Kövess minket!

Tech

„Úgysem pont én kellek a hackereknek!” – Az adatvédelem fontossága a közösségi médiában

Sokszor hajlamosak vagyunk magától értetődőnek venni egy sor olyan dolgot, ami valójában nagyon is múlékony. Az egyik ilyen a biztonság – legyen szó anyagi és személyi biztonságról vagy éppen az adataink biztonságáról. Az internetes oldalak közül a közösségi médiumok sajátos szerepet töltenek be, hiszen ezeket használjuk kapcsolattartásra, ezeket töltjük fel saját tartalmainkkal, ráadásul igen gyakran igénybe vesszük őket. Ezért különösen fontos, hogy elegendő figyelmet szenteljünk a biztonságos használatukra. Ezzel foglalkozott a Médiapiac 2020-as 2. számában megjelent cikkünk.

Ha a rendelkezésre álló statisztikák közül végignézünk néhányat, hamar világossá válik, mekkora jelentősége van a közösségi médiának az életünkben. Egy, a broadbandsearch.net-en publikált kutatás szerint 2018-ban a felhasználók átlagosan 144 percet töltöttek a social media felületeken naponta, ami a 2012-höz képest 62,5 százalékos növekedést jelent. A Statista korábbi előrejelzései alapján az időmennyiség 153 percre emelkedett 2019-re.

Az átlagos várható élettartammal számolva ez körülbelül 6-7 évet jelent egy ember életéből. Ez önmagában is óriási számnak tűnik, de az Egyesült Államok Munkaügyi Statisztikai Hivatalának összehasonlító adataiból kiderül, hogy az átlagos amerikaiak szokásos tevékenységei közül a közösségimédia-aktivitás a harmadik az óraszámot tekintve. (Első helyen szerepel az alvás, mely egy átlagos ember életéből 26 évet tesz ki, második helyen a tévénézés, ami körülbelül 8 évet, míg az utolsó két helyen a házimunka és a társasági élet áll körülbelül 1,5, illetve 2 évnyi idővel.)

Mi következik mindebből? Egyrészt az, hogy napi szinten rengeteg adatot termelünk, amit ezek az oldalak el is tárolnak, másrészt pedig az, hogy képtelenség megjegyezni és átlátni, mi mindent osztunk meg magunkkal kapcsolatban. Fontos kiemelni, hogy nem csupán a megosztott információknak van jelentősége: az emberek többsége jellemzően alábecsüli, hogy a róla gyűjtött adatokból mennyi szokására lehet következtetni.

A metaadatok és a maradandóság jelentősége

A 21. században nem szükséges bizonygatnunk például a GPS- vagy az időpontokkal összefüggő adatok fontosságát. Nincs könnyű dolga viszont annak, aki személyes digitális lábnyomát szabályozni vagy csökkenteni szeretné, hiszen azt is nehéz megállapítani, hogy hol érdemes ezt elkezdeni. Lényegében minden egyes bejelentkezéssel, chatüzenettel, feltöltött képpel rengeteg olyan információt osztunk meg magunkról, amelyekről fogalmunk sincs, pláne nincs kontrollunk felettük.

Jó példa erre, ha feltöltünk a Facebookra egy egy-két évvel ezelőtti nyaraláson készült képet: az oldal az esetek többségében egy másodperc alatt képes megmondani, hogy pontosan hol készült a felvétel. Ez annak a fotóinkban található rövid adatszegmensnek köszönhető, amelyik a rögzítés időpontját és helyének koordinátáit tartalmazza.

A rendszeres oldallátogatások grafikonon történő megjelenítése alapján például nemcsak a hirdetésekhez szükséges, GDPR-nak megfelelő összefüggések tárolódnak rólunk, hanem tökéletes kép kapható arról is, hogy egy adott felhasználó általában milyen időpontban hagyja el a lakását, mikor ér haza a munkából, vagy akár megtudható, hogy álmatlansággal küzd. Az arcfelismerő algoritmusoknak köszönhetően könnyen megmondható, kivel mikor és hol találkozott, és milyen kapcsolatban áll bizonyos személyekkel.

