Biztonsági tippek a magánélet megőrzéséhez

2014. április 02. 09:59 - Csizmazia Darab István [Rambo]

Mikko Hypponen szerint a Snowden által leleplezett túl sok adat gyűjtése azért aggályos, mert nem csak a terrorista gyanús elemek ellen irányult, hanem kivétel nélkül mindenki megfigyelésével járt. Továbbá, mert nem lehetünk  biztosak benne, hogy valójában nem örök időkre őrzik meg ezeket. Lehet az embernek titka akkor is, ha nem bűnöző, nem biztos, hogy akar testre szabott reklámot magának, nem okvetlenül kíván túlzott érdeklődést, esetleg utálja a megosztást, nem szeretné földrajzi mozgását mások által megismerhetővé tenni.

Sokak szerint túlzás a megfigyeléstől való félelem, és aki nem szeretné, hogy megfigyeljék, az dobja ki a gépét és menjen vissza a múlt századba kecskepásztornak. Ennél azért hasznosabb módszer, ha praktikus tanácsokkal látjuk el az olvasókat, sok mindent lehet azért tenni ellene, és egyik sem boszorkányság. Tudatos szoftver termék használat, megbízható szolgáltatások igénybevétele és biztonsági megoldások vásárlása, esetenként nyílt forráskódú programok is szóba jöhetnek, de mindenesetre érdemes gondosan kiválasztani, kibe és mibe helyezzük a bizalmunkat.

Az adatok megosztásában, és a privacy miatti aggodalomban a fiatalok látszólag sokkal rugalmasabbak. Valójában azonban sokszor inkább csak naivak, tapasztalatlanok, gyakorta nem elég biztonságtudatosak. Ha elég idősek lesznek, és jobban megismerik a kockázatokat, valószínűleg jobban megértik majd, hogy az esetleg felelőtlenül megosztott adataik miatt esetleg nem kapnak hitelt, vagy nem kapnak meg egy állást. Nem praktikus dolog túlságosan részletesen beszámolni életünk minden egyes részletéről, realtime fizikai koordinátáinkról, pillanatnyi reptéri becsekkolásainkról már csak ezért sem, mert a tények szerint a betörők csaknem 80 százaléka aktívan használja a Twitter, Facebook, Google StreetView és egyéb közösségi oldalak adatait a bűncselekményeinél.

És még egy gondolat Edward Snowdentől: "If you have to go to the command line people aren’t going to use it. If you have to go three menus deep, people aren’t going to use it." Magyarán nem volna szabad túlbonyolítani a biztonsági beállításokat, vagyis a szolgáltatók, szoftverfejlesztők nem igazán tesznek meg mindent. Az alapértelmezett biztonsági beállításoknál, az Android Appok engedélyeinél, vagy az ismert fájltípusok Windows alatti alapértelmezetten rejtett beállításánál, amit a 2001-es Kournikova vírus óta nem változtattak meg - szóval lenne itt még feladatuk bőségesen a biztonság emelésében.  

Kérdésünk akkor, milyen eszközöket használjunk ahhoz, hogy az online életünk titkos maradjon? Jöjjenek hát a beígért biztonsági tippek, védjük hatékonyan a privacy-t!

- merevlemez titkosítás:
Erre leginkább nem az operációs rendszer megoldása, hanem valamilyen operációs rendszer verziótól, valamint platformoktól is független megoldás a legjobb, például a TrueCrypt

- fájl és e-mail titkosítás:
A GPG (GNU Privacy Guard) segítségével nem csak helyi fájljainkat tudjuk titkosítani, hanem a publikus kulcs cseréje után levelező partnereinkkel úgy tudunk majd levelezni, hogy nem csak abban lehetünk biztosak, hogy valóban a feladótól attól kapjuk az üzenetet, hanem így azt is elérjük, hogy a kommunikációt illetéktelenek nem hallgathatják le. A privát kulcsot természetesen nekünk kell ehhez alaposan megőrizni.
http://gpg.guska.hu/GPG-Howto-EKOP1215.pdf

- megbízható programok telepítése:
Alapos és előzetes tájékozódás a használt szoftvereinkről, letöltés mindig megbízható helyről - például a gyártó weboldaláról, telepítés előtt a szoftver ellenőrző hash értékének ellenőrzése - ezek mind segíthetnek elkerülni a trójai programokat, vírussal vagy rejtett kémprogrammal újracsomagolt alkalmazásokat.

