Manapság még azok is tucatnyi online szolgáltatást használnak, akik csak átlagos szinten értenek az informatikához. Sokféle platform, sokféle jelszó, sokféle veszély – érdemes tehát időről időre megbizonyosodni arról, hogy személyes adataink biztonságban vannak.
Gmail, Facebook, Instagram, Twitter, Messenger, WhatsApp, Netflix, Spotify… ezek mind olyan online szolgáltatások, amelyeket nagy eséllyel egyáltalán nem csak azok használnak, akik internettel kelnek és fekszenek. Egyszerűen ilyen lett a világ, az alapvető kapcsolattartási, közösségi és szórakoztató megoldások már olyan alapvetőnek számítanak, mint az áram vagy a meleg víz. A járványhelyzet még többeket ébresztett rá, hogy a kommunikáció, a távmunka, otthoni tanulás, vagy szimplán a mentális egészség megőrzése mennyi ilyen szolgáltatás használatával jár. Ez pedig önmagában nem rossz dolog – gondoljunk csak bele, hogyan vészeltünk volna át egy hasonló pandémiás időszakot mondjuk a nyolcvanas években…
Viszont az is tény, hogy minél több ilyen online szolgáltatást, szoftvert és platformot használunk, annál több olyan ajtót nyitunk a világ felé, amelyet ugyan bezárhatunk felhasználónév-jelszó párosokkal, de ez önmagában nem garantál teljes biztonságot. Ha máskor el is siklunk efölött, legalább a biztonságosabb internet világnapján érdemes egy kicsit megerősíteni az online védelmünket. Nézzük először, mik a leggyakrabban előforduló online adatbiztonsági veszélyforrások, aztán pedig mutatunk néhány gyors módszert arra, hogy ellenőrizzük, mi magunk mennyire vagyunk érintettek.
Szivárgó szolgáltatások és humán hibák
Az egyik jellemző veszélyforrás az, ha valamilyen online szolgáltatást feltörnek, vagy épp bármilyen más okból az adott platform adatai illetéktelenekhez kerülnek, azaz a tech-szlenggel élve adatszivárgás történik. Ilyenkor többféle kárunk származhat a dologból: alapszinten persze az mindenképpen, hogy akik megszerzik a belépési adatainkat, az adott szolgáltatáson belül szabadon garázdálkodhatnak az ott tárolt adatainkkal, vagy akár a nevünkben tehetnek meg olyasmiket, amikről talán csak jóval később szerzünk tudomást. Ilyen például, ha egy közösségi oldalon saját nevünk alatt jelennek meg félrevezető posztok, vagy ismerőseinket igyekeznek valahogy megtrükközni látszólag tőlünk érkező üzenetekkel.
A súlyosabb következmény az, ha a támadók a kapcsolt szolgáltatásokra is ráteszik a kezüket. Gondoljunk csak bele, ha mondjuk elmentjük a bankkártya-adatainkat egy platformon azért, hogy az ottani kisebb-nagyobb vásárlásokat egy kattintással elintézhessük: ezt a jelszavunk nyilvánosságra kerülése után más is kihasználhatja. Másrészt pedig még mindig sokan esnek bele abba a hibába, hogy kényelem vagy feledékenység miatt több helyen is ugyanazt a jelszót használják. Ilyenkor, ha egy szolgáltatás adatai kiszivárognak, a támadók (pontosabban ma már az általuk használt automata algoritmusok) szépen végigpróbálgatják ezt a felhasználónév-jelszó párost minden létező online platformon, és ezekbe belépve is komoly károkat tudnak okozni.
Ez utóbbi módszert lehetetlenítheti el a biztonságos jelszavak használata – ráadásul ne felejtsük el, hogy érdemes különféle szolgáltatásokban és appokban más és más jelszavakat alkalmazni, így egyetlen védőbástya ledőlése sem jelenti majd teljes hátoraszágunk vesztét. Néhány kapcsolódó tippet a következő videóban is elmagyarázunk:
Persze jelszavak és személyes adatok nem csak a szolgáltatók hibájából kerülhetnek rossz kezekbe, az egyik legnagyobb online biztonsági kockázatot még mindig maguk a felhasználók jelentik. Az adathalászok épp arra játszanak, hogy az emberek hiszékenységére, kíváncsiságára, naivitására építve szerezzenek meg bármit, amit csak hajlandóak vagyunk kiadni a kezünkből. A leggyakoribb módszereket az alábbi videó kiválóan összefoglalja:
Houston, baj van?
