Az kérem úgy történt, hogy elvesződött...

2008. július 08. 14:39 - Csizmazia Darab István [Rambo]

Amikor adataink biztonságáról van szó, hajlamosak vagyunk csak a vírusokra, kémprogramokra leegyszerűsíteni mindezt. Persze ez is egy nagy szelet a tortából, de számítógépek - például a laptopok - esetében van itt más is.

 

A hardvert - többek között az különbözteti meg a szoftvertől, hogy bele lehet rúgni ;-) De Murphy noteszgépekre adaptált másik törvénye is sokat nyom a latban: "Ha elveszhet, el is veszik. Ha ellophatják, el is lopják."

Korábban is esett már szó kínos és kellemetlen esetekről: Coppola gépének ellopásáról, különféle kormányzati szervek elkallódott adathordozóiról és noteszgépeiről, amelyeknek közös jellemzője, hogy a gép értékének sokszorosát érő adatok voltak rajtuk. Coppola esetén egyszerű a képlet, ott a saját - persze pótolhatatlan - szellemi terméke, míg a többi esetben a mi, a jóhiszemű vétlen állampolgárok adatai kerültek - nos nincs válasz rá, hogy hova is pontosan. Eltűnt, feladták postán, ellopták, elveszett, elvesződött: lehet reménykedni, hogy esetleg talán nem került rossz kezekbe. Ilyenkor ha az illetékesnél rákérdeznek, hogy az érzékeny adatoknál használtak-e egyáltalán valamifajta titkosítást, a válaszokat - hasonlóan az úrinők válaszaihoz - illik kétkedve fogadni. Ha azt mondják igen, az azt jelenti hogy talán. Ha azt mondják talán, az azt jelenti hogy nem. Az is lehet, hogy ha igent mondanak, akkor az illető nem is úrinő vagy mégsem ő az illetékes az adott ügyben :-)

 

Ez is lehetne Murphy törvény: amit feladnak, az el is veszik ;-)

Ezúttal a Daily Mail volt kénytelen mentegetőzni, mert alkalmazottak ezreinek adatait tartalmazó laptopot loptak el tőlük. Ők is "reménykednek", hogy azóta biztosan leformázták a gépet, és az adatok nem jutottak illetéktelen kezekbe.

Ha úgy általában a saját munkánkat mentjük, ez csak az érem egyik oldala. Ez attól óv meg, hogy a saját munka - amelyet a gyári szoftverekkel, Windowsokkal ellentétben egyik boltban sem vásárolhatunk meg újra - el ne vesszen.

Kovács Brigitta most tudja meg, hogy a lottó heti mentés híján mindezt begépelheti újra. Mennyi?!

Az érem másik oldala, hogy a számítógépnek, és a mentésnek is úgy kell a biztonságot szolgálnia, hogy az ne kerülhessen illetéktelen, rossz kezekbe. No ez az a folyamat, ahol a legtöbben - és nem csak magánszemélyek, de cégek is - elvéreznek. Arra még csak-csak rávehetők az emberek, hogy néha CD/DVD lemezre, és USB kulcsra kimásolják a dolgaikat, de arról már jóval kevesebben gondoskodnak, hogy ezek az adatok ne legyenek mindenki által olvasható formában és így veszélyben. Kitől is óvjuk ennyire? Ez lehet kíváncsi kolléga, betörő, tolvaj, de lehet tisztességtelen szervizes alkalmazott is. Vajon átgondolta-e már valaki, milyen kár érheti-érhetné, ha egy csaló szervizes minden adatát orvul, titokban lemásolná, eladná a konkurrenciának, feltenné az internetre, zsarolna vele, stb. amíg az javítás alatt van?

 

Útmutató a "megfelelően erős" jelszó választásához...

Mi lehet a megoldás? A hétköznap ember szintjén egy elfogadható kompromisszum a mentések jelszóval védése - például ZIP, RAR tömörítvényekkel és egy kellemesen erős jelszóval, a számítógépen pedig valamilyen titkosított partíció használata a személyes, másokra nem tartozó állományokhoz. Erre egy jól használható program lehet a TrueCrypt, amely mind a Windows, mind a Linux, mind pedig a MacIntosh platformra elérhető, ráadásul nyílt forráskóddal és ingyen.

Van egy mondás: csak olyan információt küldj el emailben, amit akár bárki láthat egy hirdetőtáblán is - utalva arra, hogy az elektronikus levelezés alapesetben sima szövegként utazik. Erre rímelve alkossunk mi is egy új közmondást: csak azt tartsd a számítógépeden titkosítás nélkül, amit aztán bárki nyugodtan elolvashat (például ebédszünetben távollétedben valaki belenéz, szervízbe viszed, elveszted, ellopják a gépet, etc.). Isten hozott a való világban!

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr4557229

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.03.24. 18:07:02

Ez érdekes: az eddigiekkel szemben nem a szervizes fedezi fel és jelent a kuncsaft javításra beadott eszközén esetleg található pornóról, hanem egyenesen ő maga másol fel rá ilyet:
www.technet.hu/telefon/20100324/kemenypornoval_erkezett_a_mobil/