2019. március 20., szerdaMa Klaudia napja van. Nappali nézet Éjszakai nézet EUR: 313,00 Ft | USD: 276,00 Ft | CHF: 276,00 Ft
2019.03.20. Klaudia Nappali nézet Éjszakai nézet EUR: 313,00 Ft | USD: 276,00 Ft | CHF: 276,00 Ft
Kezdőlap / Tech / Itt az Index Nagy Netbiztonsági Kalauza

Hirdetés

Itt az Index Nagy Netbiztonsági Kalauza

Az IT-biztonság sose volt igazán szexi téma, és valószínűleg ez a cikk sem fog bekerülni az Index legolvasottabbjai közé. Az elmúlt pár évben mégis mintha megmozdult volna valami, és egyre inkább beszivárog a köztudatba, hogy a neten nemcsak cicás képek és pornó (na meg család, barátok és munka) van, hanem olyan fenyegetések is, amelyek mindannyiunkat érintenek: piti kibertolvajok bárki adatait ellophatják– igen, magyarokét is –, az ebből élő cégeknek meg ingyen adjuk oda, miközben a kiberháború fegyvereivel már a civilekre is lőnek.

Nem csoda, hogy egyre többekben merül fel az igény, hogy amennyire lehet, megpróbálják megvédeni magukat a kiberbűnözők, a kormányzati hekkerek, a megfigyelő állam, a mindent tudó techcégek, az adatainkkal kereskedő netszolgáltatók vagy éppen a kellemetlenkedő ex ellen. Szép lassan, de afelé haladunk, hogy

a digitális biztonság a 21. század nem hivatalos alapjogává válik.

Hirdetés

Ennek a jognak az érvényesítésében igyekszünk mi is segíteni, ezért összeszedtük a legfontosabb tudnivalókat arról, hogyan netezhet biztonságosabban.

Az ellen nem véd

Rossz hírünk van: nincs rövid válasz, mindenre jó, egyszerű és univerzális megoldás. Már csak azért se, mert a biztonság nem mindenkinél ugyanazt jelenti. Aki egyszerűen nem szeretné, hogy ellopják a bankkártyája számát, az fölöslegesen nehezíti meg a saját életét a Mr. Robotból kölcsönzött kifinomult praktikákkal, elég csak kicsit jobban odafigyelnie, mire kattint. Ha valaki szakítás után attól fél, hogy az exe belép a Facebookjára kémkedni, nem kell törölnie magát vagy Tor-böngészőben pörgetni a hírfolyamot, de változtassa meg a jelszót, amit még együtt találtak ki.

Ha viszont érzékeny üzleti vagy politikai titkokhoz fér hozzá, érdemes lehet jobban figyelnie arra, miket használ és hogyan. Ha a sarki boltban dolgozik, túlzásnak tűnik az állami lehallgatástól félnie. Ha emellett aktivista is, talán nem szükségtelen egy kis paranoia. Ha korrupciós titkokat akar kiszivárogtatni, akkor meg pláne belefér egy kis kényelmetlenség, cserébe azért, hogy ne ön bukjon le, hanem a csalók.

Mindenkinek érdemes belőnie, mennyi fáradság éri meg neki, mert a túlzott önsanyargatásnak sincs értelme. Arról nem is beszélve, hogy teljesen legitim dolog úgy dönteni, hogy önnek fontosabb a kényelem és a személyre szabott szolgáltatások, mint az adatvédelem. De ebben az esetben is fontos, hogy értse, hogy ez egy döntés, amelynek ára van, és ne más döntsön ön helyett.

Természetesen mi se tudjuk megmondani a tutit, viszont megmutatjuk a legfontosabb szempontokat, amelyekre érdemes figyelnie, ha érdekli a saját online biztonsága; és mutatunk pár hasznos szolgáltatást, amelyekből válogathat, ha hajlandó még néhány appot vagy szolgáltatást is lecserélni vagy pluszban beizzítani az ügy érdekében.

