Kérdések és válaszok.

Minden, amit tudnia kell az online adatairól: honnan származnak, ki fér hozzájuk, és hogyan lehet a legjobban megvédeni őket. Íme néhány válasz szakértőktől.

Megakadályozhatom bizonyos információk megosztását?

Michael Littger, a német internetbiztonsági kezdeményezés, a Deutschland sicher im Netz (DsiN) ügyvezető igazgatója: „Természetesen én dönthetem el, hogy milyen adatokat adok meg. Arra azonban csak korlátozott ráhatásom van, hogy milyen műszaki adatok keletkeznek, amikor az internetet használom. Lehetőségem van a cookie-k elutasítására és törlésére. A megfelelő programokkal viszonylag könnyen el is rejthetem IP-címemet. És ha nem szeretném, hogy a nappalimban lévő okoshangszóró passzívan figyeljen, amikor aktiváló parancsra vár, bármikor kikapcsolhatom az eszközt.”

Kit és miért érdekelhetnek az adataim?

Michael Littger, DsiN: „A felhasználói adatok rendkívül értékesek a cégek számára. A szolgálataik használata során generált adatokat termékeik fejlesztése vagy pontosabban célzott hirdetések létrehozása érdekében gyűjtik. Sajnos a felhasználói adatok a kiberbűnözők számára is érdekesek, akik megpróbálhatják megzsarolni velük a felhasználókat, vagy kiüríteni a felhasználók bankszámláját. És ne feledkezzünk meg a személyes adatok bűnüldöző hatóságok (pl. rendőrség) számára való hasznosságáról. Az egyes felhasználók böngészési előzményei lekérhetők a nyomozások keretein belül, de csak bírósági végzéssel.”

Hogyan szerezhetnek hozzáférést a bűnözők az adataimhoz?

Stephan Micklitz, műszaki igazgató a Google adatvédelmi és biztonsági csapatában: „A felhasználói adatok illegális megszerzésének két leggyakoribb módszere az adathalászat és a hackelés. Az adathalászat során ráveszik a felhasználókat arra, hogy önként megadják adataikat. Például lemásolják a bank webhelyét, ahol a felhasználók jóhiszeműen megadják fiókadataikat. Hackeléskor a támadó rosszindulatú programot használ a fiók feltöréséhez. A kiberbűnözők általában ennek a két módszernek a kombinációját alkalmazzák.”

Segítség, feltörték a fiókomat! Mit tegyek?

Michael Littger, DsiN: „Elsőként a fiók szolgáltatójával venném fel a kapcsolatot, és módosítanám a jelszavamat. Különösen érzékeny tartalmú fiókok (pl. bankszámla) esetén ideiglenes letiltást is érdemes lehet kérelmezni. A fiók egyszerűbb helyreállítása érdekében hasznos lehet, ha megadott alternatív e-mail-címet vagy telefonszámot a cégnek, hogy felvehesse Önnel a kapcsolatot. Miután helyreállítottam a fiókot, bizonyos eszközök segítségével megpróbálnám felmérni az okozott kárt. A rendőrséghez is elmennék, és bejelentést tennék. Végül is bűncselekmény áldozata lettem.”

Sebezhetőbb vagyok a támadásokkal szemben okostelefonon, mint PC-n?

Mark Risher, internetbiztonsági termékmenedzsmentért felelős igazgató a Google-nál: „Az okostelefonok beépített védelemmel rendelkeznek számos olyan fenyegetéssel szemben, amely korábban problémákat okozott PC-ken. Amikor okostelefonok operációs rendszereit fejlesztették, a Google és a hasonló cégek rengeteg korábbi tapasztalatot tudtak felhasználni. Kifejezetten javaslom azonban a felhasználók számára, hogy mindig legyen aktív a képernyőzáruk. Sokan alig hagyják el otthonukat okostelefonjuk nélkül, ami könnyű prédává teszi őket a tolvajok számára.”

Mennyire bonyolult jelszót válasszak?

Michael Littger, DsiN: „Az erős jelszó ne egy olyan szó legyen, amely megtalálható a szótárakban, hanem tartalmazza betűk, számok és speciális karakterek kombinációját. Tanfolyamainkon egyszerű trükköket tanítunk a résztvevőknek arra, hogy hogyan találhatnak ki erős, de könnyen megjegyezhető jelszavakat. Íme egy alapvető módszer: Kitalálok egy mondatot, például a következőt: »Valter haverom 1996-ban született«. Ezután összefűzöm az első betűket és számokat: Vh1996sz. Van egy másik módszer, amelyet a három szavas szabálynak nevezünk: Kitalálok három szót, amelyek életem egyik emlékezetes pillanatához kapcsolódnak. A »MrsFesztivál1994« jelszó például olyasvalakinek a jelszava lehet, aki egy 1994-es fesztiválon találkozott a későbbi feleségével”.

Mennyire hasznosak a jelszókezelők?

Tadek Pietraszek, felhasználói fiókok biztonságáért felelős vezető szoftvertervező: „Sokan ugyanazt a jelszót használják több fiókhoz, mert nem szeretnének egyszerre túl sok jelszót fejben tartani. Ha azonban valaki megtudja ezt a jelszót, azonnal több másik fiók is illetéktelen kezekbe kerülhet. Ezért tanácsoljuk a felhasználóknak, hogy ne használják több helyen ugyanazt a jelszót. Az is gyakran előfordul, hogy a felhasználók véletlenül olyan webhelyen adják meg jelszavukat, amelyet csalók készítettek – főleg, ha gyakran használják az adott jelszót. A jelszókezelő mindkét említett problémára megoldást kínál. Először is, nem kell megjegyeznie a jelszavait, ezért nincs is kísértés arra, hogy több helyen is használja őket. Másodszor pedig, a jelszókezelő csak a megfelelő fiókhoz tartozó megfelelő jelszót használja; nem úgy, mint az emberek, tehát nem esik csalárd webhelyek áldozatául. Fontos azonban, hogy csak megbízható cégek jelszókezelőit használja. Ilyen például a Dashlane, a Keeper jelszókezelője, valamint a Google Chrome böngészőjébe beépített jelszókezelő.”

Műalkotás: Jan von Holleben; Portrék: DsiN/Thomas Rafalzyk, Conny Mirbach (3)