi beállításokkal rendelkeznek, keressük meg a „privacy” beállításokat, és paraméterezzük azt az elvárásainknak megfelelően. Javasolt mindig csak a legkevesebb személyes információt megosztani a nagyközönséggel.

A szoftverek és a rendszer rendszeres frissítése

Ha bármikor rendelkezésre áll új frissítés telepített programjainkhoz vagy az operációs rendszerhez azonnal telepítenünk kell őket, mivel ezek a frissítések gyakran jelentős biztonsági réseket tömnek be, lezárva azokat a lyukakat, melyek illetéktelen személyek számára hozzáférést biztosíthatnak az adatainkhoz. Az eszközök frissítése folyamatos kell legyen, mivel a hackerek is állandóan új módszereket találnak ki az internetes adatvédelem kijátszására. 

A nagyvállalatok némelyikének megvan az a megkérdőjelezhető gyakorlata, hogy új szoftververzió piacra dobásakor olyan frissítéseket is a fontos frissítések közé csomagolnak, melyek semmi mást nem tesznek, csak rendkívül idegesítő módon folyamatosan vásárlásra buzdítanak, és ez ráadásul általában csak utólag, a telepítésük után derül ki. Ne hagyjuk, hogy ezek a fél-legális gerillamódszerek elvegyék a kedvünket a valóban fontos frissítések telepítésétől, a tét itt sokkal nagyobb, mint pusztán némi kényelmetlenség, és az ilyen kéretlen reklámokat utólag amúgy is eltávolíthatjuk az eszközeinkről. 

HTTPS használata, különös tekintettel a pénzügyi tranzakciókhoz

Az internet böngészése során mindig győződjünk meg róla, hogy a böngésző címsorában szereplő URL elején a “https” áll és nem a “http”, amennyiben banki műveleteket készülünk végezni. A bizalmas információk vagy banki adatok megosztásakor ez egy újabb biztonsági hálót jelent. Az interneten jelenleg mind a http, és a https is előfordul. A pusztán “http” linkek azt jelzik, hogy a készülékünk és a felkeresett webhely közötti kapcsolat gyenge és nyitva áll illetéktelen harmadik felek számára. A “https” webhelyek ugyanakkor egy fokkal biztonságosak, mivel ha így csatlakozunk az internethez, a webhely egy digitális tanúsítvánnyal titkosítja online tevékenységünket. A legtöbb böngésző egy lakat ikont is megjelenít az URL előtt, mely grafikusan is jelzi, hogy a webhely biztonságos.

Gyanús vagy ismeretlen linkekre és mellékletekre soha nem kattintunk

A kiberbűnözők egyik leggyakoribb módszere, melyet az átverésünkre használnak, az adathalászat. Ne legyünk túl szigorúak magunkhoz, az adathalász támadásokat kifejezetten nehéz észrevenni. Ezeket a kattintásunkra vadászó csalikat sokszor az e-kereskedelem, banki-, vagy lottóhivatkozások formájában és külalakjában tálalják nekünk, olyan eredeti tartalomnak maszkírozva, melyet jól ismerünk, és ezért talán eszünkbe sem jut gyanakodni rá. 

Rossz hírünk van, az internet - megfelelő védelem és szolgáltatások használat nélkül - egyáltalán nem egy biztonságos közeg, elengedhetetlen, hogy folyamatosan gyanakodjunk, éberek legyünk, és mielőtt bármilyen linkre kattintunk, ellenőrizzük a hivatkozások helyesírását, e-mail címeit, stb. 

Ha bizonytalanok vagyunk, érdemes inkább kézzel bepötyögni a felkeresni kívánt intézmény webcímét, hogy ellenőrizzük a kommunikáció biztonságos voltát. Ha ez is nehézségekbe ütközik, egyszerűen hívjuk fel őket a jó öreg telefonszámon, és kérdezzünk rá a szóban forgó üzenetre vagy adatkérésre. Bármilyen fáradtság vagy kényelmetlenség, amit ilyenkor elszenvedünk elenyésző és mikroszkopikus méretű ahhoz képest, ami akkor vár ránk, ha lustaságból megspóroljuk a biztonsági köröket, és rákattintunk az ártó szándékú hivatkozásra, vagy megnyitjuk az ártó programokat telepítő csatolmányt.

