Az „Így védekezz, ha internetezel” c. cikkünkben azon felhasználóknak kívánunk segítséget adni, akik a különböző okoseszközök biztonságos használatával, a közösségi médiában rejlő veszélyekkel, valamint az egyéb káros tartalmú alkalmazások elleni védekezéssel összefüggésben szeretnének iránymutatást találni. A téma aktualitását a koronavírus terjedésével párhuzamosan kihirdetett járványügyi veszélyhelyzet is aláhúzza, hiszen ennek árnyékában a közösségi média platformok használata is az egekbe ugrott. Ezek a platformok pedig, ha nem is direkt forrásai a fenyegetésnek, de egy-két átvezető linkkel nagyon könnyen veszélyes vizekre terelheti a gyanútlan felhasználókat.
Így védekezz, ha internetezel – a fenyegetés mértéke
Hazánkban már meghaladta a 90 százalékot a lakossági internetelérés, és a közel 10 millió magyarból 6 millió rendelkezik Facebook profillal. Ez egyben azt is jelenti, hogy az előbb említett 6 millió magyar része annak a közel 2,5 milliárd aktív felhasználót számláló közösségnek, amelyben óhatatlanul találhatunk káros elemeket. Ezek a káros elemek lehetnek személyek, de az esetek döntő többségében inkább alkalmazásokról van szó. Az általuk jelentett fenyegetés a korábbi években is tetten érhető volt, de a COVID-19 miatt sokan kénytelen voltak a személyes kapcsolattartást a legelemibb szinten is a kibertérbe szorítani. Ennek köszönhetően jelen sorok írója is interneten tartja a kapcsolatát az idősödő szüleivel, noha egy városban lakik velük. A kibertérben azonban nem csak a személyes kapcsolattartás lett hangsúlyosabb, hanem az ún. otthoni munkavégzés intézményesítése is megkezdődött. Ez az intézményesítés pedig olyan bevehetetlennek tűnő bástyákat is elsöpörhet, mint például a papírvárakból harcoló közigazgatási rendszer. Emiatt
a megfelelő kibervédelem hiánya egyre inkább hasonló ahhoz, mintha éjszakára nem zárnánk be a lakásunk bejárati ajtaját.
Az előbb leírtakkal pedig a kiberbűnözők (black hat hacker) is tisztában vannak, ezért jelentősen megnőtt a lakosságot célzó kibertámadások száma. Vagyis egyre többen / többször akarnak betörni a kiber-privát szféránkba. Az előbb említett COVID19 helyzetet kihasználva egyre gyakoribb, hogy az Egészségügyi Világszervezet (WHO) vagy más közegészségügyi szervezet nevében kapunk levelet, amelyben a járványügyi veszélyhelyzet elhárítása érdekében történő adománygyűjtésre buzdítanak. Ez természetesen csalás, és a megadott számlaszám egészen biztos, hogy nem a feltüntetett célt, hanem személyes vagyongyarapodást szolgálja. Azonban az is előfordulhat, hogy hatástalan egészségügyi készítmény reklámját kapjuk meg ebben a formában, vagy tájékoztató oldalakra irányítanak át bennünket, ahonnan nem a remélt információt, hanem káros programokat szerzünk be.
Vannak azonban még kevésbé tapintható fenyegetések is. Ilyen lehet például az is, hogy – operációs rendszertől függetlenül – amikor az interneten keresünk, kattintunk, vagy éppen vásárolunk, akkor a böngészőnk, az alkalmazásaink, és a közösségi médiaplatformunk monitorozza a tevékenységünket. Ezekre a tevékenységekre úgy kell gondolnunk, mintha lábnyomokat hagynánk a vadonban. A lábnyomaink után pedig olyan algoritmusok kutatnak, amelyek Natty Bumppo-t, az indiánok között nevelkedett fehér vadászt és nyomkeresőt megszégyenítő módon találnak meg minket, elsősorban marketing célból. Amikor Natty jól dolgozik, akkor több nagyon hasonló, érdeklődési körünkbe vágó tartalommal találkozhatunk a Facebook, az Instagram, a Youtube feedünkben, de még a Google kereséseinkre is hatást gyakorolhat. Az adott felhasználó habitusától függően ez még nem is jelent problémát, viszont előfordulhat az is, hogy Natty jól dolgozik, de a lábnyomaink mégis rossz kezekbe keverednek. Vagyis kopaszként engem maximum csak felháborít, hogy a Facebook hajnövelő készítmények reklámjával bombáz (hiszen szeretek kopasz lenni!), de az egészen más tészta, ha ugyan ezt az adathalmazt egy Cambridge Analytica botrányhozhasonló kataklizma során látom viszont. Sokszor hangoztatott közhely következik:
Az internet nem felejt.
