Tech

A kulcsaid sem adod a betörő kezébe, a hackerekkel miért tennél így?

Mutatunk pár beállítást, amivel a személyes adataid és a magánszférád jobban védve lesz, legyen szó a levelezésedről, a képeidről és videóidról, egyéb fájlaidról. Ma van a biztonságosabb internet világnapja.

A Safer Internet Day, azaz a biztonságosabb internet világnapja alkalmából a Google újabb, a személyes adataink és magánszféránk védelmét szavatoló fejlesztéseket mutatott be.

Mint a müncheni sajtótájékoztatón is elhangzott, céljuk nem csak az, hogy a saját termékeik biztonságosabbak legyenek, hanem az egész világhálón gondoskodjanak a felhasználók megfelelő védelméről – legyen szó keresésről, böngészésről, képek, videók és dokumentumok tárolásáról, mobilozásról, vagy épp arról, hogyan vadásszák le az olyan sérülékenységeket, mint amit az Intel processzoraiban feltártak.

Minden számítógép veszélyben van processzorhiba miatt: így védhetjük meg magunkat
A mezei felhasználónak nem kell rettegnie, de azért telepítsünk minden frissítést.

Meglepő egyébként, hogy a felhasználók még 2018-ban is mennyire rászorulnak a segítségre, és az edukálásra, ha kiberbiztonságról van szó, hiszen a Google mérnökei által nemrégiben közzétett adatok szerint az aktív gmailesek mindössze tíz százaléka használ kétlépcsős azonosítást, pedig az adathalászat, zsarolóvírusok és kifinomult hackertámadások korában ez egy alapvető követelménynek számít.

Ezzel tudjuk garantálni, hogy ha egy adatszivárgás során a bűnözők kezébe kerül a jelszavunk, vagy egy ismerős megszerzi azt, akkor sem tud belépni az e-mailjeink és adataink közé, mert még mindig szükség van például egy SMS-ben elküldött kódra vagy a mobilon való jóváhagyásra.

Azonnal kapcsolja be ezt a funkciót a Gmailben, ha még nem tette volna!
Ha azt hitte eddig, hogy megfelelően védi magát a rosszfiúk ellen, hát téved.

BIZTONSÁGI ELLENŐRZÉS

A Google éppen ezért megújította a Biztonsági ellenőrzést. Ez az a felület, ahol immár személyre szabottan kapunk tippeket arról, hogyan tudjuk magasabb szintre emelni adataink védelmét. Gyakorlatilag egy biztonsági segéd és tanácsadó, pontokba szedve jelzi, milyen problémák vannak a fiókunkkal, eszközeinkkel:

  • ha zöld pötty vírit a pontok mellett, akkor minden a lehető legnagyobb rendben van.
  • ha sárga, vagy rosszabb esetben piros pötty van az egyik fülön, akkor ellenőrizni kell, mi lehet a probléma.

Nekem például több régi telefonom fenn volt a listán, ezeknek a hozzáférését töröltem, illetve a segéd kérte, hogy a jelenlegi mobilomnak állítsak be képernyőzárat, mert ha például ellopják, kisebb eséllyel vagy több munkával fogják tudni hasznosítani. A kétlépcsős azonosítás viszont zöld volt: pár éve már be van kapcsolva.

SPECIÁLIS VÉDELEM

Amikor egy akkora méretű cégről beszélünk mint a Google, hajlamosak vagyunk elfeledkezni róla, hogy többmilliárd ember igényeit kell kiszolgálják – márpedig akadnak olyanok is, akiknek a lehető legmagasabb szintű védelemre van szükségük, mert sokkal nagyobb az esélye, hogy egy hackertámadás áldozatai lesznek.

Ilyen például egy parlamenti választáson dolgozó szakember, tanácsadó, aki érzékeny adatokkal dolgozik, egy újságíró, akinek meg kell védenie a forrásait, vagy hogy általánosabb példát vegyünk, olyan személy, aki családon belül erőszaknak, bántalmazásnak volt kitéve, esetleg egy kisebbség tagja, és nem szeretné, ha zaklatnák, megtalálnák, adatait felhasználnák.

Számukra készült a Speciális Védelem program, amely folyamatosan frissülve próbálja a biztonságukat szavatolni:

  • legyen szó a fiókjaink védelméről, amikor már a kétlépcsős azonosítás sem elég, ezért szükség van egy tokenre, egy fizikai biztonsági kulcsra, amely nélkül senki nem tud belépni a felhasználónevünkkel. Úgy képzeljük ezt el, mint egy USB sticket vagy egy bluetoothos kulcstartót, amit ha a laptopba bedugunk, vagy megnyomunk rajta egy gombot, csak akkor enged be a fiókba, a jelszó nem elég.
  • legyen szó érzékeny adatok védelméről, amikor egy nem szándékosan vagy a háttérben települő kártékony program hozzáfér a levelezésünkhöz, felhőtárhelyhez. A speciális védelem által automatikusan limitálhatjuk, mely appok kapjanak teljes hozzáférést például a Gmailhez, Drive-hoz, így ha installálunk is egy kártékony programot, az nem tud hozzáférni az adatokhoz. Ez a funkció jelenleg még csak a Google termékeivel működik, a későbbiekben azonban kiterjesztik az appok körét.
  • legyen szó kiberbűnözőkről, akik a nevünkben azt állítják, ki lettek zárva a fiókból, és például új jelszót akarnak kérni. Ezt megakadályozandó plusz ellenőrzési pontokat vezethetünk be, hogy az illető igazolja magát, mielőtt új jelszót kap, vagy a felület rákérdezhet arra, hogyan vesztettük el a hozzáférésünket, miközben a fiókban is jelzi, valaki megpróbál belépési adatokat kérni.

