Rita, tényleg veszélyes a facebook?

Ezt kérdezi egyik olvasóm, és bizony gondban vagyok. Nem tudom sajnos azt mondani egy mondattal, hogy „Á, dehogy.”, mint ahogy azt sem tudom mondani, hogy „Igen, mindenképp.” Illetve tudom, de ezt meg kell magyaráznom.

A kép sokkal árnyaltabb, mint gondolnánk, és ahhoz, hogy lássuk, milyen veszélyben vagyunk, ismernünk kell bizonyos motivációkat. Nem a magunkét, az úgy könnyű lenne. Másokét! Na, ez a szép ebben az egészben.

Az köztudott, hogy a nyílt weben mindenki veszélyben van. Aki számára ez még nem köztudott, az dupla akkora veszélyben van, mint gondolná. Ebből is látszik, hogy maximálisan kifizetődő jól informáltnak lenni.

Az viszont kevésbé köztudott, hogy nemcsak a nyílt, mindenki számára pár kattintással hozzáférhető weben vagyunk veszélyben, hanem a zárt közösségekben is, a zárt közösségi oldalakon.

A facebook-on két ok miatt vagyunk veszélyben, ha nagyon leegyszerűsítjük a témát:

1.) Ott is megjelentek a rosszfiúk.
2.) Maga a facebook, mint adatkezelő szerv, enyhe kifejezéssel élve, nem áll a helyzet magaslatán az adatvédelem terén.

Magyarán: a rosszfiúk elérnek bennünket a zárt közösségekben is, és maga a zárt közösséget szolgáltató cég is egy óriási nyitott kapu a védelmi rendszerben.

A rossz fiúk két féle módon tudnak elérni bennünket a facebook-on:
1.) Jelen vannak ők maguk is, mint felhasználók (ennyire nem érnek rá a sok munka mellett).
2.) Használják a bárki számára hozzáférhető alkalmazáskészítő facebook szolgáltatást, és azokon keresztül, automatikusan fertőznek. Persze ezekkel nem sokáig, mert gyorsan fény derül a turpisságra, de aztán csinálnak valami más alkalmazást, kitalálnak valami más, gyorsan terjedő érdekességet, aminek terjesztésében persze a felhasználók is „segítenek” akár, és megint aratnak.

A facebook-kal pedig szintén két probléma van:
1.) A felhasználóik adatait szakemberek szerint nem védik megfelelően, a bizalmas adatokhoz való hozzáférés nincs kellőképp leszabályozva, a felhasználóra van bízva, mit oszt meg, ugyanakkor a facebook arra buzdít mindenkit, hogy az élete minden momentumát ossza meg másokkal. Tehát felelőtlenségre ösztökéli a felhasználókat. Aztán az így megosztott adatok védelmével senki nem foglalkozik többé, és azzal sem, hogy egyesek az adatokkal mihez kezdenek…
2.) A facebook óriási hatalomra tett szert. A monopolhelyzettel mindig gond van, mert egy kézben koncentrálódik a hatalom. Nemtom… kell ezt még magyaráznom?
Szinte minden weboldal be van már csatornázva a facebook berkeibe a Tetszik vagy Like gombbal, és minden óriásszájt (magyaroknál ez nem jellemző) közös azonosító platformot használ a facebook-kal. Vagyis bárhol elérnek.
Néhány éve még a Google elhatalmasodó uralmától féltek egyesek, de a facebook már lealázta a nagytestvért is.
Mit lehet tenni? Mit kell tenni?

Most jön az unalmas rész: jól képzett felhasználónak kell lenned. Ismerned kell a legfőbb veszélyforrásokat, de mivel ezt a cikket olvasod, valószínűleg ismered a 10 holtbiztos tippet is, különösen kiemelt figyelmet szentelve a zombi hálózatok és a zombi gépek témájának, tehát ezzel nem lesz nagy gondod.

Mi motiválja a rosszfiúkat?

Pénz. Mi más? Közvetve pénzzé alakítanak mindent. Virágzó üzletág a zombihálózatok üzemeltetése, a nagyüzemi spam küldés, és a vírusok terjesztése is.

Mi motiválja a facebook-ot?

Pénz. Mi más?
Annyi információt szednek össze rólunk, amennyit csak lehet, mert az egyre pontosabb információkkal azt érik el, hogy a hirdetőik szinte név szerint nekünk szóló reklámokat tudnak készíteni. Márpedig, ha valami személyre szól, akkor az jóval hatékonyabb is. Nekik ez pénzt hoz.
Ráadásul az a tény, hogy lassan a világ összes oldalán ott lesznek, és lassan az összes felhasználóról információkkal rendelkeznek majd, már maga egy óriási erő. Akkor is, ha nem váltják közvetlenül pénzre. Közvetve, tényszerűen sokat ér mindaz, ami a birtokukban van rólunk.

De mi a helyzet a facebook-kal? Lépjünk ki?
Semmiképp nem kell kilépni, ugyanis felesleges. A milliónyi weboldalba beépített Like vagy Tetszik gomb segítségével akkor is infókat gyűjtenek rólunk, ha nem vagyunk regisztrálva a facebook-on, vagy ha látványosan kivonulunk.

