Főoldal

"Mérnököt a mérnöktől"

A Schönherz Bázis összeköti az állást kereső és állást kínáló mérnököket.

CV küldés

Küldj önéletrajzot! Gyorsan, egyszerűen.
Megjegyzésbe írd be a pozíció nevét.
CV küldés

Iratkozz fel hírlevelünkre!

Hírek

A könnyen használható adatvédelmi technológia biztonságosabbá teheti mindannyiunk életét
A könnyen használható adatvédelmi technológia biztonságosabbá  teheti mindannyiunk életét
Eljött az átlagemberre szabott adatvédelmi eszközök ideje, amelyeket átlagos műszaki tudással is képes lesz mindenki használni.
 
Az internetes adatvédelmi eszközöket sajnálatosan, ámde joggal tartják műszakilag bonyolultnak és körülményesnek. Állhatatosan tartja magát a közvélemény, miszerint a beszélgetések lehallgatása és a személyes adatok kiszivárgása végtelenül összetett problémát jelentenek, így mindez csupán a kémek és a paranoid szakemberek hatásköre. Kötve hiszem.
 
Az adatvédelem területe véleményem szerint azért olyan nehéz terep a felhasználók számára, mert az adatvédelem ügye is rendkívül műszaki természetű.A mindennapi internethasználatból adódó adatvédelmi kockázatok viszont alapvetően erkölcsi alapúak. Ide tartozik annak a kockázatnak a megértése, hogy a számítógép bekapcsolt állapotban potenciális botnet-csomóponttá válik; vagy a számítógép jelszavainak begyűjtése; vagy a keresési és böngészési előzmények naplózása és az azokkal való visszaélés (akár a közvetlenül rád, akár a jelszó-visszaállítási kérdések ellen irányuló támadások esetén); vagy például metaadataid kinyerése és összegyűjtése abból a célból, hogy felfedjék legféltettebb titkaidat, vagy hamis, vádoló és nehezen cáfolható gyanúsítások áldozatává tegyenek, és végül lehetetlenné tegyék, hogy szabadon használd a bankszámládat, foglalj le repülőjegyet vagy csak sétálj az utcán.
 


A mai világban nem kell műszaki zseninek lennünk ahhoz, hogy szembesüljünk az adatvédelem kockázataival. Az adatbiztonsággal való visszaélés világszerte borzolja a kedélyeket a Snowden-nyilatkozatoktól kezdve a minden napra jutó internetbotrányokig. Egyes szíriai és egyiptomi ellenőrzőpontokon például kötelező a Facebook-os felhasználónév és jelszó megadása, hogy így mérjék föl (nemegyszer végzetes következményekkel) az ember politikai hovatartozását, de megemlíthetjük akár azokat a sztárbotrányokat is, amelyeket az internetet elárasztó, kompromittáló fotók robbantottak ki.
 
Eljött az átlagemberre szabott adatvédelmi eszközök ideje, amelyeket az átlagos műszaki tudásúak is képesek lesznek használni. Ez azért fontos, mert mindannyiunknak szüksége van biztonságra függetlenül attól, hogy milyen szinten értünk a technológiához. Egyes adatvédelmi eljárásokhoz természetesen elengedhetetlen a kiemelkedő technológiai szakértelem. Ha éppenséggel te vagy Edward Snowden, akinek a beszélgetéseit az egész NSA figyeli, valódi szakértőnek kell lenned ahhoz, hogy adataidat biztonságban tudd tartani. Az a fajta adatvédelem viszont, amelynek a segítségével immunisak lehetünk a tömegmegfigyelés, a kiéhezett kukkolók, személyazonosság-rablók és egyéb rosszfiúk ellen, már mindenki számára elérhető.
 
A Simply Secure non-profit cég pontosan erre a feladatra szakosodott (amelyet szeptember 18-án tettek elérhetővé a simplysecure.org honlapon). A legjobb tervezőket és titkosírás-szakértőket gyűjtötte össze azzal a céllal, hogy megújítsa az interneten megtalálható legnépszerűbb adatvédelmi eszközök felhasználói felületét. Az első projekt az OTR volt, egy rendkívül biztonságos chat-rendszer, amelynek a legismertebb funkciója az úgynevezett „perfect forward secrecy“ (vagyis "maximális üzenetküldési titoktartás"), amely minden beszélgetéshez hozzárendeli annak egyedi "kulcsát", így az egyik beszélgetéshez használt "kulcs" nem használható fel a többi felhasználó utáni kémkedéshez.
 
