Főoldal

"Mérnököt a mérnöktől"

A Schönherz Bázis összeköti az állást kereső és állást kínáló mérnököket.

CV küldés

Küldj önéletrajzot! Gyorsan, egyszerűen.
Megjegyzésbe írd be a pozíció nevét.
CV küldés

Iratkozz fel hírlevelünkre!

Kövess minket!

Kövess minket!

Hírek

9 tévhit az online biztonságról, mely többet árt, mint használ
9 tévhit az online biztonságról, mely többet árt, mint használ

Az online biztonság fenntartása nem könnyű, pláne manapság, amikor hatalmas mennyiségű adatot osztunk meg naponta. Mindennek tetejében még a cyberbűnözők, vállalatok és kormányzatok is azon munkálkodnak, hogy a felhasználók kicsike megmaradt magánéletét is megkaparintsák.

2018-ban ez a gond égetőbb, mint valaha. A választási eredmények befolyásolásának és megfigyelésének híreitől a Facebook és a Cambridge Analytica elleni legfrissebb adatkezelési vádakig, látszólag naponta sértik meg az adatvédelmi jogainkat.

Rengeteg tanács lelhető fel a digitális adatvédelemről és biztonságról, de nem mind követendő. Ezért gyűjtöttünk össze kilencet a legfontosabb adatvédelmi tévhitekből, melyeket most leleplezünk.


Tévhit 1: A hackerek csakis a magas beosztású vagy gazdag személyeket veszik célba

A magas értékű célpontok vonzó vállalkozások a hackerek számára, de sokuk inkább egy szélesebb rétegre veti ki hálóját, és bárkit kihasználnak, akit csak el tudnak fogni – téged beleértve.

Hogy megértsd, miért lehetsz egy tökéletesen indokolt célpont, először azt kell megértened, hogy a hackerek és a csalók nem mindig a legnagyobb fellelhető bankszámlát veszik üldözőbe. Ha például hozzáférnek bizalmas kereskedelmi adatokhoz egy közepes szintű alkalmazott fájlai között, akkor megzsarolhatják vele a céget, vagy akár eladhatják ezeket a cég egyik riválisának. Felhasználók ezreit tudják megfertőzni botokkal, melyeket aztán arra használnak, hogy DDoS-t indítsanak vagy eltulajdonítsanak egy weboldalt, és csak váltságdíj fejében adják vissza. Manipulálni tudják egy felhasználó közösségi oldalait, hogy hamis lájkokat adjanak el kétségbeesett marketingeseknek, vagy ismerősöket szerezzenek egy hamis profilnak, hogy valóságosabbnak tüntessék fel.

Bárki lehet célpont – és amikor a hackerek célja az, hogy minél több embert kapjanak el, akkor mindenki célpont. Téged is beleértve.


Tévhit 2: A böngésző inkognitó módja vagy privát lapjai által névtelen maradhatsz

Sok népszerű internetböngésző kínál privát módokat, de az ezek által biztosított adatvédelem a legjobb esetben is csak papírvékonyságú. Előnyükre legyen mondva, hogy ezek a böngészők gyakran nagyon őszinték mind az inkognitójuk képességeivel, mind a korlátaival kapcsolatban, ám ki olvassa el az instrukciókat?

Lényegében ezek a módok megakadályozzák, hogy a böngésző összegyűjtse az oldalak által a forgalmad nyomon követésére használt sütiket. Ez kezdetnek jó, de közel sem elég, ha névtelen akarsz maradni (vagy legalábbis a lehető legközelebb kerülni ehhez). A weboldalak még mindig be tudják azonosítani a felhasználókat, emellett tudnak nyomkövető pixeleket küldeni a gyorsítótárukba, és a látogatók IP címét is fel tudják ismerni.

Mi lenne, ha proxy bővítményeket használnánk a böngészőben? Nos, ez egy lépés a jó irányba, de még mindig nem elég. Nem minden proxy bővítmény titkosított, de amik azok, azok szigorúan böngészési funkciókra vannak korlátozva. Ez azt jelenti, hogy bármilyen online kommunikáció, melyet az eszköz a böngészőn kívül létesít (például az alkalmazásaidból érkező értesítések), nem esik bele a proxy hatáskörébe. Azonban ezek a bővítmények segíteni fognak elrejteni a tartózkodási helyedet, és potenciálisan megakadályozhatják, hogy a sütik és más nyomkövető eszközök elérjék a böngésződ. Természetesen ez a használt proxyn múlik.