Így védekezz, ha internetezel – milyen veszélyeket rejthet a közösségi médiahasználat?
Sajnos nem a kormányzati propagandagépezet agyszüleménye az, hogy a jelenlegi járványügyi veszélyhelyzetben a fake news, vagyis az álhír gyártás az első számú közellenség. Egy álhírt rengeteg kreatív módon ki lehet használni, de a leggyakrabban azt láthatjuk, hogy hamis biztonságérzetet sugallnak, vagy éppen ellenkezőleg: olyan dologgal szemben szülnek rettegést, félelmet, vagy gyűlöletet, amelynek nincs valóságalapja.
Ennek a veszélynek egy személyre szabott és célzott formája a social engineering, amit – az eredeti fogalommagyarázat alapján – pszichológiai manipulációként fordíthatunk magyarra. Ebben az esetben a támadások kiinduló forrása az érdeklődési körünk, a munkahelyünk, a kapcsolati rendszerünk. Fontos tehát, hogy a közösségi médiaplatformokon csak a józan mérlegelést követően osszunk meg magunkról bármilyen információt. Arra is gondolnunk kell, hogy a megosztott információhoz ki férhet hozzá: bárki, aki az adott platformot használja, vagy csak az a kör, akiknek mi hozzáférést biztosítottunk? Nagyon egyszerű példa: a Facebook lehetőséget biztosít arra, hogy a profilunkat csak ismerőseink tekintsék meg. Ezáltal elkerülhetjük, hogy egy egyszerű fake profil birtokában bárki felderítse a kapcsolati hálónkat, a családi állapotunkat és a munkahelyünkre vonatkozó információkat. Igazi kémfilmekbe illő forgatókönyv is megvalósulhat, mivel a terror-, a bűnözői, vagy a szélsőséges csoportok kifejezetten aktívnak bizonyulnak a közösségi médiában és gyakran toboroznak új tagokat maguknak ezekről a platformokról.
Ahogy arra az előző bekezdés már nagyjából rávilágított, leginkább a kifejezetten személyes és munkahelyi adataink vannak veszélyben. Ezeket azonban tovább bonthatjuk, mivel a kifejezetten aktív felhasználók teljes napirendjét vissza lehet követni az interneten. Ebbe a körbe beleérthetjük a pontos tartózkodási hellyel összefüggő információkat is, amelyek sokak számára jóval érdekesebbek lehetnek, mint azt elsőre gondoljuk.
Így védekezz, ha internetezel – általános javaslatok
Az elmúlt egy évtizedben már lecsengett a közösségi médiaplatformok hype-cunamija, de ennek ellenére – a használati értékük miatt – a népszerűségük mégsem csökkent. Ettől függetlenül egyre több fórumon hívják fel az emberek figyelmét a tudatos tartalomfogyasztásra. A tudatos tartalomfogyasztás egyik legfontosabb eleme a mérlegelés. Ennél fogva mérlegelnünk kell, hogy a családi állapotunkra, a munkahelyünkre, a világnézetünkre, a hitéletünkre, a lokációnkra vagy éppen az érdeklődési körünkre vonatkozó információkat kikkel és milyen mélységben osztjuk meg. Példának okáért egy szervezet vezető tisztségviselőjeként jobb elkerülni, hogy a Facebook profilunkból ez a beosztásunk egyből ki is derüljön. A biztonságos FB profilbeállításokról viszont már írtunk korábban.