A kalauzt úgy állítottuk össze, hogy a mindenkinek fontos alapvetésektől haladunk a macerásabb megoldások felé. Olvashatja hagyományos cikként, de az alábbi tartalomjegyzékben kattintgatva is ugrálhat, ha egy-egy konkrét kérdés érdekli:

BELÉPŐ SZINT:

  1. Jelszavak, jelszókezelők
  2. Adathalászat
  3. Két tényezős hitelesítés
  4. Frissítések, antivírus
  5. HTTPS
  6. Router, webkamera
  7. Okostelefon

HALADÓ SZINT:

  1. Adatvédelmi beállítások
  2. Trackerek blokkolása
  3. Alternatív DNS-kiszolgáló
  4. Biztonsági mentés
  5. Végpontok közötti titkosítás
  6. Titkosított cset
  7. Titkosított email
  8. Titkosított tárhely, fájlküldés, jegyzetfüzet
  9. Böngészők, keresők
  10. VPN

PRO SZINT:

  1. Tor
  2. A teljes lemez titkosítása
  3. Biztonságos törlés
  4. Alternatív operációs rendszerek

Itt nincs hely arra, hogy minden témát részletesen kifejtsünk. Ha egy-egy tippről vagy programról részletesebb útmutatót is olvasna, írja meg emailben, és amire nagyobb igény mutatkozik, megírjuk.

BELÉPŐ SZINT

A legfontosabb tippek egyben a legunalmasabbak is. De mivel általában a hekkerek is a legkisebb ellenállás felé indulnak el, már az ilyen alapvető lépésekkel is sokat tehet a mindennapi biztonságáért.

1. Jelszavak, jelszókezelők

Ne használjon gyenge jelszavakat, mert azokat könnyű kitalálni, inkább hosszú és összetett, egyedi jelszavakat adjon meg. Arról megoszlanak a szakértői vélemények, hogy pontosan milyen egy igazán jó jelszó. (Kellenek bele mindenféle betűk-számok-krikszkrakszok is? Ez fölösleges, random szavakat is rakhat egymás után?) Ökölszabályként elég annyit megjegyezni, hogy ne könnyen kitalálható dolgokat adjon meg (felejtse el például a születési évét és a gyereke neveit), és minél hosszabb, annál jobb – ebben az interjúban néhány konkrét tippet is talál.

Mivel olyan sok helyre kell manapság regisztrálni, csábítóan egyszerű lenne mindenhol ugyanazt a jelszót használni, hogy elég legyen csak azt az egyet megjegyezni. Ne tegye! Ha egy helyről ellopják, máshol is meg fognak próbálkozni a felhasználásával, és borul minden, mint a dominó.

Ha nem akar bajlódni a sok jelszó megjegyzésével, vagy monitorra ragasztott (sőt a buszmegállóban elhagyott) cetliken tárolni őket, használjon jelszókezelőt. Abban biztonságosan tárolhatja az összes jelszavát, és erős jelszavakat is generálhat vele. Megjegyeznie innentől már csak egyetlen jelszót kell: a jelszókezelője mesterjelszavát, amellyel az összes többihez hozzáfér. A legismertebb jelszókezelő a fontosabb funkciókat ingyenesen is tudó Lastpass, de szintén ingyenesen használható a Bitwarden is. Népszerű alternatíva még a 1Password és a Dashlane.

Természetesen a jelszókezelőket is meghekkelhetik, de egyrészt ők megfelelően titkosítva tárolják a jelszavakat, szóval a hekkerek nem sok mindenre mennének velük, másrészt ennek sokkal-sokkal kisebb az esélye, mint hogy abból legyen baj, ha béna vagy ismétlődő jelszavakat használ.

A Have I Been Pwned oldalán (amelyre egyébként már a Firefox is ráépített egy saját szolgáltatást) ellenőrizheti, hogy érintett-e valamilyen adatszivárgásban. Ha igen, mindenhol cserélje le az ellopott jelszót. Az oldalon fel is iratkozhat, hogy ha a jövőben kiszivárog a jelszava, kapjon róla értesítést. A Google egy Chrome-kiterjesztést is kiadott, amely szól, ha lopott jelszóval jelentkezünk be valahova.

2. Adathalászat

Lehet bármilyen jó a jelszava, ha az első kamu visszautasíthatatlan ajánlatra lecsapva rákattint egy átverős linkre, és önként adja meg a bankkártyája adatait csalóknak. A leggyakoribb adatlopós módszer ugyanis nem valamilyen kifinomult technológiai vudumágia, hanem egyszerű adathalászat, amikor a hekkerek egyszerűen elkérik az adatainkat, mi meg gyanútlanul meg is adjuk nekik.

