Önteszt Hogy kezeled az adataidat? Amikor a mobilunkon böngészünk, mások is beleolvashatnak a dolgainkba. De megvédhetjük magunkat. | © Goethe-Institut/Julia Klement Hogyan viselkedsz a világhálón, ha az adataidról van szó? Inkább óvatosan? Inkább könnyelműen? Vagy átgondoltan és pragmatikusan? Járj utána! Hogyan viselkedsz a világhálón, ha az adataidról van szó? Inkább óvatosan? Inkább könnyelműen? Vagy átgondoltan és pragmatikusan? Járj utána: kattints a [Start]-ra, és már indul is a teszt. 1. Ismered a böngésződ "privát böngészés" funkcióját? Ismerem, de nem használom. Nekem ugyanis nem elég biztonságos. Én a Tort használom erre a célra, az tényleg anonim. Igen, időnként használom a privát szörfölés funkciót, például ha olyan dolgokra akarok rákeresni, amik nem tartoznak másokra. Nem. Az meg mire jó? MEGJEGYZÉS: A korszerű böngészők privát böngészés funkciója lehetővé teszi, hogy viszonylagos névtelenségbe rejtőzve közlekedj a hálón. A böngésző számos veled és a rendszereddel kapcsolatos adatot elrejt, és nem telepít sütiket. De vigyázat: biztos védelmet azért ez sem jelent. A szolgáltatódon keresztül így is megtudhatják, hogy ki vagy. MEGJEGYZÉS: A Tor valóban biztonságosabb módja az anonimizálásnak, cserébe korlátozásokkal, például lassabb kapcsolattal jár. Azonkívül speciális böngésző kell hozzá. Kevésbé érzékeny kapcsolatok esetében így a privát szörfölés is elegendő lehet. MEGJEGYZÉS: A böngésző privát funkciójának bekapcsolása ad némi anonimitást, de nem teljeset. Az IP-címedet így is továbbítják, a szolgáltatódon keresztül így kinyomozhatják, hogy ki vagy. A Tor ennél nagyobb fokú névtelenséget nyújt. 2. Használsz valamilyen jelszókezelőt? Nem. Azt a három jelszót, amit használok, még éppen képes vagyok megjegyezni. Jelszókezelőt? Isten őrizz! Hogy az összes jelszavam egy helyen, ráadásul az adatfelhőben legyen? Szóba nem jöhet! Szívesen használok jelszókezelőket. Így minden gépemen mindig minden jelszó kéznél van, és csak egy mesterjelszót kell megjegyeznem. MEGJEGYZÉS: Vigyázz! A jelszavak legtöbbünknél az adatbiztonság leggyengébb pontjai. Ha kevés, egyszerű jelszót használsz, csak idő kérdése, amíg feltörik a fiókjaidat. Csak hosszú, bonyolult jelszavakat volna szabad használnod – mégpedig minden fiókhoz másikat. A jelszókezelő segíthet jelszavaid áttekintésében. MEGJEGYZÉS: Helyes, hogy óvatos vagy. Reméljük, hogy jelszókezelő nélkül is kezeskedni tudsz jelszavaid magas fokú biztonságosságáért (hosszú, nehéz jelszavak, minden egyes fiókhoz más és más). Sok embernek azonban nincs ilyen jó memóriája, ezért összességében biztonságosabban közlekedhetnek a hálón jelszókezelőkkel, mint nélkülük. MEGJEGYZÉS: A jelszókezelők viszonylag magas jelszó-biztonságot tesznek lehetővé viszonylag nagy komfort mellett. Ugyanakkor "Single Point of Failure"-ök, azaz kritikus hibaforrások is: ha valaki hozzáfér a jelszó-adatbankodhoz, egy csapásra hozzáfér az összes fiókodhoz is. Ügyelj rá, hogy kellően védd a jelszókezelődet. 