Természetesen az internet “sötét alakjai” soha nem jelentik be, hogy ellopták az adatainkat vagy hozzáférésünket. Gyakran csak akkor vesszük észre, hogy valahol sérült az online pajzsunk, amikor már megtörtént a baj, például nem tudunk belépni a közösségi fiókjainkba, ahol viszont a nevünkben már rég valami sunyi tevékenységet folytat valaki más. Épp ezért, ahogy egy jó várkapitány is folyamatosan megvizsgáltatja, hogy minden kapu zárva van-e és nincs-e sérülés a falakon, érdemes nekünk is időről időre utánanézni annak, minden rendben van-e a digitális védvonalainkkal.
Szerencsére erre több könnyű módszer is elérhető. Egyrészt már jó ideje működik egy olyan weboldal, amely a fent említett adatszivárgások és egyéb biztonsági incidensek adatait gyűjti össze. A haveibeenpwned.com oldalon nem csak a legutóbbi és legnagyobb események listáját találhatjuk meg, de azt is megtehetjük, hogy beírjuk a belépéseinkhez használt e-mail címet vagy telefonszámot, és az ingyenes, de megbízható segéd az adatbázisaival összevetve megmutatja, hogy szereplünk-e valamilyen kompromittált adattömegben. Ha igen, akkor bizony ideje gyorsan jelszót változtatnunk!
Szerencsére egyre több automatizált megoldás is igyekszik hasonló módon védeni minket. A legnépszerűbb modern böngészők, mint például a Chrome, a Firefox vagy az Edge rendelkeznek egy folyamatosan frissített háttérrel, amelybe felkerülnek az újonnan felfedezett adathalász weboldalak, hamisított szolgáltatások és egyéb gyanús linkek: ha még be is dőlünk valamilyen nyereményjátéknak álcázott kamulevélnek, esély van arra, hogy a böngésző nem enged továbblépni az e-mailben lekattintott hivatkozásra, és egy figyelmeztető oldalt dob fel, melyben jelzi, hogy valószínűleg veszélyes irányba tartunk. Ilyenkor érdemes megfogadni a tanácsot és többször is ellenőrizni, valóban ezt a címet akarjuk-e meglátogatni.
Szintén böngészős segítség, hogy bár az internet-használat közben elmenthetjük a jelszavainkat a későbbi automatikus belépéshez, a népszerűbb böngészők folyamatosan ellenőrzik a nyilvánosságra került adatszivárgásokat, és képesek jelezni, ha egy általunk használt jelszó valószínűleg már nem nyújt védelmet. Ilyenkor az adott oldalra történő bejelentkezéskor, vagy a mentett jelszavak kezelésekor jelzi, hogy érdemes a kódunkat újra cserélni.
A biztonságot növelhetjük azzal, ha a belépésekhez nem csak jelszavakat használunk (ráadásul abból sem olyan legendásan gyengéket, mint az 123456 vagy a „jelszó”), hanem valamilyen kétfaktoros azonosítást is beiktatunk. Ennek alapvető módja az, hogy az adott szolgáltatás a jelszó beírása után még egy extra kódot küld az e-mail címünkre vagy a telefonunkra, és csak ennek beírása után enged be. Ami pedig még ennél is biztosabb módszer, az valamilyen autentikátor szoftver, vagy mobilapp használata: ebben az esetben a jelszó beírása után azt az időszakos kódot kell beírnunk, amit ez az alkalmazás generál – ehhez ugyanis még akkor sincs illetékteleneknek hozzáférése, ha a jelszavunkat megkaparintották.
Igen, tudjuk: már az is idegesítő lehet, hogy mindenhová különféle jelszavakkal kell bejelentkezgetnünk, és akkor még itt van ez az extra óvatosság is… De ahogy a klasszikussá nemesedett szólás mondja: “attól, hogy paranoid vagy, még nem biztos, hogy nem akarnak elkapni”…