Biztonságos Facebook

2012. április 04. 11:50 - Csizmazia Darab István [Rambo]

Bár a túlzásba vitt megosztások miatt adatvédelmi szempontból a cím már önmagában is egy vaskos anakronizmus, kifejezetten több vagon szmájli kívánkozna mellé, azért ennek ellenére megpróbálunk hadrafogható támpontokat adni, hogyan ismerjünk fel könnyen Facebookos átveréseket, illetve egy-két friss incidens kapcsán ezzel kapcsolatosan megemlítünk pár hasznos felhasználói szokást személyes adataink megóvása érdekében.

  • Ne kattintsunk gondolkodás nélkül minden szenzációsnak, ingyenesnek, botrányosnak látszó hírre, képre, linkre!

Ha valami rendkívüli híradást kapunk, hogy itt látható Justin Bieber alsónadrágban, Anna Kurnyikova melltartó nélkül, az emberek 98-a nem tudja 17 másodpercnél tovább nézni ezt a videót, mi az indián neved, mi a cowboy neved, mi az urungaföldi neved, tudd meg, ki nézegeti legtöbbet a profilodat, milyen színű a születésnapod és melyik celebnek van ugyanekkor, 1000 dolláros Valentin napi Victoria Secret ajándék csak most, csak neked, ingyen, mert szeretünk, etc., etc., akkor ne kattintsunk ezekre gondolkodás nélkül. Ha egy linket, képet, videót csak akkor lehet megnézni, ha előtte csatlakozunk, előre lájkolunk, ismeretlen appot telepítünk kell, a videó gyanús kodeket vagy Adobe Flash-t akar előbb frissíteni, installálni - ne tegyük, hiszen ezek a legtipikusabb social engineering átverési formák. Enyhébb esetben űrlapokat töltögethetünk az ingyen nyeremény reményében, rosszabb esetben kártékony kódót telepítünk magunknak, és/vagy a videóról szóló hírt az összes ismerősünknek is tovább küldik a mi nevünkben, a mi accountukról jól hülyét csinálva belőlünk. Érdemes előbb rákeresni a Google-ban, véletlenül nem egy jól ismert csalásba akarunk-e éppen belesétálni. A keresésben, leleplezésben olyan, kimondottan az ilyen átverések ismertetésére specializálódott weboldalak is nagy segítségünkre lehetnek, mint a Facecrooks weboldal, a hoax-slayer.com oldala, a thatsnonsense.com portál, a thebulldogestate.com weblap, a nakedsecurity.sophos.com tematikus blogja vagy éppen a facebookprivacyandsecurity.wordpress.com webhely.

 

  • Ne töltsünk ki magunkról gépiesen mindent adatot.

Senkit nem kergetnek az asztal körül, hogy minden személyes adatát adja meg egy Facebookon, vagy más közösségi webhelyen. Aki pedig olyan munkahelyen dolgozik, annak kifejezetten vigyázni kellene, előre gondolkozni, meg ilyenek - lásd a NATO tisztek esetét a Facebookkal. Az információk csalárd megszerzési módjai, a különféle csalások, személyiséglopásos esetek, incidensek kifejezetten jól mutatják meg a lehetséges visszaélések megjelenési formáit, és lehetőséget adnak az olvasóknak, hogy más kárán tanulva saját maguk elkerülhessék azokat.

A minden adat részletes kitöltögetésének veszélyeit egy másik esettel is jól lehet illusztrálni, az Indexen "Letiltották a nővadász iPhone-alkalmazást" címmel adtak a hírt a dologról. "A Girls Around Me lényegében nem csinált mást, mint a Foursquare-becsekkolásokat Facebookal összekötő, nyilvános profillal rendelkező lányok helyzetét rajzolta fel egy Google Térképre. Brownlee megjegyzi, hogy ez leginkább a Facebook alapbeállításai miatt lehetséges, az alkalmazás semmi rosszat nem csinál. Az már a hibás beállítások miatt van, hogy pár kattintással megállapította egy közelében lévő idegenről, hogy hol volt korábban, mi a teljes neve, hogy néz ki – bikiniben –, sőt a képek alapján az is kiderült, hogy mi a kedvenc koktélja, profilján megadta kedvenc könyvét, zenéjét is." Ha valakinek esetleg ez a dolog mégis etikusnak tetszene, akkor bele lehet gondolni a másik fél szempontjából is: ki szeretné ha az anyját, húgát, feleségét, kislányát nyálcsorgató idegenek stírölnék ezen a módon?