3. Biztonságosan titkosított a messengered? Ha lehet, igyekszem titkosított messengert használni. Jó, hogy most már a WhatsApp is end-to-end titkosítással dolgozik, úgyis ezt használják a legtöbben. Kizárólag a Signal és Threema messengert használom. Ezek nagyon biztonságosak, így mindig teljes kontrollom van a kommunikációm felett. Hogy titkosított-e? Passz. Én is azt a messengert használom, amit a barátaim, ennyi. MEGJEGYZÉS: Még mindig sok titkosítatlan messenger létezik. A Facebook messengere például alaphelyzetben titkosítatlan. A legtöbb népszerű messenger azonban ma már end-to-end titkosítást használ. Ez azt jelenti, hogy csak a küldő és a fogadó tudja elolvasni az üzenetet. MEGJEGYZÉS: A két messenger valóban nagyon biztonságosnak számít. Sok esetben azonban csak egy bizonyos kört lehet elérni velük. Tudtad, hogy a WhatsApp ugyanazt a titkosítási szabványt használja, mint a Signal? Az Apple iMessage-e is biztonságosnak számít. A szolgáltatók azonban így is tudják, hogy ki kivel chatel. MEGJEGYZÉS: Való igaz, hogy a WhatsApp is biztonságos titkosítást használ (ugyanazt, mint a Signal). A WhatsAppot ugyanakkor a Facebook üzemelteti – a Facebookot pedig nagyon érdekli, hogy ki mindenkivel vagy kapcsolatban. A szolgáltatók a titkosítás ellenére össze tudják gyűjteni a forgalmi adatokat. 4. Használsz olyan felhő alapú tárolókat, mint a Dropbox vagy az iCloud? Használom őket, de csak a külön e célra kiválasztott adatokhoz, amiket bárki láthat. Ha bármi érzékeny adatot töltök fel ilyen helyekre, akkor csakis megfelelően titkosítva. Naná! Dropboxot, iCloudot, Google Drive-ot – ami csak létezik. Olcsók, és a különböző kütyüimen mindig szinkronizálva vannak az adatok. Ez baromi praktikus. Semmi esetre sem! Az én adataim idegen számítógépeken? Még csak az kéne! MEGJEGYZÉS: Praktikus, az kétségtelen. Ám ha felhőben tárolod őket, az összes adatod idegenek kezében van, akik, ha akarják, rendelkezhetnek is fölöttük. Nem árt óvatosnak lenned, hogy mit tárolsz így – és feltöltés előtt esetleg titkosítanod az adataidat. MEGJEGYZÉS: Akkor csak remélhetjük, hogy más módon kellőképp lemented az adataidat. Adat-megsemmisülés, például zsarolóprogramok esetén különben örülnél, ha a cloud megmentene a veszteségtől. Azonkívül vannak olyan felhőtárolók is, mint a SpiderOak vagy a SkyCrypt, amelyek alapszolgáltatásként titkosítják a feltöltött adatokat. MEGJEGYZÉS: A tárhelyeket is fel lehet törni, a Dropboxtól például jó adag jelszót loptak el így. Vannak olyan felhőszolgáltatók is, amelyek csak titkosított adatokat tárolnak el, mint például a SpiderOak vagy a SkyCrypt. Az onnan kihalászott adatokkal nem tudnak mit kezdeni a hackerek. 5. Használod az okostelefonodon az ujjlenyomat-szkennert? Neem, kikapcsoltam a képernyőzárolást. Baromira idegesített. Igen, használom a szkennert. Tökéletesen egyesíti a biztonságot a kényelemmel. Nem! Az ujjlenyomat-szkennerek nekem félelmetesek. Aztán meg az ujjlenyomatot is tudják hamisítani. Én inkább számkódot (PIN) állítottam be. MEGJEGYZÉS: A képernyőzárolást mindig aktiválnod kellene a mobiltelefonodon. Ha illetéktelen kezekbe kerül, egy lehetséges támadó rögtön hozzájut az összes adatodhoz és fotóidhoz, akárcsak az appekhez és közösségi portálokhoz használt azonosítóidhoz. MEGJEGYZÉS: Tény, hogy mindenütt, ahol hátrahagyjuk, meg lehet találni (és hamisítani) az ujjlenyomatunkat. Így az okostelefonon is. De a PIN-kód bepötyögését is meg lehet figyelni, vagy le is lehet videózni. Egy ujjlenyomat legalább annyira biztonságos, mint egy négyjegyű PIN-kód – egyúttal jóval kényelmesebb is. MEGJEGYZÉS: Az ujjlenyomat-szkennerek csakugyan biztonságot nyújtanak. De ügyeljünk, mert mindenütt, ahol hátrahagyjuk, meg is lehet találni (és hamisítani) az ujjlenyomatunkat – így az okostelefonon is. Ha egy ujjlenyomat illetéktelen kezekbe kerül, már csak a többi kilenc ujjunk marad, hogy gondoskodjunk telefonunk védelméről. 