Az adatvesztés esetei a hazai celebvilágban

Bevallom, fél szememet rajtatartom a bulvársajtón néha, hátha elcsípek valami közhasznút, ami számodra is érdekes lehet. Igen, nagy áldozat ez részemről (nagy sóhaj:)).

Hirtelen két cikk is a kezem ügyébe akadt.
Az első még elég egyértelmű, a másodikhoz már némi hipotézis is szükségeltetik, de menjünk sorjában.

Kunovics Katinka erotikus fotókat tartalmazó pendriveját meglovasították a gonosztevő autófeltörők>>

Hát először is: jajistenem… de hát majd csak túléljük ezt is valahogy… (Bocsánat, Hofi Géza jutott eszembe, hogy Ő hogyan reagálna erre a hírre.)

Másodszorra: Tessék, a pendrive őrületnek ez a vége. Tegyük fel, hogy egyszer csak, egy fensőbb hatalom döntése értelmében, eltűnik a világból a pendrive, és mindenkinek 1 napja van arra, hogy a pendrive-ról átmentse az adatokat valami másra. Határidő letelik, pendrive eltűnik… Vajon rosszabb lenne nélküle a világ? Hát nem.

A pendrive kényelmes, a pendrive okosügyes, a pendrive akár még trendi is lehet, de a felhasználók 99%-nál fölösleges.

HACSAK! Hacsak a körültekintő felhasználók meg nem tanulják, hogy attól, hogy az adatokat hordozni LEHET, még egyáltalán nem KÖTELEZŐ! Nem lesz senki kevesebb attól, hogy nincs széthányva egy pendrive a táskájában, egy az autójában, kettő meg a lakásban.

El szoktad veszíteni a fél pár zoknikat, a tölthetős AAA elemeket, a cetliket és az aprópénzeket? Hidd el, a pendriveot is el fogod. Most akár lehetnék pozitív beállítottságú is, és a negatívumok helyett sugallhatnám azt, hogy: ügyes vagy, vigyázol rá, biztonságban van nálad a pendrive…
De ekkora hatalmam nincs. A feladatom a megelőzés, itt mentális energiák áramoltatásának sajna nincs létjogosultsága.

Egyszer összeszedem magam, és megkeresek egy kockázatokkal és valószínűséggel foglalkozó szakembert, és megkérdem a véleményét, de az enyém egyértelmű, és Murphy szintű: ha az adatot könnyű elveszíteni, akkor el is veszítjük.

Térjünk át Damu Roland nyolcadik szakítására>>

Az egy dolog, hogy Magyarországon nagyon örvendetesen, a celebek szeret-nemszeret játékának fontossága vetekszik bármi más hírrel (ez akár még jó jel is lehetne, ha nem a lelki elsivárosodás és a szándékos szellemi leépítés állna a háttérben – ja, ha meglepő, hogy összeesküvés elméleteket is tudok gyártani, akkor nem olvasol még elég régen :)), az meg egy másik, hogy egy fél mondatból egyből nyomozati anyagot tudnak kerekíteni a felkészült újságírók.

Egyébként eddig azt hittem, hogy az újságíróknak csak bizonyos keretek között lehet a véleményezés az eszköztárukban, de nyilván nem a bulvárparadicsom (Blikk) fogja magából ontani a Pulitzer-díjas szakembereket, csak még mindig fura látni, ahogy beszúrnak egy-egy gonosz megjegyzést a cikkek közepére, végére, aztán meg elintézik az aláírást egy monogrammal, vagy egy nicknévvel. Olyan hiteles így, nem?

Szóval, megemlítődik a cikkben, hogy Damu Roland közösségi oldal profilját és exkedvesének profilját is feltörték, és a mocskok bizony azt jelenítették meg, hogy mindkét fél független, egyedülálló, holott akkor még nem is annyira…

Aztán Damu Roland közli, hogy törölték magukat az ominózus oldalról, mindketten.
Az újságíró azt nem érti ebben, hogy ha feltörték a profilokat, akkor hogyan tudták magukat aztán törölni?

Az újságíró nyilván jártasabb a dologban, mint én, és ebből kifolyólag nem tudja elképzelni, hogy úgy is fel lehet törni valamit, hogy közben a jogos tulajdonosának is megmarad a hozzáférése… Van ilyen.. Igen. Olyan is van, hogy nem tud belépni senki más. Van egy pár variáció. Ezért nem kellene fél mondattal minősíteni, de ez az én véleményem, nem kell vele egyetérteni.

Amit a művész állít, az vagy igaz, vagy nem. Tény, hogy sok-sok celeb közösségi profilját törték már fel, világhírűekét is, most nagy sláger a Twitter accountok hackelése. (Most szólok: nem kérek eszmefuttatásokat az e-mail címemre, hogy mi a cracker és a hacker között a különbség, már megkaptam ez miatt a fejmosásomat, hamarosan közzé is teszem. Nyilván fontos a megkülönböztetés, ugyanakkor a célközönséget tekintve meg mégsem fontos. De ezt majd eldönti az utókor :)).