Ez ellen a legjobb védekezés a figyelem és a józan ész: ne adja meg akárhol az adatait, keresse az árulkodó jeleket, és legyen óvatos:

  • Eleve gyanús, ha emailben jelszavakat vagy bankkártyaszámot kérnek, ilyesmit a valódi szolgáltatók nem szoktak.
  • Nézze meg jól a feladó emailcímét, mert az általában csak hasonlít arra, aminek látszani próbál.
  • A levél szövege általában gyenge magyarsággal fogalmaz, döcögnek a mondatok, keveredhet a magázás és a tegezés is, sőt akár az ékezetek is hiányozhatnak.
  • A levélben szereplő gomb vagy link olyan oldalra mutat, amely egy legitim oldalt másol, de az url-címe megint csak hasonlít a valódira.
  • Hallgasson a józan eszére: se ingyen sör, se ingyen repjegy nincs, ha egy ajánlat túl jól hangzik ahhoz, hogy igaz legyen, akkor nagy valószínűséggel nem is az.
  • Ne használjon nyilvános gépet személyes célra, vagy ha muszáj, mindenhonnan jelentkezzen ki, ha végzett.
  • Ne nyisson meg olyan csatolmányokat, amelyeknél nem biztos a feladóban. Ha mégis, akkor lehetőleg a böngészőben tegye, ne a gépére letöltve, mert a Google Docsba zárva egy fokkal nehezebben okoz galibát, ha kártékony kódot rejtettek egy fájlba. (Ahogy az egyszerű Word-fájlokkal például gyakran megtörténik.)
  • Ha ismeretlen forrásból kap rövidített (például bit.ly-s) linket, már rákattintás nélkül is ellenőrizheti, nem valamilyen fertőzött oldalra akarják-e elcsábítani. Ehhez olyan rövidítésfeloldó oldalakat használhat, mint a GetLinkInfo vagy az ExpandUrl.
  • Nézze meg, mit telepít, mert nemcsak emaileket és weboldalakat, de appokat is gyakran próbálnak utánozni. Ha azt hiszi, ilyen önnel úgyse fordulhat elő, gondoljon arra, hogy egy kamu Whatsappot több mint egymillióan telepítettek Androidra.

Ha úgy érzi, hajlamos bedőlni az ilyesminek, a Google-féle adathalászat-felismerő teszttel edzheti magát.

De a legtriviálisabb, mégis talán legfontosabb tanács adathalászat ellen, hogy ne posztoljon érzékeny adatokat Facebookra és más közösségi felületekre. Ne írja ki nyilvános bejegyzésben, hogy milyen jó a Balatonnál nyaralni, ahelyett, hogy otthon, a Kispista utca 8-ban főne a 40 fokban, mert mire hazaér, kirámolják a lakását. (Hiszen kiderül, hogy nincsen épp otthon.) Amúgy is érdemes átnézni a facebookos beállításait, mert lehet, hogy azt hiszi, csak a barátaival osztja meg az életét, miközben alapértelmezetten bárki láthatja, amit kirak.

Az ilyen nyilvánosan lehalászható személyes információkkal nemcsak közvetlenül lehet visszaélni, de jó alapanyag az úgynevezett social engineeringhez is, amikor nem egy informatikai rendszert, hanem az embereket hekkelik meg. Jó példa az ilyesmire, amikor egy csaló néhány adatot összeszed valakiről Facebookon, hogy aztán egy bénább telefonos ügyfélszolgálaton ezekkel azonosítsa magát, és további, érzékenyebb adatokat énekeljen ki a gyanútlan ügyfélszolgálatosból. Ugyanilyen okból nem tanácsos olyan ártatlannak tűnő dolgokat se megosztani, mint egy repülőgépes beszállókártya fotója vagy a futóútvonalunk a kedvenc futóappunkban.

3. Két tényezős hitelesítés

A jelszavak ellopása és gondatlan kiadása ellen a legjobb védelem a két tényezős hitelesítés (2-factor authentication, 2FA). A lényege, hogy a bejelentkezéskor beírt jelszó mellett egy második azonosítási módot is kér a szolgáltatás, mielőtt beenged. Ez leggyakrabban egy eldobható számkód, amelyet vagy sms-ben kap meg a felhasználó, vagy egy erre szolgáló mobilapp generálja. A dolog előnye, hogy hiába lopja el egy hekker a jelszavunkat, önmagában azzal nem tud belépni például az emailfiókunkba.