6. Aktiváltál még más biztonsági eszközöket is a fiókjaidhoz? A kétlépéses hitelesítésre (2FA) gondolsz? Szóba nem jöhet! Nem fogom megadni nekik még a telefonszámomat is! Miféle biztonsági eszközöket? A jelszó éppen elég. Igen, aktiváltam a kétlépéses hitelesítést (2FA). Ez megvédi a fiókomat a hackerektől. MEGJEGYZÉS: Ma már számos lehetőség van a jelszavak feltörésére. A biztonságos jelszó ezért alapvető szabály. Emellett azonban még a kétfaktoros vagy kétlépéses hitelesítést (2FA) is aktiválhatod. Ilyenkor megadod a telefonszámodat, és SMS-ben kapsz még egy kódot a belépéshez. Ez rendkívül növeli a fiókod biztonságosságát. MEGJEGYZÉS: Akkor nagyon, nagyon biztonságos jelszót kellene használnod, mert 2FA nélkül sokkal kevésbé van védve a fiókod a hackerektől. Azonkívül már 2FA-appek is léteznek, így nem feltétlenül kell megadnod a telefonszámodat. MEGJEGYZÉS: A 2FA jó biztonsági módszer, de nem mentesít a szabály alól, hogy erős jelszót válassz. Tudtad egyébként, hogy a mobilszámod megadása helyett 2FA-appet is használhatsz? Magatartásod a világhálón ... meglehetősen könnyelmű Elég könnyelműen közlekedsz a világhálón. Az internet a játszótered, ott éled ki magadat. Le a kalappal a lazaságod előtt, de ne feledd, hogy odakint igazi veszélyek leselkednek. Valaki például feltörhetné a fiókjaidat, és csúnya dolgokat művelhetne az azonosítóiddal. Az ilyen támadások ellen ugyan nincs teljes védelem, de azért van néhány dolog, amit meg lehet tenni saját biztonságot növeléséért. Reméljük, hogy tudtunk néhány tippet adni hozzá. Magatartásod a világhálón ... meglehetősen óvatos Nagyon vigyázol az adataidra, és ez jó dolog. Ezért sok mindenről hajlandó vagy lemondani, még a kényelmességről is. Néha azért megkérdezhetnéd magadtól, hogy csakugyan mindig ez a legjobb módszer-e. A jó legnagyobb ellensége nem a rossz, hanem a tökéletes. A tökéletes biztonságra való törekvés néha oda vezet, hogy jó biztonsági módszereket figyelmen kívül hagyunk. Csakhogy tökéletes biztonság nem létezik. A végén jobban korlátozod magadat, mint ahogy szükséges volna – és még sincs annyi biztonságod, mint amennyi lehetne. Reméljük, tudtunk adni néhány praktikus ötletet ahhoz, hogy hogyan bánj a technikával. Magatartásod a világhálón ... meglehetősen pragmatikus Meglehetősen pragmatikus vagy. Átgondolod, hogy mit csinálsz a neten, és hogyan tudod minél biztonságosabbá tenni digitális életedet. Ugyanakkor nem szívesen mondasz le a kényelemről, és maximálisan ki akarod használni a világháló kínálta lehetőségeket. Ezzel jó úton jársz. A biztonság mindig mérlegelés dolga. Tökéletes biztonság nem létezik, de ezért nem kell mindjárt tárva-nyitva hagyni a kaput. Persze mindig lehet még többet tenni. A digitális világ pedig szüntelenül fejlődik: ami tegnap még biztonságosnak számított, mára már elavult lehet. Tartsd nyitva tehát a szemedet, és maradj jól tájékozott. Reméljük, sikerült néhány tippet adnunk ehhez. Jelölj be egy választ!