Egy előző posztunkban már pedzegettük, milyen veszélyek várhatnak ránk egyes hotelek internetjénél, most viszont igyekszünk minden ezzel kapcsolatos tudnivalót egy helyen összeszedni ahhoz, hogy utazás közben sikerrel elháríthassuk a számítógépükre leselkedő különféle veszélyeket.

Az FBI nem vette félvállról a múltkori szállodai internettel kapcsolatos fenyegetéseket - ahol csatlakozás után nyomban egy popup ablakban állítólagos frissítések jelentek meg a vendégeknek, ám ezek biztonsági javítófoltok helyett kártevővel fertőzött oldalakra mutattak -, és akkor a derék nyomozóiroda nem csak felhívta erre a figyelmet, de rögtön fel is sorolt néhány jótanácsot, amelyek segítségével minimalizálható az ezzel kapcsolatos kockázat. Az ESET kutatói most elhatározták, kiegészítik ezeket, és igyekeznek minden hasznos tippet egy csokorba gyűjtve átadni az utazóknak adataik és számítógépük védelme érdekében.

- Győződjünk meg róla, hogy az operációs rendszer és vírusvédelmi szoftver frissített legyen, mielőtt útra kelünk. Ez szerepelt is a hoteles sztoriban, és ha fényévekkel vagyunk elmaradva a naprakészségtől, praktikusabb még az otthoni széles sávról ezeket percek alatt leszedni. Mindenesetre ez nem ad semmilyen érdemi garanciát arra, hogy az utazás első napján mégse jelenjen meg igaziból vadonatúj kernel, security update, Adobe vagy Flash frissítés, Java patch, de azért mind biztonsági, mind adatforgalmi szempontból akkor is ez helyes adatvédelmi lépés.

- Ugyancsak fontos, hogy indulás előtt készítsünk külső adathordozóra (külső HDD, USB stick, DVD, etc.) több biztonsági mentést az adatainkról, és tároljuk azokat fizikailag különböző biztonságos helyen. Például az 1-es számú mentés a saját lakás padlásán a könyvszekrény tetejére (vagy a tűzálló páncélszekrényünkbe;-), míg a 2-es számú párhuzamos mentés fizikailag teljesen máshol, pl. anyós/testvér/szülő éléskamrájában a kockacukor mögött balra. A jó biztonsági mentésnek ezenfelül még két alapvető kritériuma van: csak a kipróbált, visszaállítással is tesztelt mentés nevezhető igazi mentésnek, valamint a mentés mindig legyen erős jelszóval (vagy pl. truecrypt-tel) védve, mert mi van, ha nem a gépünket, hanem "csak" a mentésünket lopják el.

- Győződjünk meg arról, hogy a mobil készülékeinken (laptop, táblagép, okostelefon, stb.) be legyen kapcsolva a jelszavas védelem, és az időzár. Mit sem ér a jelszó vagy PIN kód, ha már kinyitott üzemelő készülékünk kerül rossz kezekbe.

- Gondoskodjunk a készülékek fizikai védelméről is, például távollétünkben a szoba széfjében vagy a zárható keményfedelű böröndünkben nagyobb biztonságban vannak, mint az ágy szélén vagy lent a strandon a törölköző alatt.

- Ez mondjuk furán hangzik, de ez jön: Ha lehetséges, csak a jó hírű szállodában vegye igénybe az ingyenes wifi internetet. Ez azt sugallja, hogy a Ramada szállóban automatikusan jobban megbízhatunk, mint a pireuszi Négyszarvú Macskához címzett csapszékben. Azért emellett érdemes rákérdezni, mennyire egyedi kódokat kapnak a vendégek, azok milyen időtartamra érvényesek (lehet ez akár egy már évek óta használt standard szállodai kód, amit fénymásolt cetliken éveken át mindenkinek a kezébenyomnak), illetve ha gondoljuk, a szálloda nevével kapcsolatban kereshetünk esetleges korábbi informatikai incidensek után is.

- ha a szállodai vezetékes vagy wifi internet pavlovi reflexből csatlakozás után azonnal szoftverfrissítéseket ajánlgat, bontsuk a kapcsolatot, és jelezzük ezt a recepción.