 

  • Ne legyünk állandóan bejelentkezve, és ne osszunk meg mindent!

Senkinek nem fognak töltött pisztolyt a fejéhez, hogy életének minden rezdülését Foursquare koordinátákkal együtt megossza. Hogy a túlzott közlékenység is kiüthet balul, arra talán legjobb példa a Pleaserobme.com esete, de azt sem árt tudni, egy folyamatosan belépett Facebook vagy Google account szorgalmasan gyűjti netes kereséseinket, amiről sokan hajlamosak elfelejtkezni. Amikor egy szolgáltatásra szükség van, jelentkezzük be, amikor befejeztük amit akartunk, akkor nem a böngésző szimplán becsuk módszerrel éljünk, hanem irány a logout, azaz legyen szabályos a kijelentkezés, a munkamenet korrekt lezárása.

 

  • Okostelefonon Facebookozni nem annyira biztonságos, mint PC-n.

Fogalmazhatunk udvariasan, és igen visszafogottan. Először is, aki folyamatosan megosztja életének minden részletét, az komplett muníciót szolgáltat ahhoz, hogy egy jelszó emlékeztető kérdésre adott személyes, bizalmas választ egy idegen is könnyen kitaláljon és ezzel például a postafiókját könnyen feltörhesse. Másfelől statisztikai tény, hogy a személyiséglopás a bűnözőknek egy igazi sikerágazat, a 2011-es évben például 13%-kal emelkedett az ilyen incidensek száma az Egyesült Államokban - na hol van még egy iparág, amely egy válságban ilyen jól teljesít?

Emellett az okostelefonokon nem csak GPS adatokkal kiegészítve megy minden adat, ami egy asztali PC esetében, hanem a fizikailag kisméretű kijelző miatt gyakran rövid URL kijelzés történik vagy akár az URL automatikus teljes rejtése is jelenthet veszélyforrást, mint arról már írtunk is éppen egy banki oldallal kapcsolatosa. Az már csak egy külön érdekesség, hogy okosmobilról nincs mindig biztonságban a https, azaz biztonságos SSL bejelentkezés.

 

  • Az adatvédelmi beállításoktól függetlenül sose töltsünk fel olyan képet vagy videót, ami később kiszivárogva ránk nézve kellemetlen lehet.

Ez a menüpont sem maradhat ki egy ilyen felsorolásból, és bár utolsóként említjük, fontosságát nem lehet megkérdőjelezni. Nem csak a négyévenkénti úgynevezett "választások" és az ezzel szinte rendszeresen megjelenő lejárató kampányok adhatnak apropót ezek publikus előbányászásához, de akár egy állás keresés miatt is kellemetlen helyzetbe kerülhet az, aki saját magáról készít kompromittáló anyagokat. Ennek belátásához persze kell némi érett gondolkodás is, ami vagy van, vagy nincs. Ideig-óráig jelenthet ugyan némi védettséget a megfelelő adatvédelmi beállítások használata, a csoportok, az engedélyek, de többször is volt már rá példa, hogy a Facebook idővel ezeket önkényesen megváltoztatta, "természetesen" a megosztást alapértelmezetté téve, de ezen túlmenően további reális veszély lehet az is, ha valakinek a profilját feltörik, és ekkor az ilyen anyagok is ellenőrizetlenül kikerülnek illetéktelen helyekre.

Végül újra csak megállapíthatjuk, a szükséges technikai védelmi programok mellett egyszerűen elengedhetetlen a felhasználó rendszeres és alapos képzése, biztonságtudatos hozzáállása, érett és megfontolt viselkedése is a neten. Betartani a fenti ökölszabályokat persze egyáltalán nem kötelező, de akkor nem is kell később csodálkozni, hogy hova vezethet mindez, mert itt is igaz: minden döntésünknek következményei vannak. Aki pedig esetleg nem veti meg a hosszabb lélegzetű olvasmányokat sem, annak korábbi két részes "Minden, amit a privacy-ról tudni akartál" színes szagos posztunkat ajánljuk figyelmébe e szép tavaszi napon.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr884362803

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.