Privát böngészés

A “normál böngészés” közben a böngészőnk tárolja az előzményeket, emlékszik a meglátogatott webhelyekre, a letöltött fájlokra amennyiben engedélyeztük ezt, a tartózkodási helyünkre, és megőrzi a cookie-kat is (melyek tömve vannak rólunk és az eszközeinkről szóló információval). Privát böngészés közben biztonságos böngésző használatával ezek az adatok nem kerülnek elmentésre, védve az adataink titkosságát.

Takarjuk le a kamrát, és monitorozzuk használatát, a mikrofonnal együtt

Ha eszközeink rendelkeznek kamerával - és melyik eszköz nem rendelkezik manapság - győződjünk meg róla, hogy hogyan takarhatjuk el őket, csökkentve ezzel az illetéktelen felvételek elkészültének, és a privát szféránk megsértésének kockázatát. Használatunk direkt ezzel a céllal gyártott kameraborítókat, de olyan applikációk is letölthetőek például a mobil rendszerünknek megfelelő alkalmazásboltból, melyek figyelmeztetnek bennünket, ha egy applikáció használatba vette, bekapcsolta az eszközünk mikrofonját vagy a kameráját. Androidra ilyen az Access Dots, az Apple készülékeibe, pedig az iOS 14-től be van építve ez a funkció.

Biztonságos otthoni és üzleti hálózat

Annak érdekében, hogy legalább minimális mértékben biztosítsuk az online adatvédelmünket, az otthoni vagy üzleti vezeték nélküli hálózatunkat mindenképpen védjük jelszóval, hogy elkerüljük a könnyű illetéktelen behatolást. Ezenkívül érdemes úgy konfigurálni routert, hogy védve a hálózat nevét és/vagy SSID azonosítóját, teljesen elrejtsük a vezeték nélküli hálózatot.

Szoftver letöltésekor és telepítésekor csak óvatosan

Csak biztonságos helyekről és módokon töltsünk le programokat, amit megbízható víruskereső, tűzfal-program és kémprogram-elhárító program alkalmazásával fejeljük meg. Ezenkívül a letöltés előtt nézzünk utána a telepíteni kívánt szoftver fejlesztőjének is, nem derült-e ki róla valamiféle nem kívánatos üzleti gyakorlat.

Selejtezés esetén tegyük teljesen olvashatatlanná régi merevlemezeinket

A technológia fejlődésével időről-időre új számítógépeket, eszközöket veszünk, és a régi merevlemezeken akkor is sok személyes adatot hagyunk magunk után, ha mindent letöröltünk róla, amiről úgy gondoltuk, hogy ebbe a kategóriába esik. Ilyen esetekben a legjobb, ha a régi merevlemezeit olvashatatlanná tesszük, formázzuk őket (ha tudjuk mi ez, és hogyan kell végrehajtani), miután lementettük az adatainkat és fájljainkat. Jó ha tudjuk, hogy még ez is csak az alap-műveletsor, amitől még egy képzett hacker vagy IT szakember kacagva visszaállíthat bármit ami a lemezen volt. 

Ha egy lépéssel továbbmennénk, használjunk WIPE szoftvert, ami képes többször egyesekkel és nullákkal vagy random generált adatokkal felülírni a merevlemez vagy flash drive fizikai tárterületeit. Ezek után már minimum a Kürt Zrt.-hez hasonló profi adatmentő kellene, ha újra látni szeretnénk bármit az egykor létezett tartalomból, de gyakran még mindig megoldható - ami nem olyan jó hír, ha biztosra akarunk menni. 