Még fontosabb a Simply Secure azon eljárása, amellyel eléri, teszteli és finomítja az optimális hatékonyságot. Ezt az eljárást később rögzítik és közzéteszik mint egyfajta legjobb gyakorlatot (best practice), amely hozzáférhető lesz más szervezetek számára is függetlenül attól, hogy profitorientáltak vagy sem. Így egy olyan keretrendszer jön létre, amelynek segítségével akárki előállíthat olyan adatbiztonsági termékeket, amelyeket mindenki könnyedén használhat.
 
A szakértőknek szükségük van a laikusok véleményére is, hogy kialakíthassák az adatbiztonságra vonatkozó legjobb gyakorlatot. A kommunikációban legalább két fél vesz részt: az adó és a vevő(k) – a bizalmas információk pedig sajnos a vonal mindkét végén kiszivároghatnak. Nem számít, hogy kiléptem-e az e-mail fiókomból vagy jelszó védi-e a laptopomat, ha végül minden egyes üzenet olyan emberek postaládájában köt ki, akik állandó jelleggel a Gmail szervereit fürkészik.
 
Gyászos a helyzet és nem csak az "átlagemberekre" nézve. Még a műszaki szakértőknek is gyakran nehezére esik a biztonsági protokoll betartása saját beszélgetéseik és munkájuk során. Az emberek a használhatatlan dolgokat egyszerűen nem használják. Az adatvédelem tehát csak úgy lehet realitás a tömegek számára is, ha ugyanolyan egyszerű elvégezni egy titkosítási műveletet, mint megnyitni kedvenc honlapjainkat vagy alkalmazásainkat.
 
Mindez viszont olyan embereknek is rendkívül fontos lehet, akiket nem érdekel különösebben (pedig kéne), ha magánéletük részletei nagyvállalatok, kémek, kukkolók vagy személyazonosság-tolvajok adatbázisába kerülnek. Ha elég szerencsések vagyunk ahhoz, hogy azzal a ki nem érdemelt kiváltsággal jöttünk a világra, miszerint "nincs rejtegetnivalónk", akkor kötelesek vagyunk segíteni az ilyen szempontból kevésbé szerencsés gyerekeinknek, testvéreinknek, szüleinknek vagy barátainknak. Ha viszont csak azok ügyelnek adataik védelmére, akiknek "van rejtegetnivalójuk", akkor annak a mérlegelése, hogy kinek az adatait tekintsük bizalmasnak, felveti a kérdést, hogy vajon nem tekinthető-e gyanúsnak mindenki, aki a magánéletét védi.
 
A DTP-forradalom előtt a szövegszerkesztő eszközök használata még hatalmas technológiai tudást és szakértelmet követelt meg. Való igaz, az igazán tetszetős és minőségi szövegszerkesztés még mindig igényli ezt a tudást és szakértelmet. A valóban igényes, szakértői szintű designt és a kézírást viszont a szövegszerkesztés végtelen lehetőségei választják el egymástól. Ez pedig az a terület, amely egykor a képzett szakemberek hatáskörébe tartozott és ma már gyakorlatilag mindenki számára elsajátítható. Ha az adatvédelmi technológia mindenki számára használhatóvá válik, mindannyiunk élete biztonságosabbá válhat.
 
Megjegyzés: a számítógépednek egyedül azt kell tennie, amire kéred. Nem hiszem, hogy túl nagy kérés lenne, hogy bizalmas adataink bizalmasak is maradjanak.
 
Neked mi a véleményed erről? Érdekel az adatvédelem, adatbiztonség, IT-security?
Írd meg nekünk az allas@schonherzbazis.hu e-mail címre!
 
***
 
Ha kreatív, kihívásokkal teli, minőségi mérnök állást keresel minőségi munkáltatónál, jó helyen jársz, mert a Schönherz Bázis épp azért jött létre, hogy Neked segítsen. Gyere, nézz szét aktuális állásaink között!
 
Schönherz Bázis – Jó mérnököt jó helyre!
 
***
 
(forrás: The Guardian, kép: Ticbeat)
 
#itsecurity #adatbiztonsag #adatvedelem #mernokinterju #muszakiinterju #lelkifajdalom #lelkibetegseg #betegseglelkioka #sikerteleninterju #visszautasitas #mernokallas #informatikusallas #felmondas #elbocsatas #munkamaganelet #worklifebalance #maganelet #parkapcsolat #prioritas #karrier #karriervagycsalad #informatikusmunka #javafejleszto #cfejleszto #cprogramozo #seniorinformatikus #bmevik #schonherz #schonherzalumni #itszakerto #itspecialistjob #itjob
 
Oszd meg barátaiddal is!