Koronavírus adatok

2021. dec. 03.
Oltottak Kórházban Elhunytak Fertőzöttek
Ferenc, Olívia
2 °C
5 °C

Egyetlen jelszó is elég a biztonságos netezéshez

2011.02.08. 09:44
Február nyolcadikán tartják az Európai Unióban a Biztonságos Internet Napját. Ennek kapcsán utánajártunk, mit tehetünk azért, hogy böngészésünk ne nyitott könyv legyen az utánunk leskelődőknek. Biztonságosabb csevegés, titkosított keresés és elrejtett ismerősök.

Biztonságos csevegés

Kevesen tudnak róla, hogy a legtöbb csevegőprogram semmiféle titkosítást nem használ az azonnali üzenetek elküldésekor, így azokat úgynevezett közbeékelődéses támadással elég könnyen elolvashatja egy rosszakaró. Még kevesebben tudják, hogy ennek kivédésére a Google levelezőjében lévő csevegőbe beépítettek egy titkosítást, amit egy kattintással bekapcsolhatunk.

A csevegés titkosítása
A csevegés titkosítása

Azok számára, akik magyarul használják a Gmailt, félrevezető lehet a beállítás: a program nemcsak nem menti a csevegéseket, de az üzenetek küldésére OTR titkosítást használ – ahogy az látszik is az angol verzió esetén.

Jelszó, amit senki sem ismer

A biztonsági szakértők gyakran hangoztatják, hogy válasszuk bonyolult jelszavakat, lehetőleg különbözőt minden oldalon. A tapasztalatok szerint azonban viszonylag kevesen képesek arra, hogy több tucat, legalább 6 karakteres, kis- és nagybetűket, számokat és speciális karaktereket is tartalmazó jelszót megjegyezzenek. Erre a problémára kínál megoldást a SuperGenPass nevű, úgynevezett bookmarklet. Nincs más dolgunk, mint kedvenc böngészőnk könyvjelzői közé felvenni a weboldalon található címet.

A mesterjelszó megadása után a mezők kitöltésen automatikusan történik
A mesterjelszó megadása után a mezők kitöltésen automatikusan történik

Amikor regisztrálunk valahova, rákattintva megadhatjuk mesterjelszavunkat, a program pedig ebből, és az oldal címéből létrehoz egy megfelelően bonyolult jelszót. A módszer előnye, hogy csak egy bonyolult karaktersorozatot kell megjegyeznünk, a jelszavakat a gép sehol nem tárolja – így nehezebb ellopni őket –, és az eszköztárat bárhol használhatjuk. Belépéskor a program magától kitölti a jelszómezőt.

Ennél is biztonságosabb, ha a SuperGenpasst nem könyvjelzőként, hanem kiterjesztésként használjuk, akár Chrome-hoz, akár Firefoxhoz.

A közösségi portálokon készüljünk a legrosszabbra

Manapság a magyar internetezők nagy része használja vagy az iWiW-et, vagy a Facebookot, azonban – láthatóan – csak kevesen figyelnek tudatosan arra, milyen információkat is osztanak meg másokkal. Ráadásul a portálok sem könnyítik meg a felhasználók dolgát, a beállítások sokszor szinte el vannak dugva.

Ki vagy?
Ki vagy?

A Facebookon az egyik ilyen sokak által nem ismert lehetőség az úgynevezett biztonsági kérdés, melyet a Fiókunk beállításainál adhatunk meg: ha bekapcsoljuk, minden egyes új számítógépről történő bejelentkezés során rákérdez a rendszer, hogy kik is vagyunk. Megadható, hogy minden alkalommal kérdezzen adott – például mások által is használt – gépeken, így értesülhetünk róla, ha valaki belépéssel próbálkozik egy számítógépen, ahol megjegyeztettük az e-mail címünket és jelszavunkat.

A kellemetlen meglepetések ellenszere
A kellemetlen meglepetések ellenszere

Érdekes szituációkat szülhet, hogy ismerőseink, barátaink feltölthetnek rólunk képeket, ahol meg is jelölhetnek minket. Az így elkészített képek pedig egyből adatlapunk tetejére kerülnek. Ezt csak egy elég radikális beállítással lehet elkerülni: az Adatvédelmi beállítások, Egyedi beállítások oldalon megadhatjuk, hogy csak mi láthassuk azokat a fotókat, videókat amiken mások bejelölnek minket. A Facebook működéséből adódóan a kép az eredeti albumban még így is ott marad, csak saját profiloldalunkat védhetjük jobban.