Az anonimitásra a legmegfelelőbb böngésző a Tor. Ez az ingyenes böngésző a forgalmat számos rétegnyi titkosításon keresztül küldi, hogy elrejtse a forgalmad, tartózkodási helyed és identitásod. A Tor egy rendkívül hatékony online adatvédelmi eszköz, de (néha akár jelentősen) lecsökkentheti a böngészési sebességet, és a weboldalak még így is megkapnak minden információt, amit magadtól odaadsz nekik.


Tévhit 3: Ha a Facebook-od privát, csak az ismerőseid férhetnek hozzá az adataidhoz

A Facebook rengeteg adatvédelmi és biztonsági beállítással rendelkezik, és mindet meg kell értened ahhoz, hogy tisztán lásd, mit tudnak tenni az adataiddal és mit nem. Azonban néhány dolog adott:

Az első pont csak a kezdet. A Facebook beállítások széles tárházával rendelkezik, melyeket igény szerint lehet finomhangolni, attól függően, hogy zárt vagy nyitott fiókot szeretnénk. Fontos, hogy mindet felfedezzük, és megértsük a működésüket. Meglepődnél, hogy milyen nyitott a Facebook néhány alapbeállítása.

A második pont azért fontos, mert ez adja az alapját a nemrégiben kirobbant Cambridge Analytica vitának. Az emberek ledöbbentek, amikor Christopher Wylie felfedte, hogy a cég felhasználók millióinak adataihoz fért hozzá azok beleegyezésük nélkül, és ezeket arra használta fel, hogy Donald Trump választási kampányát segítse az USA-ban.

Ez az incidens is kiemeli a fontosságát annak, hogy minden alkalmazás engedélyeit gondosan nézzük át. Megbízol minden alkalmazásban vagy vállalatban, aminek engedélyt adtál? Tisztában vagy vele, hogyan használják az adataidat és eladják-e bárki másnak? Tényleg szükséged van arra az appra, hogy elérjen mindent, amit kér? Mindegyik kérdés általában egy kompromisszumot hordoz magában a kényelem vagy funkcionalitás, és az adatvédelem között. Aztán ott vannak az olyan esetek, mint a Cambridge Analytica, ahol láthatjuk, hogy ezeket a szabályokat nem mindig követik.


Tévhit 4: Bármely választott VPN biztonságban és titokban fogja tartani a forgalmad

Nem minden VPN egyenértékű. A használatuk fontos, hogy biztosítsuk a lehető legjobb online adatvédelmet, de ha nem vigyázol, néhányuk pont ellentétes hatást válthat ki.

Bármennyire is csábítóak, az ingyenes VPN szolgáltatásokat nem szabad igénybe venni. Sose felejtsd el – amikor egy értékes szolgáltatást ingyen kapsz meg egy profitorientált cégtől, akkor te a termék vagy, nem az ügyfél. Persze rengeteg módon működhet egy VPN, de a többség a felhasználók adatainak eladásából tartja fenn magát. Hogy ez a forgalmi adataid eladását vagy reklámok elhelyezését jelenti az teljesen mindegy, hiszem nem jelent számodra több biztonságot.

A fizetős VPN-nel már más a helyzet, kivéve, ha az a 14 Szemhez tartozik. A 14 Szem egy adatvédelmi kifejezés, mely az egymás közt megfigyelési adatokat, illetve megfigyelési jogszabályokat megosztó 14 országra utal. Ha egy VPN származási helye e 14 ország közül való, akkor nagyon valószínű, hogy megtart adatokat a felhasználóiról és/vagy azok forgalmáról. A bűnüldözés vagy más kormányzati ügynökségek pedig bármikor kikérhetik ezeket, amikor csak akarják.

