Tíz biztonsági tanács minden internetezőnek
Az internet és a közösségi oldalak használatával kapcsolatban folyamatosan bombáznak bennünket a biztonsági aggályokról és félelmekről szóló felhívások. De arról alig valaki beszél, hogy mit is kéne tennünk a biztonságunkért.
A számítógépen tárolt adataink biztonsága szinte mindennapos témává vált. Híroldalak és szakmai fórumok ezrei hívják fel naponta a figyelmet arra, hogy nem vagyunk biztonságban. Ez néha eltúlzott, néha pedig valós probléma. De az, hogy egy átlagember számára melyek azok az alapvető tennivalók, amelyekkel már viszonylagos biztonságot teremthet a családja számára az internetre kapcsolódó elektronikai eszközök terén, ritkán látunk olyan alapos összefoglalót, mint amilyet a napokban a Lifehacker blog tett közzé. Ezen a tízes listán gyorsan áthámozhatjuk magunkat, és könnyen felmérhetjük, mennyire vagyunk védettek a világhálón.
- Közösségi támadások
A közösségi alkalmazásokban – mint a Facebook, Twitter, Instagram, Snapchat – akár észre sem vesszük, mennyire nyíltan teregetjük ki magánéletünket, és az ahhoz kapcsolódó érzékeny információkat. Pedig az adattolvajlásból élő rosszindulatú internetes támadók éppen itt tudják a legtöbb adatot lehalászni, hogy akár zsarolással, akár az adatok értékesítésével pénzt szerezzenek. A leggyakoribb módja ennek, hogy valós személyeknek vagy cégeknek adják ki magukat. A tanács itt az, hogy minden link, telefonszám, email cím legyen gyanús, ha még sosem használtuk, vagy bármilyen szempontból is eltér a szokásostól. Ne kattintgassunk mindenre meggondolatlanul, csak mert érdekes vagy fontos tartalmat, üzleti ajánlatot, esetleg szórakoztatást ígér.
- Védjük biztonságos kóddal a telefonunkat
A legtöbben – mint több kutatásból is kiderült – szinte egyáltalán nem védik a telefonjukat. Vagyis a zárolásból felélesztett készüléken sem PIN-kódot, sem valamilyen más azonosítót nem használnak. Aki pedig igen, azok többsége is valami nagyon egyszerű – 1111, 1234, 4321, stb. – megoldást. Nem véletlen, hogy a mobil operációs rendszerek gyártói legalább hat számjegyű kódot, és manapság már ujjlenyomatos azonosítást is ajánlanak. Lehet, hogy kicsivel tovább tart a telefon tartalmának elérése, de ha véletlenül elveszítenénk, vagy ellopják az eszközt, legalább az amatőr adattolvajok dolgát megnehezíthetjük, és nem kerülnek a kezükbe a családunk adatai, vagy mondjuk a banki adataink.
- Állítsuk a biztonsági mentést automatikusra
Meglepő, de nagyon sok ember egyáltalán nem használ biztonsági mentést a számítógépén és a telefonján sem. Pedig manapság akár saját külső meghajtóra, akár a felhős tárolási rendszerekbe automatikusan is feltölthetjük a dokumentumainkat, beállításainkat, sőt a jelszavainkat (titkosítva) is. Messze nem olyan bonyolult, mint sokan képzelik. Biztonsági mentés nélkül azonban több évnyi munka, családi emlék, érzékeny információ, vagy a mindennapokban szükséges adat válhat semmivé egyetlen műszaki hiba miatt.
- Használjunk megbízható antivírus szoftvert
Sokan legyintenek a vírus és a rosszindulatú szoftverek fenyegetésére. De még akik telepítenek is ezek ellen valamilyen megoldást, azok sem frissítik a szükséges összetevőket, vagyis több hónapig veszélynek teszik ki az eszközeiket. Pedig a jól működő, és sok esetben ingyenes védelem létfontosságú lehet, például a mostanában terjedőben lévő zsarolóvírusok ellen. És néhány szakmai oldalt átnézve kiderülhet, melyek a valóban megbízható, és sok figyelmet, állandó felügyeletet nem igénylő, a számítógépet pedig nem terhelő megoldások.