Üzenet, ami nem tartozik mindenkire
Üzenet, ami nem tartozik mindenkire

Hasznos lehet, hogy a Facebookon már lehetőség van arra, hogy szűrjük az általunk elküldött státuszüzeneteket: egy-két kattintással beállítható, hogy egy-egy frissítést csak adott felhasználók, ismerőseink, ismerőseink ismerősei vagy bárki láthasson.

Érdekesség – és sokszor jól jöhet –, hogy akár ismerőseink elől is elrejthetjük kapcsolati hálónkat. Ehhez nem kell mást tennünk, mint a fentebb említett oldalon a Kapcsolatok adatot csak saját magunknak láthatóvá tenni. Sőt, paranoiások szinte mindenre beállíthatják ezt az opciót.

Az IWIW kicsit más

A magyar közösségi oldalon sem árt óvatosnak lennünk: ha nem figyelünk, a nem nagy nyilvánosságnak szánt adatok tucatjait oszthatjuk meg a nagyvilággal. Az iWiW egy kis előnnyel indul ezen a téren. Minden beállítás elérhető egy nagy, logikusan megtervezett felületen: a „Hírek rólam” rész alatt megadhatjuk kik férhetnek hozzá az összes, portálon folytatott tevékenységünkhöz. A rossz hír az, hogy az összes adatunk alapból nyilvános. Talán még nagyobb hiba, hogy nincs lehetőségünk a rólunk megjelenő információkat szelektíven, egy-egy csoport vagy felhasználó számára elérhetővé tenni, az „ismerősöm ismerősei” fogalmat pedig egyáltalán nem ismeri a magyar rendszer.

Minden egy helyen, alapból engedélyezve
Minden egy helyen, alapból engedélyezve

Az iWiW azt tervezi, hogy a nyilvánosnak beállított adatokat elérhetővé teszi a keresőknek, így az addig csak a portál látogatói által látható információk hozzáférhetőek lesznek majd – szó szerint – bárkinek. A portál tájékoztatása szerint a változás előtt külön értesítik majd a felhasználókat, akiknek az előzetes beleegyezése szükséges ahhoz, hogy a keresők a nyilvánosnak beállított adatokat elérhessék.Ez a beállítás a későbbiekben is bármikor megváltoztatható. Nem árt tudni, hogy a Facebookon megadott nyilvános adataink már régóta elérhetőek Google kereséssel.

Titkosítsunk, ahol csak lehet

Mi az a https?

A betűszó nem egy önálló protokollt jelöl, hanem biztonságos http kapcsolatot. Segítségével a webes kommunikáció titkosítható és aláírható. A https-t a Netscape fejlesztette ki, és építette be először Netscape Navigator nevű böngészőjébe 1994-ben.

Alapértelmezésben – az internet felépítésből adódóan – adataink titkosítatlanul utaznak a világhálón. Ennek köszönhetően mások viszonylag könnyedén hozzájuthatnak adatainkhoz, ha nyitott wifit használunk. Nagy vihart kavart például a közelmúltban a Firefoxhoz letölthető Firesheep nevű kiegészítő, amely programozói tudás nélkül is lehetővé tette az adatok ellopását. Az ilyen típusú támadások kiküszöbölésére sok weboldal támogatja már a https-t, mely titkosítja a böngésző és a weboldal közti kommunikációt.

A legtöbben minden nap keresünk valamit a Google segítségével, sokszor nyilvános gépekről, nyitott hálózatokról. Kulcsszavaink pedig sok mindent elárulhatnak rólunk. Furcsa, de nem működik, hogy egyszerűen a https-t odaírjuk a keresőoldal címe elé. A https://encrypted.google.com/ oldalra kell navigálnunk ahhoz, hogy biztonságosan tudjunk keresni.

Ritkán látott Google oldal
Ritkán látott Google oldal

A Facebookot is elérhetjük titkosítva, azonban alapértelmezettben nincs bekapcsolva ez az opció. Ezen segít a Google Chrome-hoz letölthető Force HTTPS, és a Firefoxhoz elérhető hasonló kiterjesztés – utóbbi azonban nem csak a Facebookon, hanem minden egyéb oldalon is próbálkozik a https használatával.