Return to site

Védjük meg II.

2.rész – virtuális magunkat

(2017-es írás)

Virtuális magunk védelme sokkal összetettebb feladat, mint azt gondolnánk. Alapvető elvárás a virtuális magunk megteremtésénél egy E-Mail cím regisztrációja.

Itt ildomos az alábbi dolgokat betartani:

• E-Mail címünk felhasználóneve ne fedje az igazi nevünket (találjunk ki valami nick nevet).

• Regisztráció során ne adjuk meg az igazi nevünket (hanem valami álnevet), lakcímünket, telefonszámunkat (meg semmit sem).

• Érdemes olyan szolgáltatót választani, ahol garantálják a titkosított levéltárolást, mint pl.: a Protonmail.

• Erős jelszót használjunk (kisbetű, nagybetű, szám, speciális karakter, hossz 8-nál több).

• Amennyiben támogatott, használjunk többszintű bejelentkezési formát, tehát jelszó + sms.

• Ne készítsünk aláírást a személyes adatainkkal, amit a kiküldött levelekhez hozzáfűzünk.

• Amennyiben a vírusirtó E-Mail forgalmat is néz (pl.: Outlook) akkor úgy állítsuk azt be, hogy a kimenő levélhez ne adja hozzá a termék nevét (ezzel elárulhatjuk, hogy milyen vírusirtó fut gépünkön)

• Ügyeljünk arra, hogy a nem titkosított E-Mail az egy képeslap és a küldő és fogadó levelezési szerver között mindenki láthatja a benne levőket és megtekintheti, módosíthajta a tartalmat vagy a csatolt állományokat.

• Egy kattintással deanonimizálhatjuk E-Mail fiókunkat és feltölthetjük a hiányzó adatokat az érdeklődők adatbázisaiban ha a CV-t E-Mailben elküldjük. Ez vonatkozik arra is, ha kapunk CV-ket bármilyen úton is és ezt céges hálózaton kívülre elküldjük, a CV is egy magasszintű, szenzitív adatokat tartalmazó bizalmas irat, mielőtt bármit kezdenénk vele, bizonyosodjunk meg arról, hogy nem okozunk kárt E-Mail-ben való továbbítása esetén.

• Ha vásárolnánk is, vagy rendelnénk ételszállítótól, akkor azt egy másik beregisztrált és ezzel elszeparált E-Mail címen tegyük, ugyanis a rendelésről névre szólóan fogunk kapni E-Mailt amin minden kényes adatunk rajta lesz – máshogy nem tudják pl.: a szállítást megoldani (így az az E-Mail címünk deanonimizálódik). Természetesen meg tudnák oldni, hogy olyan E-Mail-t küldenek amiben a rendelés megtekintéséhez be kell jelentkezni a weboldalukra, de ez többletköltség és fejlesztés, olcsóbb a megbízhatatlan E-Mail küldése.

• Ha lehet használjunk E-Mail titkosítást, sajnos a fogadó résznek is képesnek kell lennie, ezért ez nem egy elterjedt védekezési mód (tegyük hozzá, hogy az ilyen leveleket a titkosszolgálatok kiemelik és a szupercomputereikkel (utolsó adat NSA részéről a 25 millió dolláros FROSTBURG gép https://en.wikipedia.org/wiki/FROSTBURG, de azt tudni kell, hogy mindig a legújabbat szerzik be) próbálják feltörni, mert feltűnő és kell nekik a benne foglalt titkosított adat.

Közösségi oldalakon hasonlóan kell eljárni, legalábbis ami a személyes adatainkat illeti (pláne, hogy sokkal többet „kérnek” el tőlünk, mint E-Mail cím regisztráció esetén). Itt még fontos szabály, hogy ezek nem felejtenek, bármi, amit beadunk, az jó esetben rákereshetővé válik pl.: az NSA Utah adatközpontjában, vagy az USA hadsereg berkein belül (illetve a többi titkosszolgálatnál is).

Figyeljünk oda, hogy:

• Rendszeresen ellenőrizzük a profilunk bárki által látható módban (előfordul, hogy olyan, mint Facebook adatvédelmi irányvonalban módosít és valamit bekapcsol, amit mi korábban kikapcsoltunk).

• Ellenőrizzük, az adatvédelmi beállításainkat és a lehető legtöbb mindent tiltsunk le, ezzel emeljük a biztonságot (kevésbé leszünk kiszolgáltatva a titkosszolgálatokon kívüli csapatoknak, akik az adatainkra vadásznak).

• Ésszel osszunk meg dolgokat (pl.: kényes adatokat), képeket. Ne jelöljünk be mindenféle idegeneket, csak, hogy növeljük az ismeretségi számunkat, mert Ők akkor mindent fognak látni belőlünk (pl.: hiába akkor az adatvédelmi irányelv szigorítása).

• A Facebook nyomon követ minket a napi internetezésben, amikor nyitva tartjuk a Facebook oldalt és közben egy másik fülön olyan oldalt nézünk, amibe Facebook plugin van, ilyenkor az lejelenti, hogy hol járunk a Facebook kapcsolatunkon keresztül.

• Facebooknál a chatelés közben minden begépelt és el nem küldött adat is összegyűjtésre kerül.

Ha nincs és nem is akarunk pl.: a Facebook részévé válni akkor is megszerzi a vállalat az adatainkat, ugyanis azt pl.: megkapja tőlünk az Androidos mobiltelefonunk Google felhasználónknál, a felhőben tárolt kontaktok szinkronizálása után (ugye a dolog kétélű, NSA-Google-Facebook oda-vissza kapják az adatokat egymástól a pénzen felül) a Facebook u.n. Shadow Profilt hoz létre és tölti fel a Google-ből illetve a Facebook ismerőseinkből, akik megjelölnek minket/ hivatkoznak ránk vagy egyéb módon megemlítik nevünk, E-Mail címünk, telefonszámunk stb.

Minden más helyen ahol profilt hozunk létre, ügyeljünk a személyes adatainkra. Olyan hely, ami regisztrációt kér, és nem tartalmaz SSL titkosítást (tehát az oldal nem HTTPS-el jön be csak sima HTTP-vel) ott, a regisztráció során illetve annak sikeressége után a felhasználó név és jelszó beadása a gépünk és a szerver közötti hálózati szegmensekben mindenféle erőlködés nélkül kiolvasható és ellopható. Bankkártyás fizetésnél is figyeljünk oda, hogy ne jegyeztessük meg a böngészővel a kártyaadatokat, és ha lehet, akkor inkognitó üzemmódban használjuk a böngészőnket (esetleges támadás esetén böngészőnk által tárolt adataiból így nehézkesen vagy egyáltalán nem nyerhetőek ki kényes információk).

Ez csak egy része a virtuális magunk megvédésének, ha ezeket betartjuk, akkor valamennyivel védettebbek vagyunk, mint társaink, akik ezekre nem figyelnek (sajnos tökéletes védelem itt sincs).