Ami viszont javasolható, és írtam már róla a közösségi oldalakkal kapcsolatos személyes adatok biztonsága kapcsán is, meg a jelszókezelés kapcsán is:

  • gondoljuk meg jól, milyen jelszót választunk,
  • gondoljuk meg jól, hol tároljuk ezt a jelszót,
  • soha ne jegyeztessük meg a böngészővel,
  • inkább írjuk egy cetlire,
  • de persze ne írjuk fölé, hogy: IWIW jelszavam.

A legfőbb kifogás a jelszavak megválasztásakor az szokott lenni, hogy: azért választok egyszerűt, mert annyi helyen vagyok már regisztrálva, máskülönben képtelenség lenne megjegyezni!

Hát, akkor rossz hír: sokkal rosszabb milliónyi gyenge jelszót használni a milliónyi regisztrációhoz, mint egy-két brutálisan erőset, és azokra nagyon vigyázni!

Igen, jól látod: elég 6-7 nagyon erős jelszó variációja az összes regisztrációhoz, és ezeket kell piszkosul védeni.
Elsődlegesen úgy, hogy a gépünket tisztán tartjuk, és még a kémprogramok gondolatának felötlését is megakadályozzuk a saját gépünkön! (Megfelelő Operációs rendszer, vírusvédelem, tűzfal, automatikus frissítések, kémprogram kereső.)

Fokozhatjuk a biztonságot azzal, hogy nem regisztrálunk gagyi védelemmel rendelkező oldalakon. A gagyi védelem két nagyon alapvető tünetből világlik ki, persze van még nagyon sok tünet, ezek egyéni felhasználók számára túlságosan bonyolultak, ezért csak a két legfontosabbra térünk ki:

  • Regisztráció utáni visszaigazoló e-mailben megkapni a jelszót, önnön naturalitásában, az az Informatikai Álmoskönyv szerint, igen rossz jel…
  • IT biztonsági szakemberek szerint, szintén nagyon rossz jel, ha belépsz egy regisztrációhoz kötött oldalon, majd kilépés nélkül elnavigálsz onnan, és visszanavigálás esetén még mindig be vagy lépve… (Tehát az a jó, ha elnavigálsz egy oldalról, és ha visszamész, újra megnyitod, akkor újra be kell lépned. Mindezek akkor érvényesek, ha a „Belépve marad” opciót NEM KÉRTED. Mert ha Te kéred, hogy belépve maradj, akkor természetesen ezt várhatod, nyilván a következményeit is ismered ennek az opciónak. Nem? Akkor lesz még miről beszélni :))

Összefoglalva:
1.) Pendrivera két szemed!
2.) Ne légy celeb! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Élmények helyett veszélyek

Remélem, nem lesz mindenkinek lerágott csont, de a közösségi oldalak legalább annyi veszélyt is jelentenek a felhasználók számára, mint amennyi élményt. (Egyébként az élményszerűségben rejlik ezen oldalak sikere.)

Csak gondolj bele: olyan adatokat adsz meg magadról – és teszed nyilvánvalóvá, sokak számára hozzáférhetővé ezeket-, amik alapján remélhetőleg könnyebben beazonosítanak a régi ismerősök.
Ezzel beazonosítanak az ismerősök és bizony rengeteg mindent megtudhatnak rólad a vadidegenek is.

Az első veszély, ami felmerül az az e-mail címed megszerzésével kapcsolatos.
Eleinte például az IWIW-en simán, premier plánban az arcodba tolták minden adatlapon – ha a felhasználó publikussá tette – az e-mail címet.

Egy kis kulimunkával rengeteg e-mail címet össze lehetett gyűjteni.
Ezt, többek javaslatára a fejlesztők gyorsan kiiktatták, és már a publikussá tett e-mail címeket is védik gombbal és captcha-val. (Biztonsági kóddal a robot-adatgyűjtők kiszűrésére.)

Azt kell, hogy mondjam, hogy az e-mail címek lenyúlása piskóta a többi veszélyhez képest! (Micsodaaa? Hát van ennél rosszabb is?)

Következő veszélyzóna: az identitás tolvajlás.
A dolog úgy néz ki, hogy a közösségi oldalakon megszerzik a személyes adataidat – mert hát ott megadod ugyebár – és felveszik a személyiségedet. A nevedben mindenféle csúnyaságokat követnek el, például termékeket rendelnek, beregisztrálnak erotikus oldalakra, fórumokon osztják az észt és hasonlók.