A Hill Holliday reklámügynökség kutatócsoportja, az Origin tanulmánya alapján a közösségi média népszerűségének növekedése csökkenést mutat. A kutatók a Z generációt (az 1994 után születetteket) vizsgálták, és az általuk gyűjtött adatokból kiderül, hogy közülük már most is sokan időpocsékolásként tekintenek a social mediára. A vizsgált csoport egy része gyakran tudatosan szünetelteti az ezeken az oldalakon végzett tevékenységeit, és többen örökre törölték is magukat az egyes oldalakról. A profiljaik törlését fontolgatók 22 százaléka a biztonsággal kapcsolatos fenntartásai miatt szüntetné vagy szünteti meg profiljait.

A közösségi oldalakon tárolt hatalmas mennyiségű adat egyik legfontosabb jellemzője a maradandóság. A felhőszolgáltatások egyre nagyobb térhódításával ez fokozottan igazzá válik, hiszen sokkal bonyolultabb valamit egy távoli adatfarmon lévő számítógépről töröl(tet)ni, mint egy szolgáltató saját szerveréről. A közösségi médiumok nem feltétlenül direkt tartják meg a felhasználók adatait, sok esetben inkább technikai okai vannak az adatok halhatatlanságának. Egy szerverfarm üzemeltetője például nem férhet hozzá bérlői adataihoz, így ha megkérik, hogy egy adott információcsomagot töröljön, akkor általában nem magát az adatot törli, csak a hozzá vezető elérési utat. Ennek számos gyakorlati haszna is van, például az, hogy helyreállítási kérés esetén a véletlenül törölt vagy elveszett adatokat vissza is lehet állítani. Másrészt a kiszolgáló számítógépein nem személyekre lebontva találhatók az adatok, vagyis egy adott emberhez tartozó információkat véglegesen törölni igen komplikált feladat lenne. Az már csak hab a tortán, hogy a szolgáltatók redundánsan tárolnak mindent a pótolhatóság érdekében.

A közösségi médiában megosztott tartalmakat ráadásul nagyon könnyű lemásolni, elmenteni is. Emlékezzünk csak arra, hogy a Snapchat gyors elterjedésének és sikerének egyik oka éppen az önmegsemmisítő üzenetek vonzósága volt – ami persze csak látszólag oldotta meg a maradandóság problémáját. Mégis sokan áldozatul estek saját beszélgetőpartnereiknek, és küldtek egymásnak olyan tartalmakat, amelyeket bár nem a nagyközönségnek szántak, mégis egy publikus oldalon vagy csoportban kötöttek ki.

„Én nem osztok meg semmi olyat, amivel ártani lehetne nekem!” – Mi forog kockán?

Két gyakori támadási forma, amely teljesen átlagos internetfogyasztóként is érinthet bennünket (még akkor is, ha igyekszünk tudatosan bánni a Facebook– és Instagram-posztjainkkal), a privát tartalmakkal való visszaélés és a pénzügyi csalás. Legyen szó akár egy globális vírusról, akár egy személyesen is ismert rosszakaróról, a lényeg ugyanaz: valaki közvetlenül vagy távolról, közvetetten vagy tudtunkkal visszaél valamivel, ami a miénk: pénzzel, magánjellegű tartalmakkal, fiókadatainkkal, a bizalmunkkal. Ráadásul nemcsak velünk történhet meg a baj, hanem szeretteinkkel is, ezért érdemes az ő tevékenységükön is elgondolkodni és segíteni nekik a biztonságuk megőrzésében.

A közösségi médián jelen lévő egyik legvédtelenebb korosztály (az idősek mellett) a kiskorúak és fiatalkorúak csoportja. Rájuk nézve a legveszélyesebb fenyegetést a szexuális tartalmakkal kapcsolatos csalások jelentik. A kamaszkorban lévő gyerekek fejlődésének része az autonómiára való igény, a nagyobb kockázatvállalás és a rövid távú nyereségek keresése. Mivel fontos számukra a környezet visszajelzése, gyakran esnek áldozatul álprofilok mögé bújt rossz szándékú embereknek.

