Return to site

Biztonságtudatosabb mindennapok IV/1.

4/1.rész – a böngészőkről
(2017-es írás)

Szánt szándékkal szedtem külön a böngészőket, hiszen ami korábban kiváltságosnak számított (eszköz+Internet+böngészés) az most elvárt. Mindenki, aki eszközt vesz, az az Internetet el akarja érni, hobbi, munka, napi teendők, fontosnak szánt dolgok miatt. Valahol ez is kezd olyan húzópont lenni (vagy már az is) mint a játékokra szánt gépek, hiszen a böngészőknek egyre nagyobb a RAM és CPU éhségük, mint ahogy az újabb játékoknak is (csak ott az aznap kijött és milliárdokért megvett grafikus kártya már elavultnak számít és gondolkodhatunk, hogy hogyan tartjuk az iramot). Jelenleg a Chrome és Firefox melyek a piacot uralják PC szegmensben, pl.: Androidon már kicsit más a helyzet, ott csillió különböző elérhető, más tészta, hogy mi indul el és mi mennyire hatékony, esetleg biztonságos.

A Firefox nyitott (mondjuk), míg a Chrome zárt. Utóbbinak köszönhetően – meg mert a Google fejleszti – összedrótozták a Gmail regisztrációnkkal a Chrome-ot (persze ehhez nekünk egyszer manuálisan be kell gépelnünk a belépéshez szükséges adatokat) és máris a felhőbe, a Google szívébe küldjük a „telemetriai adatainkat” melyhez a Prism program keretében nagy örömmel hozzáférnek az NSA és társai – hivatalosan írva, az NSA-nak ki kell szolgáltatni a kért adatokat bárkinek, különben napi pénzbírságra számíthat (mint pl.: a Yahoo a napi 250000 dolláros bírsága ami után megadta magát), ugyanakkor az NSA remekül nyomja beléjük a pénzt a Prism program nevében. Ez a szinkronizáció sok felhasználói élménnyel és könnyebbséggel jár, pl.: újratelepítésnél leszinkronizálódnak a böngészőben szinkronizációra beállított adataink és így nem kell ezekkel is küzdeni. Vásárlásnál a beadott Credit Card (bankkártya) adatok elmenthetőek, hogy későbbiekben ne kelljen mindig beadni (a CVV (vagy CVC) kód hivatalosan nem tárolódik).

Az oldalakhoz beadott felhasználó név és jelszó páros ugyancsak menthető, megkönnyítve ezzel adott oldalakra való bejutást. Ezek a kényelmek Firefox alatt is elérhetőek, bár bevallom nem készítettem a Mozillához felhasználót és nem is tervezem (de mindenki számára köztudott lehet, hogy az adat az új üzemanyag). Mind a két böngésző rendelkezik privát móddal ahol a programban töltött tevékenységek nem mentődnek el helyileg, de az nem azt jelenti, hogy az adott hálózat, ISP (Internet szolgáltató) és mindenki más  nem látja, hogy mi milyen „érdekes” tartalmakat böngészünk.

Ez a mód arra jó, hogy a kényelemből elvéve, a biztonságot támogassuk egy esetleges gépet érő támadás esetén, ahol a futó programhalmaz a böngészőnkben turkálva szerezne adatokat és küldené el mesterének (miután mindegyik böngésző sérülékeny és nem javítanak mindent időben - mert nem tudnak róla – mert visszatartják, (lásd Vulnerabilities Equities Process (VEP) program Amerikában és ennek most születő Német változata) a sérülékenységeket eladó piacokon bevásárolt kódhalmaz írói bármit bevethetnek Zero-Day (0 napos) sérülékenység nevében és eltulajdoníthatják pl.: a bankkártya adatainkat).

Személy szerint a Firefox böngésző használatát ajánlom fiók bekötés nélkül privát módban, kényelmetlen napi szinten, de biztonságosabb, mint bedrótozva és minden lépésünket követve, kereshetően tárolva Amerikában az NSA Utah Data Center berkein belül…