Így védheted meg magad az interneten

Az internet egyik alapvető törvényszerűsége, ami felett hajlamosak vagyunk elsiklani, hogy

valójában semmi sincs ingyen.

Amikor ingyenes szolgáltatásokat használunk, pénz helyett személyes adatainkkal fizetünk. Ebből él a Facebook és a Google, amely böngészési szokásaink, életkorunk, tartózkodási helyünk, és más, önkéntelenül megosztott információink alapján értékesít célzott hirdetéseket. Ma, január 28-án van a privacy világnap, ennek alkalmából beszélgettem írásban Koczka Tamással, a magyarországi székhelyű titkosítottárhely-szolgáltató, a Tresorit biztonsági mérnökével és a !SpamAndHex fehérsipkás hackercsapat tagjával arról, hogy mit tehet egy hétköznapi felhasználó, ha kicsit nagyobb biztonságban szeretné tudni személyes adatait.

Az internet veszélyes hely, ahol önkéntelenül is sokkal több adatot osztunk meg magunkról annál, amit akarhatunk. Az a kisebbik kellemetlenség, amikor ezek az adatok hirdetőknél kötnek ki, bár ebből is adóthatnak kellemetlen pillanatok. "Példa erre az az amerikai sztori, amikor egy terhes nő appot használt a terhessége nyomon követésére. Miután elvetélt, törölte ugyan az appot, de adatait addigra már értékesítették, így a szülés tervezett időpontjában egy frissen szült kismamáknak összeállított ajándékcsomagot hozott neki a posta" - mesélte Koczka.

Szerinte eleve jellemző, hogy amíg csak általánosságban kérdezik a felhasználókat a privacyről, általában nem tartják fontosnak azt. De amint konkretizálják a kérdést, hogy például örülne-e, ha magánfotói kikerülnének a netre, egyből változik a hozzáálásuk.

Épp ezért fontos szerinte az, hogy átláthatóvá tegyük ezeknek az adatoknak a kezelését. Hogy a felhasználó tudja, milyen adatait adhatják át harmadik félnek. Ezeket általában amúgy leírják a felhasználási feltételek senki által nem olvasott apróbetűs részeiben.

De a legtöbb esetben ebbe csak beleegyezni lehet. Ezért a felhasználónak magának kell gondoskodnia magánélete védelméről.

Például azzal, hogy ésszel oszt meg dolgokat a Facebookon. "Minden egyes megosztás előtt vedd figyelembe, hogy ha nem az interneten lennél, akkor is megosztanád-e az összes ismerősöddel azt, amit éppen megosztasz" - mondja Koczka, aki szerint érdemes a facebookos ismerősöket csoportokba osztani. "Ha népszerűségi versenyként kezeled a Facebookot, akkor készülj is fel az ismertségre" - mondja.

Szerencsére vannak eszközök, amik segíthetnek az adataink védelmében. Ezek közül a két legfontosabb szerencsére minimális technikai felkészültséget igényel:

1. Adblocker

Koczka a reklámblokkolók közül az AdBlock Plust vagy az uBlockot ajánlja, ezek mellé érdemes még a trackereket szűrő alkalmazásokat, Ghosteryt vagy Disconnectet is telepíteni. És elég csak telepíteni, utána már maguktól teszik a dolguk:

akadályozzák, hogy a reklámozók lekövethessék internetes szokásainkat, nyomon követhessék netes tevékenységeinket.

2. Google Password Alert

Ez is egy végtelenül egyszerű alkalmazás, amit csak telepíteni kell. Pont azt nyújtja, amit ígér: jelzi, ha az oldalnak, ami a Google-jelszavadat követeli, semmi köze a Google-höz, csak a jelszavadat próbálja megszerezni.

Emellett érdemes feliratkozni a Have I been pwned-ra, ami arra figyelmeztet, ha valahonnan kiszivárgott egy jelszavad.

A harmadik ajánlott szoftver már igényel némi odafigyelést:

3. Jelszómenedzser

Én a LastPasst használom, ahhoz hasonló még a 1Password, aki pedig nem bízik az online menedzserekben, használhat lokálisan telepíthető jelszómenedzsert is. Ilyen a KeePass.