- Zárjuk a wifi routert
Szinte érthetetlen, hogy sok ember miért nem használ megfelelő jelszót a router vezeték nélküli eléréséhez, holott ez lenne az otthoni hálózatunk első védelmi vonala. A megfelelő pedig azt jelenti, hogy komoly titkosítással ellátott WPA2 (AES) szintű jelszóra van szükség, amelynek beállítása egyáltalán nem bonyolult. Érdemes ezügyben pár perc alatt átfutni a router felhasználói kézikönyvét. Jó esetben csak annyi veszély fenyeget enélkül, hogy más is használhatja az internetkapcsolatunkat. Rosszabb esetben azonban az összes internetre kapcsolódó eszközünkbe betörhetnek.
- Érzékeny információt soha ne küldjünk emailen
Persze, ha tudjuk titkosítani az elektronikus levelezésünket, akkor használhatjuk erre is. De bankszámla számot, jelszavakat, TAJ számot, és más érzékeny adatot sose emailen küldjünk.
- Ne használjunk nyilvános Wifi-t védelem nélkül
A legtöbbször eszünkbe sem jut, hogy a nyilvános helyeken, bevásároló központokban vagy éttermekben elérhető ingyenes wifi elérés veszélyeket is rejthet. Ha ilyet használunk, vagy telepítsünk VPN (virtuális egyéni hálózat) applikációt, vagy eszünkbe se jusson érzékeny információkat továbbítani. A VPN alkalmazásokból némi kereséssel elég sokat találunk.
- Használjunk jelszó menedzsert
Igen, tudjuk. Manapság annyi jelszót és PIN-kódot használunk, hogy lehetetlen mindet fejben tartani. Két dolgot azonban ne tegyünk: védelem vagy titkosítás nélküli jegyzetfájlba ne mentsük a jelszavainkat. A másik, ne használjuk ugyanazt e jelszót minden hozzáférésnél. Ha a Facebook fiókunk, az email fiókunk és az internetes bankolásunk jelszava ugyanaz, vajon mennyire biztonságos ez? Számos fizetős és ingyenes jelszókezelő alkalmazás létezik. Ezekkel pedig akár több száz jelszó rendezése, kezelése, és szükség esetén használata is megoldható, akár úgy is, hogy az adott szoftver írja be helyettünk szükség esetén a kulcsot. És a használatával elég lesz megjegyeznünk a jelszó menedzserhez való hozzáférés egyetlen jelszavát.
- Használjunk kétlépcsős azonosítást
Már ahol van, persze a fontos email szolgáltatásoknál, a megbízható közösségi oldalaknál van ilyen, ahogy szinte minden internetes banki oldalnál is. A jelszó használata után általában az általunk megadott telefonszámon keresztül kérik a második azonosító elemet, ami lehet egy ujjlenyomat, egy PIN kód, vagy egy véletlenszerűen generált és SMS-ben megkapott számsor. Valóban hosszasabb így a belépés egy felületre, de ez a mi érdekünket szolgálja. Ezért ahol van ilyenre lehetőség, ott kapcsoljuk be. Így még ha el is lopják a jelszavunkat, nem tudják felhasználni.
- Rendszeresen ellenőrizzük, mihez férnek hozzá a telefonos alkalmazások
Az összes okostelefon lehetővé teszi ma már, hogy megnézzük, a telefonunkra telepített alkalmazások milyen adatokhoz férnek hozzá. Egyes telefonoknál nem feltétlenül könnyű megtalálni ezt a menüpontot, de időnként érdemes rááldozni pár percet, hogy megnézzük: melyik applikáció látja a híváslistánkat, az ismerőseink adatait, az esetleg érzékeny adatokat tartalmazó jegyzeteinket, vagy követi a tartózkodási helyünket a tudtunkon kívül. Amelyik alkalmazásnak semmi köze ezekhez, azoktól megvonhatjuk a hozzáférést egyetlen érintéssel. És ennek elősegítéséhez – mivel a fejlesztők nem véletlenül dolgoznak – az elérhető biztonsági frissítéseket mindig hamar telepítsük.
Végül…
Ha a tíz ponton valaki végigrágja magát, érezheti úgy, hogy lassan ő van a telefonért és a számítógépért, nem pedig fordítva. Aki szeretné biztonságban érezni az adatait, annak azonban érdemes ezeket a viszonylag egyszerű lépéseket végigjárnia, mert valójában csak néhány alapvető szabályra kell odafigyelni. Ha rendszeresen ellenőrizzük a családi okoseszközök és számítógépek beállításait és állapotát, hetente nem kell néhány percnél többet az online biztonságunkra fordítanunk. Ennyit azonban mindenképpen érdemes.
(csalad.hu)