A lehető legjobb szolgáltatás egy fizetős, teljeskörű VPN, mely nem követi nyomon a felhasználóit. A VPN-ek úgy tudják kikerülni a felügyeleti szabályozásokat, hogy olyan országokban regisztrálnak, ahol nincsenek ilyenek. Például a NordVPN, mely egy népszerű, teljeskörű szolgáltatás, Panamában van regisztrálva, ahol egyáltalán nincsenek online megfigyelésre vonatkozó jogszabályok. Emellett van egy úgynevezett no-logs irányelve, mely azt jelenti, hogy senki nem követelheti a felhasználóik tevékenységnaplóját, és ha meg is teszik, akkor sem tudnak mit felmutatni.


Tévhit 5: A telefonod mindig a legbiztonságosabb internetkapcsolatot fogja választani

Nem. A telefonod azokat a kapcsolatokat fogja választani, melyeket hagyod vagy megadod neki, úgyhogy bizonyosodj meg róla, hogy átnézted a beállításaidat.

Széles körben elterjedt információ, hogy a nyílt Wi-Fi hálózatok adatvédelmi és biztonsági szempontból is rémálmot jelentenek, szóval, ha gyakran használsz ilyet, érdemes bebiztosítani a forgalmad egy VPN-nel, vagy megváltoztatni a szokásaidat. Ha be van állítva, hogy a telefonod automatikusan kapcsolódjon a nyílt hálózatokra, akkor ezt sürgősen kapcsold ki! A nyílt Wi-Fi hálózatok tökéletesek a hackerek és csalók számára, hogy adatokat gyűjtsenek be a gyanútlan felhasználókról.

Jobban jársz a telefonod mobilinternet szolgáltatásával. A 4G gyakran titkosított, és sokkal nehezebb lehallgatni. Ugyanakkor nem lehetetlen – számos országban találtak a hatóságok magányos telefontornyokat a semmi közepén, arra létesítve, hogy a cyberbűnözők be tudják fogni a mobilinternet adatforgalmát – de ez egy sokkal drágább és bonyolultabb művelet. Továbbá a távközlési cégek gyakran önként együttműködnek a kormánnyal, amikor az felhasználói információkhoz szeretne hozzáférni. Így vagy úgy, a mobil adatforgalmad titkosítása VPN segítségével valószínűleg jó ötlet.


Tévhit 6: Ha az eszközöd jelenleg offline, akkor teljesen biztonságos

Az offline maradás egy tökéletes, ámbár kényelmetlen módja az eszközöd biztonságban tartásának. A legtöbb hacker és csaló online dolgozik, és ha nincs internet, nincsenek ők sem, igaz? Hát nem egészen.

A vírusok és malware-ek nagyon jól tudnak terjedni fizikai adattárolókon keresztül is. Valóban, a hírhedt Stuxnet worm, amit Irán urándúsítási kísérleteinek megakadályozására használtak, fertőzött USB eszközök használatával terjedt el. És gyakran más vírusok vagy malware-ek is képesek ugyanerre. Még ha a számítógéped nincs is csatlakoztatva az internethez, bizonyosodj meg róla, hogy van az USB eszközök vagy CDk által behozott fájlok vizsgálatára és karanténba helyezésére képes programod.


Tévhit 7: A forgalom titkosítása teljes biztonságban tartja majd az adataid

A saját forgalmad titkosítása az egyik legfontosabb lépés, amit tehetsz az online biztonságod érdekében. Azonban ne feledd, minden adataidat tároló weboldal egy potenciális gyenge pont, mely felfedheti ezeket a nyilvánosság előtt. Az adatvédelmet és a biztonságot csak 99%-ig tudod biztosítani, csakis addig, ameddig az adataid a saját kezedben vannak.

Ezek a nem kívánt védtelen állapotok akár rosszindulatból, inkompetenciából vagy a kettő keverékéből is eredhetnek. A 2017-es Equifax rendszer feltörési botrányának következményeképp amerikaiak millióinak bizalmas adatai kerültek hackerek kezébe, és a szakértők máig vizsgálják, hogy inkább kinek a hibája – maguké a hackereké, vagy a vezetőségé, akik ilyen felelőtlenül kezelték a felhasználók adatait.

Más szituációkban észre sem veszed, hogy milyen mértékben osztják meg az adataidat egymás között a szolgáltatások, melyekben megbízol. A Google aggasztó mennyiségű adatot gyűjt be a forgalmunkról, hogy reklámokkal célozzon meg. Ahogy fentebb említettem, fontos átnézni a Facebook beállításokat, hogy tudd, hogyan használják az adataidat, és ki láthatja őket. De még ezek után is, a kibontakozó Cambridge Analytica vita bebizonyította, hogy talán soha nem tudhatod meg igazán, hogyan osztják meg. A legjobb módja a biztonságban maradásnak, hogy soha nem osztjuk meg az információnkat a világgal.