Az Europol adatai alapján a szexuális zaklatások áldozatainak 78 százaléka lány és csak 16 százaléka fiú. Az áldozatok életkora jellemzően 8 és 17 év között mozog. Ami a támadókat illeti, elmondható, hogy a különböző képi és videótartalmak megszerzését célzó támadók többnyire férfiak, akik egyedül követik el a bűncselekményt, de az anyagokat megosztják. A fiatalabb áldozatok nagy része lány, őket gyakran tervszerűen próbálják a privát tartalmak elküldésére ösztönözni, modellkedéssel, alakformálással kapcsolatos fórumokon szemelik ki őket a támadók, majd privát beszélgetést kezdeményeznek velük. A szexuális tartalmakra a bűnözők egy része bevételszerzési szándékkal próbál szert tenni. Ezekben az esetekben az elkövetők gyakran szervezett bűnözői csoportok tagjai, áldozataik pedig többnyire fiúk. A felmérés alapján a pénzszerzést célzó zsarolás a ritkább – de az is lehet, hogy egyszerűen csak kevesebbszer derül rá fény. A fiúknál jellemzőbb lehet, hogy az áldozatok szégyenérzete miatt rejtetten maradnak az esetek. Zaklatással, zsarolással kapcsolatos ügyekben Magyarországon a Kék Vonal Gyermekkrízis Alapítvány tud ingyenes szakértői segítséget nyújtani mind a gyermekek, mind pedig a szülők számára.

Gyakori tévhit, hogy ha valaki nem milliárdos vállalat vezetője, akkor nem válhat hackerek áldozatává. A nagy számok törvénye alapján az online bűnözők egy jól megírt programmal kisebb eltulajdonított összegekből is nagy bevételre tehetnek szert. Az internetes lopás egyik gyakori formája az adathalászat, avagy phishing (az angol fishing, horgászat szóhoz hasonlóan) és a zsarolóvírusok terjesztése. Phishingnek azt a technikát nevezzük, amikor a bűnelkövető lemásol egy, a célpont által jól ismert weboldalt, például egy banki oldalt vagy egy webshop vagy szolgáltató oldalát, majd egy űrlapon keresztül elmenti a gyanútlan felhasználó által beírt adatokat – többek között a bankkártyaszámát. A Nemzeti Kibervédelmi Intézet adatai alapján 2019-ben Magyarországon a támadások 23 százalékát tette ki az adathalászat, míg 20 százalékát az adatokhoz való jogosulatlan hozzáférés. Akármennyire figyel is oda valaki, a közösségi oldalakon – mivel szinte állandóan használjuk őket – sajnos nagyon könnyű hibába esni, főleg egy színvonalasan összeállított csalóoldallal kapcsolatban.

Néhány eszköz, ami segít az adataink megóvásában

Az interneten számos cikket olvashatunk arról, hogy mi mindent tehetünk közösségimédia-fiókjaink vagy számítógépünkön lévő adataink megóvása érdekében. Ezek nagy része azonban unalomig ismételt módszereket emleget, melyek bár együttesen hatékonyak lehetnek, egyesével igen gyengék. A következő felsorolásban néhány kevésbé ismert, de akár önmagában is hatékony módszerről lesz szó.

Jelszó helyett jelmondat. Sokat javíthat a közösségi oldalakon található profilok biztonságán, ha nem egy (vagy két) szóból álló rövidke jelszót használunk, hanem egy egész mondatot. Mivel a jelszó biztonságossága minden egyes hozzáadott karakterrel exponenciálisan növekszik, egy hosszú jelszó még akkor is biztonságos, ha nem tartalmaz például speciális karaktereket. A vízválasztót a kilencedik karakter jelenti, innentől kezdve nyers erővel gyakorlatilag már lehetetlen feltörni a jelszót. Fontos viszont, hogy lehetőleg ne is írjuk le sehova, hanem olyan mondatot válasszunk, amelyet biztosan megjegyzünk – például egy mottót, idézetet, verssort. Ebbe aztán különböző módokon számokat, kis- és nagybetűket is lehet csempészni, ezzel is növelve a biztonságot, például úgy, hogy minden második betű mögé beírjuk a születési dátumunk egy-egy számjegyét.

