Edit
9 °C
26 °C
Index - In English In English Eng

Csak magunkra számíthatunk a Facebookon

2010.08.29. 03:00
Adatot bízni a webes cégekre nagy felelőtlenség, viszont rendkívül szórakoztató. Máskülönben nem fészbúkolna és twitterezne több százmillió ember. A megosztott adatokért fölösleges aggódni, de azért védekezni érdemes.

Szinte minden hétre jut egy adatkezelési botrány, és a nyilvánosan megosztott adatokat is rutinszerűen kihasználják. A Subba szennyblog hetente szemléz az iWiwen megosztott képekből. A Google a Street View és a wifis adatok begyűjtése miatt kapja a pofonokat. A Facebookról százmillió felhasználó adatait gyűjtötte be egy kutató, legutóbb pedig az emailcímeket, neveket és fényképeket lehetett szabadon lementeni.

Az esetek heves reakciót váltanak ki, de a botrányok csak elterelik a figyelmet a valódi problémáról. Arról, hogy néhány óriáscég mindent tud rólunk. A szervereiken tárolt adatokat pedig emberek őrzik, és egy friss felmérés szerint az adatközpontok hibáinak 70 százalékáért a dolgozók felelősek.

A Facebook-felhasználók személyes adatait például több mint 60 000 szerver tárolja, rendszergazdák serege javítja-foltozza a gépeket. Egy rossz helyre bedugott kábel is két vállra tud fektetni egy adatközpontot, és ennél sokkal durvább lenne, ha egy bekattant rendszergazda – bárhol előfordulhat ilyesmi – szándékosan lopja el a kényes adatokat.

Vevő egészen biztos lenne rá, hiszen amikor milliónyi Facebook-júzer adata kikerült a fájlcserélőkre, a letöltők közt a világ legnagyobb cégeit azonosították az IP-címük alapján. Simán előfordulhat, hogy csak az unatkozó alkalmazottak mentették le az adatokat, de akkor is nagyon valószínű, hogy az Apple, Disney, Intel, Oracle, Vodafone és még több tucat vállalat számítógépeinek egyikén ott van az adatbázis. Valamire még jó lehet az a fájl.

Ebben az esetben csak nyilvános adatokat szedtek össze, a védett információk kiszivárgása sokkal durvább lenne. Hiszen a szűk körben megosztott családi fényképeken ott lehet a lakásunk címe (a gps-es okostelefonok elmentik az exponálás helyét), és az is kiderülhet a képről, hogy onnan milyen plazmatévét, porcelánt vagy kisgyereket lehet ellopni.

Itt jártam
Itt jártam

Megkérdeztük a Facebookot, hogy miként védekeznek az esetleges belső adatlopások ellen, de a szóvivőjük a határidőre nem adott választ. Magyar adatközpont-üzemeltető vállalatok viszont szívesen elmondták, hogy milyen kockázatokat ismernek, és azokat miként lehet csökkenteni.

Kaptafánál maradnak

Az alapproblémát az jelenti, hogy sokan dolgoznak a szervereknél. Ha mindegyik rendszergazda ugyanazt a jelszót használja, akkor hiba esetén nyugodtan mutogathatnak egymásra, nehéz lesz megtalálni közöttük a bűnöst. A szerverparkokban ezért szétválasztják a dolgozókat, különböző jogokat adnak nekik. Sokkal kifinomultabb a felhasználókezelés, mint a Windows otthoni verziójában, ahol vannak rendszergazdák és egyszerű felhasználók (és persze mindenki rendszergazdaként használja a gépét).

"Az igazi megoldás az lenne, ha a korlátlan jogokat adó (root) jelszót páncélszekrénybe zárnák, és úgy osztanák szét a jogosultságokat, hogy mindenki csak a maga területéhez férjen hozzá" - mondta Hargitai Zsolt, a Novell üzletfejlesztési vezetője, a rendszergazdákat külön-külön azonosító szoftverük bemutatóján.

Rendben van, hogy a titkárnő csak a kávégépet és a szövegszerkesztőt használhatja, de az adatbázisért felelős fejlesztők még mindig hozzáférhetnek az adatokhoz. "Az informatikai rendszerek még megfelelő szabályozottság esetén sem képesek teljes mértékben kiszűrni kémtevékenységből eredő károkozásokat" – mondja a hálózatbiztonsággal foglalkozó a NetLock. "Nálunk alapfeltétel az erkölcsi bizonyítvány, a szakmai ajánlólevél, és folyamatosan naplózunk minden műveletet. Ha egy rendszergazda olyan pontra téved, ahová nem lenne joga belépni, akkor a rendszer azonnal riasztást küld az illetékeseknek".