Tévhit 8: Ha használsz VPN-t és antivírust, a biztonságod gyakorlatilag garantált

Teljesen mindegy mennyi modern biztonsági eszközzel és szoftverrel véded magad, a rendszernek mindig lesz egy gyenge pontja – te. A szociális tervezés és az általa létrehozott számtalan átverés a legegyszerűbb módja egy rendszer feltörésének. A rendszer tulajdonosát fordítják saját maga ellen.

A trükkök idővel egyre kifinomultabbá válnak, de neked a rendszer adminisztrátoraként az örökölt vagyonukat átutalni kívánó nigériai hercegek tömege is gyanúsan kell, hogy csengjen. Nem minden idősebb internet-használó annyira immunis a gyenge csalásokra, mint a fiatalabbak. Ezért fontos, hogy blokkoljuk a gyanús e-maileket, érthető adatmegosztási irányelveket vezessünk be és tanítsuk meg a felhasználóinkat a mi védelmünkön esetleg átcsúszó átverések felismerésére.

Ha viszont nincs birtokodban jó fájl szkenner és malware-szűrő, akkor nem sok választ el attól, hogy egy általad megbízhatónak ítélt felhasználótól kapott vírust vagy más malware-t tölts le. A vírusok észrevehetetlennek vannak tervezve, így egy általad ismert személy könnyen küldhet az eszközödre egyet, az akaratán kívül. A jó antivírus programok sokat tesznek azért, hogy az ilyen fenyegetéseket megelőzzék, de egyik sem tökéletes. A cégeknek folyamatosan frissíteniük kell az adatbázisaikat, hogy a program azonosítani tudja a feltörekvő fenyegetéseket. Ezeket viszont nem lehet mindig előre megjósolni, így az antivírus sokszor egy lépéssel le van maradva a macska-egér játékban.


Tévhit 9: Az adatgyűjtést lehetetlen kikerülni, az anonimitást pedig lehetetlen elérni

Ezt az egyet elég nehéz megérteni. Szigorúan véve az igazi, 100%-os online névtelenséget valószínűleg tényleg lehetetlen elérni. Egészen közel kerülhetsz hozzá, de ehhez rengeteget fel kell áldoznod az internetet olyan kényelmes és nagyszerű eszközzé formáló funkcionalitások közül. Azonban már csak egy pár egyszerű eszköz használata, mint egy teljeskörű VPN vagy antivírus szoftver, sokat segít a célod elérésében anélkül, hogy sok mindent fel kellene áldoznod. Emellett meg kell majd változtatnod a böngészési szokásaidat, hogy minimalizáld a világgal megosztott adatmennyiséget. Egy bizonyos ponton már csak rendkívüli és célzott események tudnának általad titokban tartott adatokat felfedni. És ha ez a helyzet, akkor a legtöbb felhasználó biztos lehet benne, hogy biztonságosan böngészik.

Az online adatvédelem megtartásáért folytatott küzdelem szélmalomharc, és mindez számos ellenség ellen – a túlterjeszkedő cégektől a cyberbűnözőkön át a tömeges megfigyelésben érdekelt kormányzatokig. Amíg a szolgáltatásainkat biztosító cég nem hajlandó tiszteletben tartani az adatvédelem jogát, addig ez a harc továbbra is nehéz marad. Mindazonáltal eszközök egész arzenálja áll rendelkezésünkre, hogy segítsen a biztonság és az adatvédelem fenntartásában.

Ha megcsinálod a házi feladatot, a jutalom megéri – nyugodtan és annak tudatában fogsz aludni, hogy az online forgalmad és a bizalmas adataid biztonságban vannak a kíváncsi szemek és a gonosz hackerek elől.


(Forrás


***

Ha Te is kreatív, kihívásokkal teli mérnök állást keresel minõségi munkáltatónál, jó helyen jársz, mert a Schönherz Bázis épp azért jött létre, hogy Neked segítsen.
Gyere, nézz szét aktuális állásaink között!