Jelszókezelő programok. A jelmondatnál is erősebb védelmet jelent, ha mi magunk sem emlékszünk rá, mit kell beírnunk a jelszómezőbe. Ebben segítenek a különböző jelszómenedzser-programok, mint a LastPass, a 1Password vagy a nyílt forráskódú Buttercup. Ezek mindegyike egy titkosított adatbázisban tartja a jelszavainkat, amelyeket csak egy általunk ismert mesterjelszóval érhetünk el. Talán furcsa ötletnek tűnik, hogy a legbiztonságosabb megoldást a jelszóvédelemre az jelenti, ha egy harmadik fél programjába lejegyzeteljük a jelszavainkat, de a módszer működik. Ha jelszókezelőt használunk, érdemes egy véletlengenerátorral hosszú, sokféle karaktert tartalmazó jelszót generáltatni, amit nem tudunk megjegyezni, majd ezt bemásolni az adatbázisba. A legtöbb jelszókezelő képes automatikusan beilleszteni ezeket a random jelszavakat a megfelelő mezőbe, illetve az adatbázist egyszerre több eszközön is kezelni tudja. Ha valaki ragaszkodik az offline megoldáshoz, akkor egyszerűen csak át kell másolni az adatbázist a többi eszközre, majd ott megnyitni őket.

Két- vagy háromfaktoros hitelesítés. A többfaktoros hitelesítés szerencsére egyre népszerűbb, a Facebook és a Gmail is igyekszik felhívni rá a figyelmet. Lényege, hogy többféle hitelesítést is végrehajt az adott oldal. Három faktor esetén az egyik olyan elem, amit tudunk (jelszó, jelmondat, PIN-kód), egy másik olyan, amit birtoklunk (másik eszköz, például mobiltelefon), a harmadik pedig egy biometrikus azonosító (ujjlenyomat). Miután beírtuk a belépéshez szükséges jelszót, a közösségi oldal kérni fog egy másik eszközön megjelenő PIN-kódot is a belépéshez. A Google ezt saját applikációval oldja meg, de vannak olyan site-ok, mint például a Facebook, ahol szabadon választott hitelesítési applikációval (például Authy) köthetjük össze a hitelesítési folyamatot. A többfaktoros hitelesítés tulajdonhoz kötődő eleméhez nincs feltétlenül szükség telefonra, hiszen rendelkezésre állnak már olyan fizikai eszközök, mint például a Yubico által forgalmazott YubiKey. Ez egy pendrive-hoz hasonló lapos „kulcs”, melyben egyedi azonosítóval ellátott biztonsági chip van, bedugva a számítógépbe, vagy pedig hozzá érintve (engedélyezett NFC-kapcsolódás esetén) a rendszer automatikusan felismeri, hogy valóban mi próbálunk bejelentkezni.

Vírusvédelmi rendszer. A kulcsszó itt a rendszer, hiszen a legtöbb kiberbiztonsági szakértő szerint nem az a lényeg, hogy megtaláljuk a legjobb vírusirtót. Ez elsőre talán meglepő, hiszen amikor valaki szeretné megoldani a vírusvédelmet valamelyik eszközén, a legelső dolog amit megtesz, hogy beírja a keresőbe: „Melyik a 10 legjobb antivírusszoftver?” A valóságban azonban maga az operációs rendszerhez tartozó vírusvédelem is elég jó általában, érdemes viszont kiegészíteni más, kompatibilis szoftverekkel, melyek egy-egy adott problémára koncentrálnak. A kéretlen behatolókra, kémprogramokra, reklámokra és zsarolóvírusokra specializálódott programok, mint a Malwarebytes vagy a SuperAntiSpyware, ingyen is használhatók, és erős védelmet nyújtanak.

VPN. 2020-ban senkitől nem várható el, hogy soha ne csatlakozzon nyilvános WiFire, hiszen sokan dolgoznak kávézókból, járnak könyvtárakba, utazás közben pedig számtalanszor rákényszerülünk, hogy reptéri vagy vasútállomáson található WiFit használjuk. Talán nem kell hangsúlyozni, hogy ez mennyire veszélyes, az ilyen hálózatokról egy tapasztaltabb ember gond nélkül átirányíthatja a forgalmat saját eszközeire. Erre nyújtanak megoldást a VPN-szolgáltatások, melyek amellett, hogy segítenek a betolakodók kizárásában, az adatgyűjtő alkalmazásokat is összezavarják.