Ha az oldalon a Get started gombra nyomunk, magyar nyelvű felületre navigál át minket.

VÉDD A FIÓKOD

Vannak “régebbi”, de kevésbé ismert eszközeik is, hogy egy fokkal védettebbek legyünk. Ezekből mazsoláztam:

  • Google Play Protect – Gépi tanulásos algoritmusokkal automatikusan ellenőrzi az áruházba bekerült applikációkat. Több mint egymilliárd eszközt és ezáltal több mint 50 milliárd appot szkennel végig minden egyes nap. Az appok viselkedésének ellenőrzésével kiszűri a gyanús programokat, majd törli azokat a mobilunkról is.
  • YouTube Trusted Flagger program – A videomegosztón lehetőség van jelenteni a nemodaillő, kéretlen, erőszakot bemutató tartalmakat, ekkor egy 24 órában folyamatosan dolgozó csapat vizsgálja felül a felvételt, mielőtt azt eltávolítanák. A Google 2012-ben észrevette, hogy néhány felhasználó sokkal aktívabban jelenti a szabályszegéseket, ezért létrehoztak egy programot, melyen belül a megbízható “jelentők” akár egyszerre több videót is beküldhetnek felülvizsgálatra. A közreműködői programban részt vevők feliratokat fordíthatnak le a saját nyelvükre, hogy a video minél szélesebb körben érthető legyen, illetve kérdésekre is válaszolhatnak a súgófórumon a rászorulóknak. Az önkéntesek cserébe találkozókon vehetnek részt, megismerhetik a YouTube csapatát, illetve előbb férnek hozzá az újonnan bevezetett fejlesztésekhez.
  • My Account – A Saját fiók oldalon nem csak a bejelentkezési adatokat állíthatjuk be, de megnézhetjük, milyen személyes adatokat gyűjt be rólunk a Google, mire használja fel, térképen nézhetjük végig, mikor merre jártunk, a Google ugyanis nem csak a GPS-adatok, de mondjuk a wifi bejelentkezés és a mobilnet cellainformációi alapján tudja követni tartózkodási helyünket. Itt adhatjuk meg azt is, akarunk-e személyre szabott hirdetéseket kapni, törölhetjük az előzményeket, de akár minden eddigi rólunk tárolt információt egyben letölthetünk a cég szerveréről, ha épp ez érdekel minket. Vannak még nyelvi és kisegítő beállítások is, és a fizetési lehetőségeket is személyre szabhatjuk.
  • Safe Browsing – A biztonságos böngészést szavatoló eszköz a Google állítása szerint a világ online lakosságának felét védelmezi a veszélyes honlapoktól – rögtön figyelmeztetve a felhasználót, ha ilyen oldalra téved. Csak a Chrome böngészőben havonta 260 figyelmeztetést dob fel.
  • Trust Project – A bizalom projekt célja az álhírek, és nem megbizható információk elleni küzdelem. Nagy szükség van rá, amikor naponta ömlik ránk a rengeteg adat, hogy ki tudjuk szűrni a megbízható forrásokat, tartalmakat, cikkeket. Az együttműködésben több mint 75 hírügynökség és hírportál vesz részt világszerte, hogy utat mutassanak a felhasználóknak, segítsenek különbséget tenni minőségi újságírás, reklám és dezinformációk között. Nyolc tényezőt vizsgálnak meg minden tartalomnál: például hogy milyen befektető áll az adott kiadó mögött, milyen tapasztalata és korábbi munkái vannak az adott újságírónak, milyen forrásokból és módszerekkel dolgozott.
  • Hash Sharing Database – A program célja, hogy a különböző felületeken történő megosztások által ne terjedjenek például a szélsőséges, erőszakos, kéretlen tartalmak. A Facebook, a YouTube, a Twitter és a Microsoft tavaly kötött együttműködést. Ennek lényege, hogy az ilyen kéretlen tartalmakat megjelölik (hash), ezáltal pedig a többiek felületén sem lehet már többé azt az adott képet, videót megosztani, sőt ezeket azonosítani tudják és törölni. Tavaly decemberi adatok szerint az adatbázis már több mint 40 ezer ilyen “digitális ujjlenyomatot” tartalmaz. A konzorciumhoz sorra csatlakoznak újabb és újabb cégek, mint az Instagram és Linkedin.

Kiemelt kép:Thinkstock

Ajánlott videó

Olvasói sztorik