- ha lehetőségünk van rá, a vállalati VPN segítségével csatlakozzunk.

- ne használjunk titkosítás nélküli wifi kapcsolatot

- ha nem tudunk SSL https és/vagy VPN segítségével biztonságos kapcsolatot létrehozni, felejtsük el a nyitott wifit, és bár drágább, de inkább saját 3G/4G kapcsolatunk segítségével internetezzünk.

- nyilvános hotspot-ról, internetkávézóból nem tanácsos bizalmas (bankolás, internetes vásárlás, stb.) ügyeinket intézni

- utazás közben tiltsuk le a popup ablakokat a böngészőben, vagy használjunk NoScript és hasonló biztonsági kiegészítőket.

- Ha már gyanakszunk, hogy Windows gépünkkel esetleg valami baj történt, lehetőségünk van ingyenes online vírusellenőrzésre is, például az ESET oldalán is találunk ilyet.

- Csak azért, mert Mac-et használunk, még ne hányjunk fittyet teljesen a biztonsági intézkedésekre. Használjunk megbízható és naprakész antivírus programot Mac OS X alatt is - ha hirtelen kell ilyet előrántani a cilinderből, ez lehet akár az ESET 30 napos próbaverziója.

- Ez már erősen haladó csoportos konspirációs bónusz tipp, de azért mégsem haszontalan gondolatmenet. Ha meg kell állni valahol, és a noteszgépünket mégis a kocsiban szeretnénk hagyni (ami valójában nem túl jó ötlet), akkor sose úgy tegyük ezt, hogy megállunk a célnál és hátratesszük, majd elsétálunk. Hanem még menet közben álljunk meg valahol félúton, ott tegyük hátra, és amikor már megérkezünk az úti célunkhoz, ott a parkoláskor már ne is nyissuk ki a csomagtartót, nehogy kifigyeljenek bennünket.

(Ha már előjött itt ez a nagy konspirálás, akkor zárójelben érdemes lehet elgondolkozni azon is, vajon buta-e, ha valaki akkor is tesz ki "Vigyázat, a kutya harap" táblát a kapujára, ha egyáltalán nincs is kutyája? Ugyanezen az alapon nem tanácsos egyedül élő idős nőknek olyan névtáblát használni, mint "Özv. Dr. Majomváry Armandóné". Ebből egy betörő azonnal látja, hogy

  1. özvegy: egyedülálló, idős, tehát fizikai fölényben lesz.
  2. Dr.: valószínűleg van pénz, értékek, tehát lesz mit ellopni,
  3. XY-né: egyedülálló és gyenge nő, lásd egyes pont.

A helyes névtábla minta inkább valami ilyen legyen "Majomváry - Stefanovits". Ebből nem látszik első blikkre a lakó neme, még az sem egyértelmű, hogy vajon egy vagy több család lakik ott együtt - és pont ezért talán mindig tartózkodik otthon valaki - magyarul első ránézésre kevésbé kihívó célpont. A név jöhet akár az unoka, a meny nevéből, a leánykori név eleje, de lehet persze akár kitalált is. Ha betörő és a social engineer folyamatosan használhatja az eszét céljai elérése érdekében, akkor védekezésül nekünk sem tilos a miénket. Ha otthoni wifi kapcsolatunknak nem a "Dr. Kocsis Ilona III. 4." nevet adjuk, az is ugyanilyen praktikus dolog. Itt okoskodhatunk úgy, hogy lássuk mink is van, Linksys router? Akkor legyen tök más, pl. "SMC82" vagy "kadshfas7" a neve, persze mindezt egyedi erős (nem default) setup jelszóval és egyedi erős jelszóval ellátott WPA2 titkosítással, hogy érjen is valamit.)

Zárójel ezzel bezárva, jön a hosszú hétvége, aki indul, annak kellemes utazást kívánunk! No és persze indulás előtt a Facebookon ne jelentsük be jó előre nyilvánosan mindenkinek, hogy most majd két hétre külföldre utazunk.