Megnyugtatóan hangzik, hogy a mindenható rendszergazdák is kordában tarthatók, de Hargitai Zsolt megjegyzése kissé árnyalja a képet. "A biztonságra ügyelő vállalatoknál általában úgy állítják be a rendszereket, hogy a felhasználónak időnként le kell cserélnie a jelszavait. A rendszergazdák magukkal szemben már nem ilyen szigorúak, és éppen a legnagyobb hatalmú jelszót nem újítják meg rendszeresen. Ezeken a hibás gyakorlatokon általában csak akkor változtatnak a cégek, miután egyszer már megtörtént a baj."

Egyéni szoc. prob.

Ugyanígy viselkednek a felhasználók is. Legtöbben csak a botrányok kipattanása után kezdenek aggódni a személyes adataik miatt, és az aggodalom könnyen átcsap pánikba, hőbörgésbe és demonstratív kilépésbe. Pedig nekik kell dönteniük arról, hogy mit hoznak nyilvánosságra, és a baj néhány szabály betartásával simán megelőzhető. Íme a legfontosabbak.

000 Par3361957

1. Do evil!

A közösségi portálokon érdemes megnézni a személyes profilunkat egy idegen szemével. A nagy cégek ugyanezzel a módszerrel mérik fel rendszereik biztonságát, etikus hekkerekkel támadtatják meg a saját magukat. Bejelentkezés nélkül össze kell gyűjteni magunkról minden elérhető adatot, és így kiderül, hogy a rosszakarónk mire lenne képes. A kutatómunkának alaposnak kell lennie, mert a lakásunk földrajzi koordinátája egy fotón vagy egy Twitter-bejegyzés alatt is elbújhat.

2. A haverom haverjának a haverja is haver?

Nem lehet kihagyni a vizsgálatból az ismerősöket sem. A Facebook nem egy gigantikus házibuli, ahol mindenkivel haverkodni kell egy kicsit. Partira sem úgy megyünk el, hogy a pólónkra nyomtatjuk minden adatunkat, tehát az interneten sem kötelező mindent közzétenni. Az online ismerősök közt egészen biztosan akadnak olyanok, akiknek semmi közük nincs a családi állapotunkhoz, sem ahhoz, hogy mekkora plazmatévét hagyunk a házban, amikor nyaralni megyünk.

3. Tampont, ollót, szikét!

Ha megvannak a veszélyforrások és a nem kívánt ismerősök, akkor neki kell állni a tisztogatásnak. Nem érdemes közzétenni lakcímet, telefonszámot, gyermekek nevét, kártyaszámot vagy más hivatalos adatot.

Kicsit megnehezíti a dolgunkat, hogy bizonyos esetben csak törölni lehet a tartalmat. A Twitteren például nem lehet egyetlen bejegyzésből kivágni a földrajzi koordinátát. Vagy a kritikus bejegyzést töröljük, vagy az összes földrajzi adatot, köztük a hasznosakat is.

Az adatkezelés kulcsa
Az adatkezelés kulcsa

 A Twitter és a FourSquare nem tudja megkülönböztetni a közeli barátokat és a távoli ismerősöket, az iWiwen is csak üzenetküldésre használhatók a csoportok. A Facebookon kifinomult a kapcsolatkezelő rendszer, de időt kell szánni a megismerésére. Több listába rendezhetők az ismerősök, tehát a személyes emailcímünket megadhatjuk csak a volt iskolatársainknak, a kollégákat pedig letilthatjuk a bejegyzéseinkről.

4. Game over

Most akkor számít menőnek egy portál, ha össze lehet kötni más webes szolgáltatásokkal. A Facebookon több ezer program – többnyire játékok – közül válogathatunk. Ugyanolyan óvatosnak kell lenni, mint ha a saját számítógépünkre telepítenénk fel valamit, mert a portálon is rendszeresen felbukkannak adatlopó és vírusokat terjesztő szoftverek. Csak megbízható forrásból szabad telepíteni, és a biztonság szempontjából semmit nem jelent, hogy már egy barátunk is feltelepítette a programot.