A fekete leves az, hogy ezt csak az adathordozó fizikai megsemmisítésével érhetjük el, de azzal már valóban lehetséges. Ha tehát megengedhetjük magunknak, hogy továbbértékesítés helyett akár valóban pontot tegyünk a tárolóegység karrierjének végére, akkor irány egy műhely, elő egy méretes kalapáccsal, és merevlemez esetében: “csak az olvasófejét, hogy meg ne sántuljon”!

Rendszeresen kapcsoljuk ki teljesen a készülékeket

Hacsak nem szerveren dolgozunk, ez egy PC, egy notebook vagy egy mobiltelefon esetében is szükséges, gyorsítja a rendszereket (ilyenkor ugyanis törlődnek a feleslegessé váló ideiglenes fájlok), és csökkenti az esetleges távoli-támadók számára rendelkezésre álló időt, ártalmas tevékenységük kifejtésére. Az éjszakára bekapcsolva hagyott, internetkapcsolattal rendelkező eszközöket gyakorlatilag csak a rájuk telepített szoftverek védik, emberi felügyelet nélkül - legyen a tulajdonos bármilyen képzett is. 

Víruskereső és tűzfal

Már említettük, de ez külön pontot is érdemel: mindenképpen legyen az eszközökön fejlett, jó hírű, magasan jegyzett víruskereső, ami képes rendszeresen ellenőrizni az eszközt, és megvédeni a rosszindulatú programoktól, és ezt támogassa egy hasonló paraméterekkel rendelkező tűzfal, a behatolási kísérletek kivédésére. A modern víruskeresők vagy ártalmas programok ellen védő alkalmazások általában valós idejű pajzs-modult is futtatnak, ami már elindulásakor fülön csípheti a kártékony szoftver-folyamatokat. 

Aki igazán-igazán biztosra akar menni, az virtuális operációs rendszert (virtuális gépet) is telepít a számítógépére, mely - ma könnyen érthető terminológiával - egyfajta karantént hoz létre, és bármely újonnan telepített programot tesztelhetünk benne. Ha a karanténban “jól viselkedik” és nem kezd ártalmas tevékenységbe, akkor mehet a gépre is. Ha azonban csibészt fogtunk, akkor egy kattintással törölhető, és soha esélye sem volt hozzáférni bármihez, amiben kárt tehetett volna.

Következtetés

A magánélet védelméhez való jog alapvető emberi jog, és nem kiváltság. Az online adatvédelem ellenőrzése mindig saját magunkkal kezdődik, nem érdemes arra várni, hogy ezt a biztonságot készen kapjuk: nem fogjuk! Vagy saját magunknak kell folyamatosan felügyelni, és monitorozni a mindenkori veszély-, és adatbiztonsági helyzetet, vagy ki kell ezt helyeznünk egy szolgáltatóhoz, aki erre specializálódott, és megfelelő garanciákat nyújt a feladat elvégzésére, ez esetben újfent csak nyugodtan alhatunk.

A cikk elkészítésében együttműködő partnerünk volt az Aruba Cloud.

(Kép: Unsplash)

Ez is érdekelhet:

Ezekkel a módszerekkel megtöbbszörözheted a weboldalad látogatottságát Kétmilliárd website közül nem egyszerű kitűnni - de nem is lehetetlen.

Kibertámadás érte az oxfordi koronavírus-kutató labort A laboratórium nyilatkozata szerint a támadás során nem sérültek a klinikai vagy oltóanyag-fejlesztési adatok.

Eljött hát végül a jelszókalipszis, minden idők legnagyobb adatszivárgása, 3,27 milliárd jelszóval A szaksajtó lakonikusan csak minden idők legnagyobb bejelentkezési adatszivárgásának és minden adatszivárgások édesanyjának nevezi a COMB-ot, melynek mérete a bolygó teljes lakosságának 40 százalékára rúg.