A 2FA-t egyre több szolgáltatás támogatja, itt tudja ellenőrizni, hogy melyikek, és rögtön talál linket ahhoz is, hogy hol hogyan állíthatja be. A Gmail/Google esetében például magyarul itt, Facebookon pedig itt. Ahol lehet, kerülje az sms-es módszert, mert appon keresztül sokkal biztonságosabb, és egyszerűbb is kódhoz jutni. Az sms-es változatról már sokszor kiderült, hogy sokkal sebezhetőbb, mert könnyebb út közben elcsípni az üzenetet a kóddal, ennek ellenére még ma is sok szolgáltatásnál elérhető ez a módszer.

Elég sok megbízható kódgeneráló app közül lehet ízlés szerint válogatni, és nagyjából ugyanazt tudják: akármennyi fiókot fel lehet venni bennük, és mindhez folyamatosan, netkapcsolat nélkül gyártják a fél perc alatt lejáró kódokat. A legelterjedtebbek a Google Hitelesítő (Android, iOS), az Authy (Android, iOS) és a Microsoft Authenticator (Android, iOS), de a Lastpass Authenticator (Android, iOS) jól működik a Lastpass jelszőkezelővel párban, és van pár extra kényelmi funkciója is (felvett fiókok mentése a Lastpassba, egy érintéses belépés, ujjlenyomatos védelem).

Az igazán paranoiásak hardveres megoldást is használhatnak: egy pendrive-hoz hasonló USB-kulcsot, amelyet a belépéshez be kell dugni a gépbe, majd megérinteni, vagy az erre alkalmas változatokat egyszerűen hozzáérinteni a mobilhoz. A hardveres kulcs előnye, hogy gyakorlatilag lehetetlen adathalászattal megkerülni, és számsorokat se kell bepötyögni. Cserébe mindig nálunk kell, hogy legyen. Például a többi kulcs mellett, a kulcstartón:

yubikey

Fotó: Bolcsó Dániel / Index

Messze a legnépszerűbb hardveres kulcs a  YubiKey , ennek a legújabb generációjával már úgy is be lehet lépni, hogy jelszót nem is használunk, csak magát a kulcsot, mintha egy igazi ajtót nyitnánk ki.

A Google példáján bemutatjuk a Yubikey beállítását. Kattintson!

Kattintson ide és írja be a jelszavát, vagy ha be van jelentkezve valamilyen Google-szolgáltatásba, a jobb felső sarokban kattintson a profilfotójára, aztán lépkedjen végig a Google-fiók > Bejelentkezés és biztonság > Kétlépcsős azonosítás útvonalon.

Ha még egyáltalán nincs bekapcsolva ez a funkció (vagyis más módszert se használt eddig a belépés biztonságosabbá tételére), most kapcsolja be a Kezdés gombra kattintva. Ekkor a rendszer telefonszámot kér, de ezzel ne foglalkozzon, hanem az oldal alján a Nem szeretne szöveges üzenetet vagy telefonhívást használni? kérdés alatt kattintson arra, hogy Válasszon másik lehetőséget. A legördülő lehetőségek közül válassza ki azt, hogy Biztonsági hardverkulcs.

Ha más módon már eddig is használta a kétlépcsős azonosítást, akkor csak görgessen az oldal aljára, és az Alternatív másodlagos lépés beállítása résznél válassza ki a Biztonsági hardverkulcs hozzáadása lehetőséget.

Készítse elő a Yubikeyt, de még ne dugja be, előbb nyomjon a Tovább gombra. A következő lépésben kell regisztrálni a kulcsot. Dugja be, majd érintse meg rajta a gombot. Ekkor a böngésző feldob egy kérdést (a címmező bal végénél fog megjelenni a felugró ablak), hogy engedélyezzük-e a Google-nek, hogy lássa, milyen típusú kulcsunk van. A kulcs használata szempontjából mindegy, mit választ ki, ha engedi, a Google később könnyebben tud segíteni, ha valami probléma lépne fel; ha nem engedi, ennyivel kevesebbet fog tudni önről a cég.