Simán megteszik azt is, hogy olyan e-mailt küldenek neked, ami úgy néz ki, mintha hivatalos helyről érkezne, szerepel benne a születési neved, életkorod, lakcímed, és például az áll benne, hogy 330 forintos adótartozásod van, fizesd be gyorsan…
Olyan összeget választanak, ami mondjuk még nem éri el a gyanakvási küszöböt, sőt elaltatja azt: olyan alacsony, hogy inkább fizetsz, mintsem utánajárj…

Aztán, itt vannak a klasszikus nyereményekről szóló e-mailek. Tájékoztatnak, hogy Bill Gates kisorsolta a neved, nyertél, itt vannak az adataid, ha megegyeznek, akkor küldj 2500 forintot ide vagy oda, és máris postázzák a nyereményt.

Tehát az adattolvajlás, identitástolvajlás a spammelés egy magasabb szintű ágát szolgálja: nagy bizalmat ébreszt a címzettben, aki így esetleg még további adatokat ad meg, vagy közvetlenül pénzt csal ki. Az identitástolvajok több fronton is támadhatnak, további adatok bekérése mellett még kémprogramot is telepíthetnek az áldozat gépére, például egy csatolt űrlap segítségével.

Tehát, azért, mert úgy tűnik, mintha ismernének, tudják, milyen néven születtünk, és jelenleg hol lakunk, még nem megbízható senki, aki e-mailben közelít felénk. Sajnos ez tény.

Ha most végignézem az IWIW ismerőseim adatlapját, 80%-nak ott van a lakcím, csak úgy natúr. Ezt sürgősen meg kell szüntetned, ha nálad is így van, tehát mielőtt még tovább olvasnál, előbb vedd ki a lakcímedet az összes közösségi portálos adatlapodról! Sőt, még a telefonszámot is, mert el fog jönni az az idő, amikor e-mailben már nem lesz olyan hatékony az átverés, ekkor át fognak térni az sms-ben, telefonon történő átverésekre.

Tehát, ha megvagy az adatlapjaid rendbetételével, akkor nézzük meg az utolsó pontot, aztán összegezzünk is!

Az identitástolvajlás még magasabb szintje az, amikor kimondottan vezető beosztásúak, vagy velük szoros kapcsolatban lévők adatlapjaira és adataira utaznak. Erről volt már szó ezen a blogon is: ezt hívja a szakirodalom Whalingnek, ami bálnavadászatot – asszociálva a „nagy hal” kifejezésre – jelent.
Ezekre az esetekre már az a jellemző, hogy ténylegesen bevetik a telefont, a papír alapú, postai küldeményeket, és persze az e-maileket. Akár zsarolásig is elmehetnek, de persze nem adok tippeket…

Míg egy átlagos spam költsége viszonylag alacsony, addig egy bálnavadász akciónak igen durva költségei lehetnek, de ezek szerint „megéri”.

Igazság szerint kezd elborzasztani az internetre alapuló feketegazdaság üzleti modelljeinek sokszínűsége és a kivitelezések profizmusa.

Az USA-ban 2006-2007-ben, egy egy éves idő intervallumban kb. 1 milliárd dollárnyi kárt okoztak összességében a spammerek és identitástolvajok: ebbe beletartozik a pénzben megvalósuló kár, az erkölcsi kár, és persze az a felbecsülhetetlen értékű károkozás, ami abban nyilvánul meg, hogy tulajdonképpen már a teljesen megbízható oldalakban sem bízunk – nem bízhatunk – meg, ezáltal az internetes kereskedelem nem tud akkora teret nyerni, mint amekkorát az informatikai feketegazdaság nélkül nyerhetne… (forrás: mkt.uni-corvinus.hu/request.php?104 )

A teendőd

– Adataidat megfésülni, csak a legszükségesebbeket fennhagyni. Nem leszel népszerűbb a lakcímedtől, telefonszámodtól és e-mail címedtől, de a nem túl jól sikerült fotóktól sem…
– Ugyancsak meg kell gondolni a munkahelyeddel, munkaköröddel kapcsolatos adatok kiadását.
– Nem árt meggondolni, milyen információkat csicsergünk ki (lásd Twitter), vagy osztunk meg üzenőfalakon, fórumokon.
– Hatékony vírus- és kémprogramvédelem a számítógépeden.
– Ugyanez a család többi tagjára és számítógépére is vonatkozik.
– Minden nem megszokott levél>> gyanús levél.
– Minden link a nem megszokott levélben>> gyanús link.
– Minden csatolt állomány a nem megszokott levélben>> gyanús állomány.

Persze, most mondhatnád, hogy nem csak a nem megszokott levelek a gyanúsak, hanem bármilyen levél, de azért hagyjunk már magunknak egy kis életteret is :).
Nem kell rettegésben élni, csak oda kell figyelni, és néhány dologgal tisztában kell lenni. Erről is.
Vélemény? Letörölted a személyes adataidat? Vagy már eleve okos voltál?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>