Csak biztonságos eszközöket használjunk az internetelérés során
Sokszor abba a hibába esünk, hogy a telefonunkat önmagában biztonságos eszköznek tekintjük, amivel bárhol és bármikor a világhálóra csatlakozhatunk. A probléma ezzel az, hogy nem mindig a telefonhoz tartozó adatkapcsolatot (4G) használjuk, hanem egy közbeiktatott eszköz, vagyis egy router segítségével internetezünk. Az otthoni routerek is megérnének egy misét, de sokkal fontosabb az, hogy nyílt hálózatokon miként internetezünk. Az ezeken keresztüláramló adatfolyam biztonságára az egyszerű mezei felhasználónak alig-alig van ráhatása, emiatt kifejezetten kerülni kell az érzékeny adataink nyílt hálózatokon történő kezelését. Ilyen érzékeny adat lehet például a személyazonosságunk (ügyfélkapu), vagy a számlainformációnk (netbankolás).
Használjunk erős jelszavakat
Főleg a fontosabbnak ítélt felületeken kell arról gondoskodnunk, hogy erős jelszavakat használjunk. Az erős jelszó a billentyűzettel előhívható karakter-paletta teljes választékát kihasználja, tehát nem csak szavakat és számokat tartalmaz. Egy erős jelszó azonban önmagában még nem elég, mivel mezei felhasználóként szinte biztos, hogy legalább két fontos fiókkal (pl.: gmail és facebook) rendelkezünk és ilyenkor el kell kerülni az azonos jelszavak használatát. Az erős, szinte minden logikát nélkülöző jelszavakat viszont csak nagyon kevés személy tudja észben tartani. Ezek menedzselésére viszont használhatunk jelszó-kezelő programot.
Használjunk kétlépcsős azonosítást
Ebben az esetben nem csak a jelszavunkat kell bepötyögni, hanem egy másik eszközön egyéb formában (email, sms) megjelenített megerősítő kódot is meg kell adnunk. A tapasztalat azt mutatja, hogy a kétlépcsős azonosítás kényelmetlenné teszi az átlagos felhasználó webböngészési élményét, de ez nem azt jelenti, hogy bizonyos kritikus platformok biztonságos használata érdekében ne érnék meg a plusz időbefektetést. Az, hogy mi számít kritikus platformnak a felhasználói szokások döntik el. Egy tartalomgyártó számára például kritikus platform lehet a Youtube, mivel az ottani felhasználói fiókja köti össze a feliratkozóival és így a bevételi forrásával is.
Használj jogtiszta szoftvereket
A nem jogtiszta szoftverek nagyon komoly biztonsági réseket rejthetnek magukban. Ez igaz a laptopokon használt operációs rendszereken keresztül, a telefonokon használt alkalmazásokon át szinte mindenre. Ez azt jelenti, hogy nem csak az operációs rendszerek jogtisztaságára, de az adott rendszeren használt különböző programok és alkalmazások eredetiségére is ügyelnünk kell. További problémát jelenthetnek az ellenőrizetlen forrásból jogtiszta eszközökre telepített szoftverek.
Frissítsd a szoftvereidet
Az önmagában még nem elég, hogy jogtiszta forrásból származó programot használunk. Biztonságtudatos felhasználóként a szoftvereink, az alkalmazásaink, az operációs rendszereink naprakészen tartásáról is gondoskodnunk kell.
Kerüld a nem megbízható oldalakat
Az adott oldal megbízhatóságát a böngészőnk segítségével ellenőrizhetjük, de az egyszerű józan paraszti ész is sokat segíthet. Ennél fogva a http://hirszabadsag.blogspot.hu/weboldal nem csak azért kell, hogy gyanús legyen, mert csak http-t látunk, hanem az oldal megnevezése miatt is.
Tartsd be a torrent szabályait
A közhiedelemmel ellentétben Magyarországon a magáncélú letöltések engedélyezettek abban az esetben, ha a letöltőnek nincs haszonszerzési szándéka (nem értékesíti tovább a letöltött tartalmat). A feltöltés esetében viszont már a nyilvánossághoz történő közvetítésről beszélünk, ami a jogtulajdonos privilégiuma, vagyis az csak az Ő engedélyével történhet. Emiatt a feltöltés kérdéskörében már a szakértők sem értenek egyet, és sokan azt az álláspontot képviselik, hogy a jogtulajdonos a feltöltés miatt sérelmet szenved, így a feltöltővel szemben polgári jogi igényt támaszthat. A jogászkodás mellett viszont azzal is érdemes tisztában lenni, hogy a torrentoldalakról letöltött tartalmak nem biztos, hogy megfelelő ellenőrzésen estek át, így azok komoly biztonsági rést üthetnek a számítógépünkön, ha lokális szinten nem ellenőrizzük azokat.