Meg is vagyunk, a kulcs a Google-fiókjával használatra kész. ha Gondolja, az utolsó lépésben még megadhat neki egy nevet. A kulcsot ezután kihúzhatja. Ha legközelebb bejelentkezik, a Google a jelszó beírása után kérni fogja a kulcsot. Csak dugja be, érintse meg a felvillanó gombot, és már bent is van a fiókjában.

4. Frissítések, antivírus

Mindig tartsa frissen az operációs rendszerét és az alkalmazásait! Ez magától értetődőnek hangzik, mégis, a legtöbb hekkelés azért sikeres, mert rengetegen mulasztják el a sebezhetőségeket javító frissítések telepítését. (Ezért ne használjon Windows XP-t és lassan már Windows 7-et se, mert azokra már nem nagyon adnak ki frissítéseket.)

Persze, idegesítő, amikor a Windows folyton nyivákol, hogy indítsa újra a frissítések telepítéséhez, de higgye el, megéri. Emlékszik még a nagy 2017-es zsarolóvírus-hullámra, a WannaCry és a NotPetya támadására? Ezek is egy hónapokkal korábban javított hibát használtak ki, csak sok helyen nem telepítették a javítást a rendszergazdák.

Bár a vírusirtó programok se hibátlanok, ráadásul egyre nehezebb dolguk van, még mindig megéri beszerezni egyet, mert összességében sokkal jobban járunk, ha van, mint ha nincs. Konkrét programot nehéz ajánlani, olyan sokféle van, de több népszerű összehasonlító oldalról lehet válogatni. A legtöbb esetben az ingyenesek is megteszik.

5. HTTPS

A titkosítás a digitális biztonság alapköve, és egyre több szolgáltatás használ is valamilyen szintű titkosítást. (Még ha a hatóságok nem is boldogok emiatt.)

A weboldalak is egyre gyakrabban titkosítva érhetők el. Ha beírunk egy címet a böngésző címsorába, és nyomunk egy entert, a betöltődő oldal címe előtt egy kis lakat és a https felirat jelzi, ha titkosított csatornán látogattuk meg. Rosszabb esetben, ha az adott oldal nem használ titkosítást, a lakat hiánya (illetve böngészőtől függően a “Nem biztonságos” felirat) mutatja, hogy sima http kapcsolatról van szó.

Sok esetben egy-egy oldalból elérhető a sima http és a titkosított https változat is, és alapjáraton az előbbi töltődik be. Ezért minden böngésző alapfelszerelése kell, hogy legyen a HTTPS Everywhere nevű kiterjesztés, amely mindegyik oldalt rákényszeríti a titkosított változat használatára, ha van ilyen.

6. Router, webkamera

A Dolgok Internete (IoT), például az okosotthonok netre kötött okoskütyüi nemcsak egyre nagyobb kényelmet, de egyre több támadási felületet is hoznak az életünkbe. A kismillió hálózatra kötött okoseszköz biztonsága ma jellemzően csak utógondolat, így ezek gyakran könnyű prédák, és a hekkerek előszeretettel építenek a támadásaikhoz zombihálózatot (botnetet) a mi okoskameránkból, okoshűtőnkből és hasonlókból.

A routerek is kedvelt támadási felületnek számítanak. A minimum, amit ez ellen tenni lehet, és amit mégis nagyon sokan nem tesznek meg, hogy megváltoztatjuk a router gyárilag beállított jelszavát. Gyártónként eltérő, hogy ezt pontosan hogyan lehet megtenni, de általában rá van írva magára a router aljára is, hogy hová és hogyan kell hozzá belépni. Megéri, mert ahogy azt korábban teszteltük, a magyarok routereinek jó része védtelen.

