Megboldogult korai évemben hatalmas élmény volt a Matávos analóg vonalon PCI-os modemmel az éjszaka kellős közepén szüleimnek arra elaludni, hogy tárcsázok befelé (volt, amikor ez a remek eszköz bontott és többször lehettek fültanúi ennek a csodának). Ha belegondolok, hogy a Windows ME oprendszerel, tűzfal, vírusirtó nélkül, kis füzetecskével (irogatván a fent töltött idő) Interneteztem kész csoda mostani szemmel nézve, hogy nem történt nagyobb baj (vagy történt, de nem derült ki). Lassacskán kialakult, hogy kell valami, amivel védem magam kívülről, ami egyben érdeklődési területet is nyitott számomra.
Most ott tartunk, hogy az Internetet tök hamar el lehet érni, ára eléggé lent van, már nem igazán szoktak lassú aszimmetrikus csomagokat adni otthonra mióta több szolgáltató elég gyorsletöltésű Internettel borítja le a túlterhelt vonalakat vagy épít ki sajátokat. Általános, hogy router mögé bújva, megbízva a gyári firmware-ben indulunk útra pizzát rendelni. Az annyira nem köztudott, hogy milyen csatamezőn keresztül vezet utunk.
Míg a médiából ömlik felénk a mobil és otthoni Internet, sajnos senki nem foglalkozik a biztonsággal.
Itt a biztonság több rétegű fogalom, melybe beletartozik a hálózatunk/gépünk védelme, személyes adataink védelme és még testi épségünk is.
Tegyük fel, hogy otthoni hálózatunk egy Routerből és egy gépből áll (nem térek ki a Wifi hibáira, illetve a gépünk jelen esetben régimódi (de annál biztonságosabb) UTP kábeles megoldással kapcsolódik ezen kicsiny belső hálózathoz).
Mindenhol szajkózzák, hogy a router gyári beállításokat változtassuk meg (minimum a jelszó), ne hagyjuk a webes felületet kívülről nyitva, stb. Bárhogy is nézzük, ezek a lépések nem történnek meg, rengeteg eszköz elérhető gyári beállításokkal (shodan.io weblapon lehet keresgélni ilyeneket).
További veszély, ha a gépünk kompromittálódik (E-mail, weboldal, Internetről leszedett program, belső hálózatban már fertőzött gép, programfrissítés stb. által) és kifelé kommunikál, melynek során adataink mennek ki, botnet hálózat tagjává válunk, kriptópénzt bányászunk és a sort még lehet folytatni. Nagy sláger a Ransomware ahol nem minden esetben a váltságdíj befizetés a cél fájljaink visszanyerése érdekében, hanem a nyers és tiszta pusztítás.
A fent leírtak csak a jéghegy csúcsa, nem esett szó pl.: az NSA távolról bevethető D-fegyvereiről (Berserker – folyamatos kiskaput biztosít a gépeken megkerülve a rajta futó védelmi programokat / Argylealien – merevlemez törlésére összpontosít / Passionatepolka – hálózati kártya semlegesítése a célja / Barnfire – BIOS-t írja felül), valamint itt megemlíthetjük az NSA fegyverarzenáljai közül a Foxacid rendszert melynek része a Quantum ami gyorsabb választ küld az általunk bekért weboldalt üzemeltető szerver válaszánál, így a tőle kapott válaszban redirektál minket egy Foxacid szerverre mely különböző sérülékenységeket kihasználva próbálja gépünket megfertőzni.
A telepített (ingyenes) antivírus és tűzfal megoldások nem adnak minden esetben megoldást (hozzátenném a fizetős sem), vannak olyan kártékony kódok melyek egyszerűen kikapcsolják ezeket a védelmi vonalainkat, vagy kihasználják a bennük lévő programozási hibákat (mert ettől is hemzsegnek).
Kérdés, hogy mi mit tehetünk. Ha az automatikus frissítést programszinten bekapcsolva hagyjuk, úgy járhatunk, mint a CCLeaner áldozatai, ha kikapcsolva hagyjuk, manuálisan kell időt ráfordítanunk mindenre. OS frissítésnél is vigyázni kell, (MS adott már ki hibásat és rontott el gépeket).
Ismeretlen helyről levelet nem nyitunk meg, ismert helyről is kétkedve, ha valamilyen furcsa linket, csatolmányt tartalmaz. Nem ildomos gyanús oldalakra tévedni, illegális tartalmakat leszedni, mert ezek kompromittált adatokat is tartalmazhatnak a rosszakarók részéről.
Valahol azt vallom, hogy azzal a tudattal Internetezni, hogy van fogalmunk a veszélyéről gépünkre, hálózatunkra nézve sokkal fontosabb mint ezen fogalom hiányában.