- nyitott wifi
A felhasználók jelentős része komoly veszélynek teszi ki személyes adatait azzal, hogy nyilvános wifiről is bejelentkezik e-mail és Facebook fiókjába, vagy akár internetbankjába, pedig ezekre bárki telepíthet olyan kémprogramot, ami ellophatja jelszavainkat. Publikus hotspoton sose használjuk fiókjainkat, ha mégis szükséges - például nyaraláskor - inkább hozzunk létre egy ideiglenes e-mail címet. Illetve bár drágább, de inkább saját megbízható 3G/4G kapcsolatunk segítségével internetezzünk.

- rendszeres mentés:
Ez akkor a jó, ha több fizikailag is különböző adathordozóra történik, például lehet egy felhős tárhely és egy külső merevlemez. Természetesen egy jó mentés mindig legyen titkosítva is - hátha csak a mentést lopnák el, továbbá az igazi mentés fontos tulajdonsága még, hogy ki is próbáltuk, hogy valóban olvasható és visszaállításra is használható lett-e.

- fizikai védelem:
Számítógépünkön, de a táblagépén és az okostelefonon is mindig legyen bekapcsolva a jelszavas védelem, és az időzár, meggátolva azt, hogy idegenek hozzáférhessenek.

- jelszavak:
A router admin jelszavak, wifi jelszavak, FTP jelszavak, minden általunk igénybe vett közösségi oldal, webhely, skype, webáruház, postafiók, szolgáltatás rendelkezzen egyedi, és erős jelszóval. Az incidensek egyik igen gyakori oka a túlságosan rövid és gyenge jelszavak használata, melyek kitalálása, brute force vagy szótár alapon való feltörése sok esetben percek alatt elvégezhető.

- frissítések
Mivel a kártevők rendszeresen használnak ki javítatlan sebezhetőségeket, emiatt fontos, hogy mindig tartsuk frissen operációs rendszerünket, valamint minden alkalmazói programunkat.

- vírusirtó
Ha telepítünk egy antivírust a gépünkre, ezzel jelentősen csökkentjük a vírusfertőzések, kémprogramok, botnetek és mindenféle egyéb kártevő bejutási esélyét. Az internetbiztonsági csomagokban sok kiegészítő módszer: heurisztika, URL blokkolás, script elemzés, tűzfal, reputációs adatbázis biztosítja, hogy a pillanatnyilag még ismeretlen kártevők, variánsok is fennakadjanak az ellenőrzésen. Egy átlagos Windows felhasználónak - és lassan már nem csak ott, hanem OS X, Android platformokon is - elengedhetetlenül szükséges a védelmi program.

Sokunk gépén vannak bizalmas fájlok, banki illetve céges adatok, egészségügyi információk, családi titkok, fotók, esetleg Bitcoin tárca, ezek egyike sem közpréda: nem szánjuk bárkinek, nem szánjuk mindenkinek. Aki ma azt mondja, hogy számára nem fontos a magánélet biztonsága, az valószínűleg még nem gondolkozott elég hosszan rajta.

1 komment
Címkék: privacy tippek magánszféra titkosítás pgp

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pingwin · http://pingwin.blog.hu 2014.04.02. 15:31:56

igen ezeknek evidens dolgoknak kéne lenni, lassan linux alatt se veszünk fel ész nélkül minden repo-t, hanem csak megbízható tárolókat használunk, mertr jön a csúnya fertőzés
Válasz erre 
süti beállítások módosítása