Laptopzár. A lokális védelemben a biciklizárhoz hasonlóan működő laptopzár lehet a legjobb megoldás. Ha előfordul, hogy olyan helyen hagyjuk az eszközünket, ahol mások is hozzáférhetnek, például rosszul őrzött nyitott irodában, egyetemen, akkor ezzel a kis, számzáras eszközzel megakadályozható, hogy el lehessen indítani. A laptopzár elhagyás esetén is nagyon hasznos lehet, mivel még ha „szakavatott” kezekbe kerül is, jelentősen lelassítja az adatok megszerzésének folyamatát.

Tech

5G: a sugárzás csekély, a félelmek erősek

Közös tesztmérésekkel vizsgálják az 5G-hálózatokból eredő elektromágneses sugárzást a Nemzeti Média- és Hírközlési Hatóság (NMHH) és a Nemzeti Népegészségügyi Központ (NNK) szakemberei, a mérési eredmények nem mutatnak egészségügyi határérték-túllépést.

Közzétéve:

Pixabay

A közlemény szerint hírközlési és egészségvédelmi szakemberek együttes munkájával rendszeres mintavizsgálatokat folytat az NMHH és az NNK. A program a Nemzetközi Sugárvédelmi Szövetség (IRPA) “Sugárvédelem Mindenkinek” szlogennel megrendezett konferenciáján is bemutatkozott.

A szakmai rendezvényen külön szekció foglalkozott az 5G-mobiltechnológiából eredő sugárzás egészségégügyi és méréstechnikai kérdéseivel. A témakör azért is időszerű, mert az ezzel kapcsolatos lakossági félelmek még mindig észlelhetők – jelezte a hírközlési hatóság.

A korábbi mobiltechnológiájú hálózatok használatához képest jelentős 5G-adatforgalom még nincs Magyarországon. Az NMHH mérőszolgálatához ugyanakkor olyan helyről is érkeztek lakossági megkeresések ember által érzékelhető 5G-sugárzásról, ahol a településen az 5G-szolgáltatás még el sem indult.

Máshol sötétedés után történő antennaszerelés okozott félelmet téli időszakban, amikor a mobilszolgáltató erre kényszerült tömeges hálózatfrissítés végrehajtásakor. A kevésbé látható, de nagyobb teljesítményű antennákkal kapcsolatban jelentősen ritkábban kérnek méréseket, mint a jól látható helyre telepítetteknél – ismertette az NMHH.

A közlemény szerint

az NMHH szakemberei azt vallják: elsődleges fontosságú az adótornyok környékén lakók biztonságérzete, ezért az nmhh.hu/elektroszmog oldalon nemcsak tájékoztatást tesznek közzé, de díjmentes, elektromágneses sugárzásszintmérést is bárki igényelhet. Ez jóval pontosabb és megbízhatóbb, mint a kereskedelmi forgalomban kapható pár ezer forintos, nem kalibrált mérőeszközökkel történő otthoni vizsgálatok.

Mivel Magyarországon az 5G-hálózat kiépítettsége egyelőre nem számottevő, ezért a hazai vizsgálatok bemutató céllal zajlanak, felkészülésül a tömeges mérési tevékenységre. Az időben rendkívül gyorsan, a használat függvényében változó sugárkitettségi szint legnagyobb értékének felméréséhez a méréseket számításokkal vagy adatforgalom-generálással szükséges kiegészíteni. A közös mérési eredmények a konferencián bemutatott technikák alkalmazásával sem mutatnak egészségügyi határérték-túllépést – közölte a hírközlési hatóság.

Az NMHH és az NNK a fentieken túl együttműködik egy – a sugárzási szintet automatikusan előrejelző – számítási rendszer fejlesztésén.

A tájékoztatás szerint a nyolc év után megújított NNK-NMHH-együttműködés keretében az NMHH 5G-technológiához kapcsolódó mérőműszereket bocsát az NNK rendelkezésére, ezzel is támogatva a hazai sugáregészségügyi kutatásokat.

Thuróczy György, az NNK Nem-ionizáló Sugárzások Osztályának vezetője a közlemény szerint a két szervezet közti együttműködésről elmondta: a két országos intézmény tevékenysége nagyon jól kiegészíti egymást, ugyanis az NNK sugáregészségüggyel foglalkozó főosztályán az 5G-mobiltelefon-rendszerek sugárzásmérési módszereinek fejlesztésén túl a rádiófrekvenciás sugárzások biológiai és egészségre gyakorolt hatásainak kutatása is folyik, amely során nemzetközi és EU-s programokban is részt vesznek.