A bonyodalmat ezeknél az jelenti, hogy el kell majd mentened minden jelszavadat. De ha ezzel egyszer végeztél, biztonságban tudhatod valamennyit, és könnyen hozzájuk is férhetsz. Érdemes használni a jelszógenerátorokat is, amelyekkel akár 96 karakterből álló jelszavakat is generálhatsz, mivel már nem kell fejben tartanod ezeket.

4. PGP

Ez már a hozzáértőknek sem egyszerű, de Koczka szerint az emailek titkosítását "érdemes házimunkaként felfogni". "Olyan, mint a takarítás, akkor is meg kell csinálni, ha nehezedre esik". Én a mailvelope-ot használom, ami egy böngészőkiegészítő, és egész gördülékenyen működik együtt a webmailekkel, pl. a Gmaillel.

5. Titkosítsd a merevlemezed

Ez akkor hasznos, ha ellopják az eszközeidet. Szerencsére ez az elmúlt években sokkal egyszerűbb lett, az újabb Anfroidok és az Iphone például már eleve titkosított tárral érkezik. Így ezeknél már csak arra kell figyelni, hogy pinnel vagy jelszóval védd a telefonod, és lockold is, amikor otthagyod valahol.

A számítógépek titkosítása is egyszerűbb lett, Koczka Windowsra a Veracryptet vagy a Bitlockert, Apple-eszközökhöz a Filevaultot ajánlja. A processzorok teljesítménye most már elég ahhoz, hogy zökkenőmentes legyen a titkosítás-feloldás, ne hátráltasson a munkában. Kényelmetlenségből meg annyi maradt, hogy belépéskor meg kell adni plusz egy jelszót a tár titkosításának feloldásához.

6. Lehetőleg minden esetben használ titkosított kommunikációs csatornákat

Ez azért nem lesz egyszerű, mert mind tele vagyunk olyan ismerősökkel, akik ragaszkodnak a titkosítatlan csatornákhoz - pedig most már elég sok, végpontok közti titkosítást nyújtó szolgáltatás is elérhető. Ezek közül én a Signalt használom, de már a WhatsApp is titkosított, sőt, a Facebook Messenger mobilos verziójában is elérhető a végpontok közti titkosítás. Koczka még a Threemát, a Wickrt és a Wire-t említette, titkosított fájlmegosztáshoz és backuphoz a Tresorit mellett még a SpiderOak is elérhető.

A hangsúly a végpontok közti titkosításon van, mert ezek már a felhasználó eszközén titkosítják a kommunikációt, amit csak a címzett eszköze oldhat fel.

7. VPN

Ez már inkább fakultatív lehetőség, mert egy virtuális magánhálózat felépítése - ami azért nem a világ legegyszerűbb dolga - a személyes adatok védelmében nem igazán segít. Alapvetően az identitás elrejtésére lehet használni, így mondjuk annak lehet hasznos, aki névtelenül szeretne szivárogtatni. Kifejezetten előnyös viszont azoknak, akik hotspotokon szoktak csatlakozni a netre. A VPN használatával ugyanis megakadályozhatod, hogy bárki monitorozza, milyen weboldalakat nézegetsz.

8. Legyél naprakész!

Még a személyes adatok védelmét ígérő appok között is akad olyan, ami valójában az adataidat próbálja begyűjteni, és még a titkos kommunikációt ígérő alkalmazások is elromolhatnak. Érdemes nyomon követni a legújabb fejleményeket, és figyelni, hogy milyen új appok kerülnek piacra.

Az EFF oldala jó kiindulás, itt még egy starter packet is összeállítottak.
A Get Protected gyűjti a legfrissebb appokat.
Itt hasznos tippeket adnak aktivistáknak, újságíróknak.
Az Endgaget a Bad Password tag alatt gyűjti a témába vágó híreket.
A Wired Hacker Lexikonja viszonylag egyszerűen magyarázza el az alapfogalmakat.
Graham Cluley blogját haladóbb felhasználóknak ajánljuk.