A kütyüink sebezhetőségének leglátványosabb példája mégis a webkamera, és egyáltalán nem csak a pornónézés miatt hangzik félelmetesen, hogy hekkerek adott esetben tényleg bekukucskálhatnak rajta a lakásba. Nyugodtan takarja le, ha Mark Zuckerberg vagy az FBI volt igazgatója megteszi, önnek se kell félnie, hogy túlzottan paranoiásnak fogják tartani. Fillérekért lehet kapni a neten olyan felragasztható webkamerafedőt, amely elhúzható, ha épp használná a kamerát:

kameracover

Fotó: Bolcsó Dániel / Index

7. Okostelefon

A mobiloknál a legjellemzőbb veszély, hogy valaki fizikailag hozzájuk fér. Ha még nem tette volna, állítson be valamilyen kódot vagy legalább egy kicsit kevésbé biztonságos mintát a telefon feloldásához. Kicsit kényelmetlenebb, de sokkal kisebb az esélye, hogy idegenek férnek hozzá, ha elhagyja vagy öt percre az asztalon felejti. A legjobb, ha van a mobilján ujjlenyomat-olvasó vagy más biometrikus azonosító. Használja!

Általános vélemény, hogy aki biztonság alapján választ mobilt, az inkább iPhone-t vegyen, mert az Apple-nek a hardver és a szoftver fölött is nagyobb a kontrollja, és az utóbbi időben különösen rá is feküdtek a biztonságra, gyakorlatilag brandet építenek a magánszféra védelmére (és nem is mulasztják el minden adandó alkalommal elmondani, hogy bezzeg a Google).

Ugyanakkor az elmúlt néhány évben az Android is nagyot erősödött ezen a téren, főleg a Google saját készülékei esetében. Androidon is segít, ha figyel néhány alapvető dologra:

  • Gyártótól függ, milyen gyakran jönnek rendszerfrissítések, de ha jönnek, telepítse őket.
  • Az alkalmazásbolton kívülről csak akkor telepítsen appot, ha nagyon muszáj.
  • Ha a telefonja támogatja, kapcsolja be a beállításokban, a biztonsági szekcióban a készülék titkosítását.
  • Mobilra is telepíthet antivirus programot, bár ennek a szükségességéről megoszlanak a vélemények.

Akár androidos, akár iOS-es, érdemes olyan appot használnia, amely segít az elveszett/ellopott telefon megtalálásában, illetve ha már nincs esély visszaszerezni, a rajta lévő adatok törlésében.

Szinte mindenkinek elég lehet az ilyen appok kincstári verziója, Androidon a Google Készülékkereső app, iOS-en a Find My iPhone funkció. Akinek profibb megoldásra van szüksége, a Preyt érdemes kipróbálnia, ez nemcsak mobilra, hanem asztali rendszerekre is elérhető.

HALADÓ SZINT

1. Adatvédelmi beállítások

Az adatvédelmi szabályzatokat nyilván senki nem olvassa el, de arra érdemes venni a fáradságot, hogy ha regisztrál egy új szolgáltatásra vagy vesz egy új kütyüt, pörgesse át az adatvédelmi beállításokat, és állítgassa be, milyen adatai megosztásával tud együtt élni, és mit tiltana inkább le.

A nagy techcégek még mindig nem az átláthatóság úttörői, de az utóbbi években felhasználói és szabályozói nyomásra némileg könnyebben hozzáférhetővé tették ezeket az opciókat. A Google létrehozott egy központi felületet, ahonnan kiindulva az adatvédelmi és a biztonsági beállítások ellenőrzésén is átvezet. A Microsoft adatvédelmi beállításai ezen az oldalon érhetők el.

Elvileg a Facebooknál is készül egy egységes felület, de a gyakorlatban továbbra is szét van szórva a biztonság és az adatvédelem a különböző beállítások között. Egy korábbi cikkünkben már bemutattuk, hogyan nézheti meg és állíthatja át, hogy melyik alkalmazások milyen adataihoz férnek hozzá; szintén <a […]

A teljes cikk megtekintéséhez és tovább olvasásához KATTINTSON IDE!

Forrás:
https://index.hu/tech/helpdeszka/2019/03/05/netbiztonsagi_kalauz_kiberbiztonsag_adatvedelem_jelszo_adathalaszat_titkositas/

*Tisztelt Olvasó! Amennyiben a cikk tartalma módosult vagy sértő elemeket tartalmaz, kérjük jelezze számunkra info@net-front.hu e-mail címen!

Hirdetés

Lehet, hogy érdekel...

Jön GeForce GTX-ekre a sugárkövetés

Persze ezeken nem kell csodát várni a technológiától. Nagyon hamarosan már nem lesz kötelező NVIDIA …