A két intézet egymást kiegészítő szakmai tevékenysége nagymértékben hozzájárul, hogy a korszerű mobilkommunikáció kiépítése Magyarországon a környezeti, egészségügyi szempontok és a lakosság biztonságának messzemenő figyelembevételével történjen. Az NNK és az NMHH együttműködésével a lakosság és a szakma átfogó tájékoztatást kaphat a mobiltechnológia elterjedésével és fejlődésével összefüggő egészségügyi és környezeti kérdésekről – közölte az NMHH.

A hatóság nmhh.hu/elektroszmog címen elérhető aloldala további frissített tartalommal, többek között az 5G-sugárzásra vonatkozó információkkal várja a téma iránt érdeklődőket.

Borítókép: illusztráció

Tovább olvasom

Tech

Lefújták a gigantikus összegű chipgyár-beruházás alapkőletételét

Nem örül a vállalat, hogy nincsenek konkrétumok az amerikai állami támogatás kapcsán.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

A gigantikus összegű ipari beruházások tető alá hozásában a világ minden táján kulcsfontosságú szerepet kapnak az állami támogatások, hiszen a kedvezményezettek és az állam részéről kölcsönösen kifizetődő üzletről van szó, amelynek letárgyalt feltételeihez muszáj tartaniuk magukat a feleknek.

A közelmúltban porszem került az USA-ban az állami támogatásos gépezetbe, miután a kongresszus még mindig ül a CHIPS törvényen, ennek keretében 52 milliárd dolláros támogatást készül nyújtani a félvezetőgyártó üzemek országon belüli létrehozására.

MINDEKÖZBEN A GYÁRTÓCÉGEK SZERETNÉK VÉGRE KŐBE VÉSVE LÁTNI A VÉGLEGES FELTÉTELEKET.

A helyzetet megelégelve az Intel most szokatlanul nyers üzenetet küldött: lefújta az Ohio állambeli New Albany település mellett megépítendő chipgyárának július 22-re tervezett alapkőletételi ceremóniáját.

A vállalat tájékoztatása szerint a 20 milliárd dollár értékű beruházás nem került veszélybe, a chipgyár építése a tervek szerint várhatóan az év végén megkezdődik, mindenképp fel fogja húzni az első körben megépíteni kívánt üzemeket és egyéb létesítményeket. Viszont a vállalat már januárban közölte, hogy a beruházás végső mérete és kivitelezési sebessége nagy mértékben függ a CHIPS által biztosított állami támogatástól, így véleménye szerint a honatyáknak mostanra véglegesíteniük kellett volna a törvényt – számolt be róla az Origo.hu.

Tovább olvasom

Tech

Pályázatot hirdettek OkosÓvoda honlapokra, bölcsődéknek is

Ingyenesen igénybe vehető honlapszolgáltatásra kínál támogatási lehetőséget a Digitális Jólét Program (DJP) a legkisebbekkel foglalkozó intézményeknek.

Közzétéve:

Borítóképünk illusztráció, fotó: Pixabay

A DJP azt közölte az MTI-vel, hogy az OkosÓvoda Programban 100 intézmény pályázhat a saját arculati elemeket is tartalmazó honlap kialakítására.

Az intézmények számára készült honlapok támogatják a szülők és az intézmények közötti hatékonyabb kommunikációt, a mindennapi óvodai élettel kapcsolatos információk megosztását, továbbá az óvoda- és bölcsődeválasztás előtt állók könnyebb tájékozódását az intézményekkel és a beiratkozással kapcsolatban

– írták.

Közölték azt is, hogy a nyertes pályázók idén is csatlakozhatnak a “DigiMini” kutatáshoz, amelynek célja, hogy feltárja a digitalizáció pozitív és negatív hatásait.

Az OkosÓvoda honlapokon Magyarország digitális gyermekvédelmi stratégiájának a digitális gyerekneveléshez, a biztonságos online környezet megteremtéséhez kapcsolódó szakmai anyagai is megtalálhatók – áll a közleményben.

Tovább olvasom