Ne nyiss meg azonosítatlan, ellenőrizetlen tartalmat
A leggyakoribb eset az, hogy Facebook üzenet, vagy e-mail formájában kapunk egy linket, ami adathalász, vagy egyéb módon káros oldalra vezet / szoftvert tölt le az eszközünkre. A különböző üzenetkezelő rendszerek már rendelkeznek egyfajta szűrőrendszerrel, de még a legnagyobb se operálnak 100%-os biztonsággal. Emiatt újra csak azt tudjuk hangsúlyozni, hogy hallgassunk a józan észre és a „kattints, hogy átvedd az iPhone nyereményed” tárgyú üzenetet különösebb mérlegelés nélkül töröljük, a feladót pedig tiltsuk le.
Kerüld a felnőtt weboldalakat
Ne kerülgessük a forró kását, a fenti megfogalmazás egészen konkrétan a pornóoldalakra utal. A pornográf tartalmak agyunkra gyakorolt hatása önmagában megérdemelne egy cikket, de ebben a pontban csak a felnőtt tartalmú weboldalak kétes hírű biztonságára hívjuk fel a figyelmet. Mivel kifejezetten nagy forgalmat lebonyolító oldalakról beszélünk, ezért a kiberbűnözők is kiemelt figyelmet szentelnek ezeknek a szájtoknak (csak nem abban az értelemben, mint az egyszerű látogató). Ez azt jelenti, hogy a magukat biztonságosnak mondó pornóoldalak is kockázatot jelentenek, mivel a reklámsávokba, valamint a bannerekbe beágyazhatóak a ransomware, a keylogger és a spyware programok, vagy éppen a trójai vírusok.
Figyelj a kampányok alatt
Jelen esetben az adott időszakokhoz köthető támadási hullámot nevezzük kampánynak. A Nemzeti Kibervédelmi Intézet figyelmeztetése alapján ilyen kampányról beszélhetünk például az adóbevallási időszak alatt. Ilyenkor főleg az olyan érzékeny adatokra vadásznak a kiberbűnözők, mint például a bankkártya információk.
Ne válj a sextortion áldozatává
Ebben az esetben a csalók szexuális tartalmú kompromittáló felvételek (képek, videók) birtokába kerülnek az adott felhasználóról. Ezt kihasználva azzal fenyegetnek, hogy ezeket a felvételeket közzéteszik az internet segítségével, ha nem kapnak megfelelő ellentételezést (pénzt). Ezt a fajta zsarolási formát, csak akkor tudjuk 100%-osan elkerülni, ha egyáltalán nem készülnek rólunk kompromittáló felvételek. Amennyiben mégis abba a hibába esünk, mint Jennifer Lawrance, akkor legalább megfelelő védelemmel ruházzuk fel az adott mappát.
Használj vírusvédelmet
Ma már nem csak fizetős, hanem ingyenes és viszonylag jó védelmi szintet kínáló vírusvédelmi alkalmazást is használhatunk. Ezek közül az egyik legjobb a Windows 10 natív Defender névre keresztelt védelmi mechnizmusa, ami egy újabb előnye a jogtiszta operációs rendszer használatának.
Körültekintéssel válassz VPN szoftvert
Az internet sztyeppéin hátrahagyott kiberlábnyomainkat VPN szoftver segítségével tudjuk legkönnyebben eltüntetni. Ezért egyre gyakoribb, hogy a tudatos tartalomfogyasztó egyben VPN előfizetéssel is rendelkezik. Azzal azonban már kevesen vannak tisztában, hogy bizonyos VPN szoftverek többet árthatnak, mint használnak. Legalábbis erre világít rá a VPNpro vizsgálateredménye, ami a 20 legnépszerűbb VPN alkalmazást vette górcső alá. Ennek során kiderült, hogy frissítésnek álcázott üzenetekkel a TorGuard, a CyberGhost, a PrivateVPN és a Betternet VPN esetében sikerült káros kódot betölteni, vagy az adatkommunikációba „belehallgatni” a gyanútlan felhasználó számítógépén. Az érintett szolgáltatók azóta hibajavítással befoltozták a rést a pajzson, de arról nincs adat, hogy a sérülékenységet milyen mértékben használták ki.
Így védekezz, ha internetezel – Windows specifikus tanácsok
Mivel hosszú évek óta a Windows a leginkább elterjedt operációs rendszer, ezért a legtöbb kiberbűncselekményt Windows felhasználókkal szemben követik el. Emiatt a fenti tanácsokon túlmenően egyéb Windows 10 specifikus javaslatokat is összeszedtünk:
Frissítés ellenőrzése
- A bal alsó keresőmezőbe írjuk be: Frissítés
- A Windows 10 tájékoztatja a felhasználót, hogy milyen frissítések érhetők el az operációs rendszerhez és ezt követően ezek telepítését akár időzíthetjük is.
Vírusvédelem
- A bal alsó keresőmezőbe írjuk be: Biztonság
- A Windows 10 tájékoztatja a felhasználót, hogy milyen biztonsági funkciók érhetők el a számítógépen. Javasolt ezek naprakészen tartása és automatikus frissítése. A “Vírusok és veszélyforrások elleni védelem” menüben tudjuk ellenőrizni, hogy mikor volt az utolsó teljes ellenőrzése. Ezt javasolt legalább havi, de még inkább heti rendszerességgel elvégezni.
Adatvédelmi beállítások
- A bal alsó keresőmezőbe írjuk be: Adatvédelmi beállítások
- Javasolt kikapcsolni a hirdetési azonosító engedélyezését az Általános menüben. Így az eszközünk nem küld ki információkat a használati előzményekről, a személyre szabott hirdetések ezzel elvileg megszűnnek.
- Javasolt kikapcsolni az online beszédfelismerést a Beszédfelismerés menüpontban. Amennyiben nem használjuk a funkciót, nem szükséges, hogy az eszköz mikrofonja folyamatosan figyelje a környezetét.
- Javasolt a „tárolás ezen az eszközön” funkció használata a Tevékenység előzmények menüben. Ígynem ad ki információt az eszközünk a szokásainkról, előzményeinkről.
- Az alkalmazási engedélyek menüben ellenőrizhetjük, hogy milyen alkalmazások férnek hozzá a helyadatokhoz, a mikrofonhoz, a kamerához, fiókadatokhoz és egyéb szolgáltatásokhoz. Egyesével kell végigkattintanunk az alkalmazásokon (például a Naptárra), majd ezt követően kell kiválasztanunk, hogy mely alkalmazások esetében engedélyezzük vagy tiltjuk a hozzáférést. Át kell gondolnunk, hogy valóban szükséges-e az adott eszköz használata során, hogy a lokációval összefüggő adatainkat folyamatosan kommunikálja, vagy valóban kell-e a kamera, esetleg a mikrofon egy adott alkalmazás használatához. Az alkalmazások egy része olyan hozzáférési engedélyeket igényel, amelyek nem szükségesek a működésükhöz. Amennyiben az alkalmazás futtatásához szükséges a mikrofon, a kamera, vagy a helymeghatározás, abban az esetben ezeket visszakapcsolhatjuk.
Tárterület kezelése
- A bal alsó keresőmezőbe írja be: Tárterület
- Ellenőrizzük, hogy mekkora tárhellyel rendelkezünk az adott számítógépen. Az ideiglenesen tárolt fájlokat törölhetjük, vagy a meghajtón végrehajthatunk optimalizálást, amelyek segítségével az eszköz könnyebben, gyorsabban tud majd dolgozni.
A felsorolás nem teljes körű, és az egyes verziók, valamint az eltérő felhasználói szokások nagyban befolyásolhatják a biztonságos internetezéshez szükséges beállításokat. Amennyiben további kérdésünk merülne fel, esetleg kibertámadás áldozatává váltunk, mindenféleképp kérjük ki szakértő véleményét.
Az „Így védekezz, ha internetezel” c. cikkünk a Lenovo Magyarország támogatásával jelenhetett meg.