A legnagyobb problémának egyébként azt tartom, hogy állandóan csak a virtuális veszélyekről beszélünk – hogyan követnek bennünket, felhasználókat, ilyen vírusok, olyan trójaik -, de például a facebook, valós életbe lekövethető veszélynövelő forrásáról mindenki elfeledkezik. Hidd el, sokkal nagyobb gond az, ha kirabolnak, közben meg még jól meg is vernek, mintha egy kártevőt juttatnának a gépedre…

Ha tag vagy a facebook-on és az is maradsz, akkor engedj meg néhány jó tanácsot:

1.) Ha csak lehetséges, ne legyen lekövethető, hogy kikkel vagy családi, bizalmas viszonyban. Lehet, hogy nálad fél infó van, a férjednél/feleségednél meg az infó másik fele, és az már egy egész, ami alapján már komoly, valós és konkrét veszélyek fenyegethetnek.
2.) Ne ossz meg olyan fényképeket az otthonodról, amikről kiderülhet, hogy milyen a bejárati ajtó, milyenek a nyílászárók, milyen a tájolása az épületnek, milyen vagyontárgyaid vannak, milyenek a biztonsági berendezések, vannak-e egyáltalán, stb.
3.) Sem üzenő falon, sem privát üzenetben ne áruld el a lakcímedet, az adatlapodról meg nem is beszélve.
4.) Ne add meg a telefonszámodat adatlapon, üzenő falon, vagy bármilyen bejegyzésben, hozzászólásban, mert csak az nem olvassa, aki nem akarja. Bármennyire fura, csalók és szélhámosok igen hatékonyan használják még mindig a telefont bűnsegítő eszközként.
5.) Ne áruld el, hova mész, és mikor! Tudom, hogy nagyon jó érzés megosztani másokkal, hogy „Ma este az Operába megyek”, de ezzel két infót is elárulsz: hol leszel, és hol NEM leszel.
6.) Soha ne ringasd magad a zárt, védett közösség illúziójával. Abból, hogy be kell jelentkezni a belépéshez, nem következik az, hogy nem kapcsolódhat a facebook rendszeréhez bárki, játszi könnyedséggel.
7.) A munkahelyedről pláne ne ossz meg semmit. Ne te legyél a gyenge láncszem!

Visszatérve a címben szereplő kérdésre: veszélyes a facebook?
A válasz: szerintem igen.
De ettől függetlenül senkit nem beszélek le a használatról, de arra mindenkit egyenesen rábeszélek, hogy ésszel használja az alkalmazásokat, ésszel jelölgessen és fogadjon el bejelöléseket, ésszel küldözgessen üzeneteket, és ésszel osszon meg információkat, élményeket, eseményeket.

Te mire szoktál odafigyelni a saját biztonságoddal kapcsolatban a facebook-on?

Hogyan váljunk zombivá?

Zombi? Brrrr
Zombi? Brrrr

Kapásból azt javaslom, hogy sehogy, de a BBC szerint január óta 12 millió számítógépet hajtottak a botnetek uralma alá. Ez egy elég tekintélyes szám, kb. 4 magyarországnyi számítógép mennyiséget jelent.

De menjünk sorban, mert néha még az sem világos, hogy mi az a botnet…A zombi gép meg pláne homályzóna…

Botnet fogalma: olyan számítógépes hálózat, amelybe magánszemélyek számítógépei vannak bekapcsolva, a magánszemélyek tudta nélkül. A hálózatba bekapcsolt számítógépeket egyértelműen uralják a gonosztevők, tulajdonképpen azt csinálnak vele, amit akarnak. A botnetek ereje nem magában az uralomban merül ki, hanem a több tízezres nagyságrendű számítógép összeadódott erejében.

A botnetek küldözgetik a spameket, a mi gépeink – ha be vagyunk vonva a botnetbe – segítségével. Így a bűnüldöző szervek bottal üthetik a gonosztevők kihűlt nyomait, hiszen maximum csak az egyéni felhasználókig tudnak eljutni.

A botnet neve a bot – robotizált működés, és a net – hálózat szóból tevődik össze, egyértelműen lefedve a dolog lényegét: automatizált módszerekkel, egy (vagy több) irtózatos méretű hálózat irányítása.

A zombi gép annak a gépnek az általános elnevezése, amelyet bevontak egy ilyen botnet hálózatba. A botnet hálózatok tulajdonképpen a virtuális tér atomfegyverei. Mint jeleztem, ezek a hálóztok küldik a spam-eket, tehát ha valaha az fordult meg a fejedben, hogy: „Vajon miért nem kapják már el ezeket a piszok viagrareklámozókat?”, akkor óriási tévúton jártál éppen, ugyanis ezeket a spameket esetenként olyan 100 000 – 500 000 számítógép is továbbíthatja egyidejűleg. A világ minden táján.

Tehát hiú ábránd és rózsaszín lányregény színvonal azt hinni, hogy ezt meg lehet szüntetni a spameket. Olyan, mintha egyszere félmillió felhasználót akarnál elkapni…
Kisebb, magányos farkas botnet uralkodókat kaptak már el, de egy helyébe rögtön heten lépnek, mint a mesében.

A botnetek irányítói már azzal súlyos bűncselekményt követnek el, hogy uralmuk alá vonják a gépeket, tehát nem kell sem spamet küldeni, sem túlterheléses támadást – DdoS támadás – indítani szerverek ellen. Már maga a TÉNY bűncselekmény.

Mi ez a túlterheléses támadás?

Benne van a nevében: egyidejűleg csomó zombigépet irányítanak egy helyre, attól a szerver összeomlik, és elszállnak a rajta tárolt weboldalak például, vagy sebezehetővé vállnak a levélszerverek, így még több e-mail címet lehet megszerezni a spammeléshez.

Mivel a botnet egy fegyver, az üzemeltetőjük gyakran bérbe adja, iszonyat pénzeket keresve ezzel. Gondolj bele, micsoda stratégia: kiküldök pár millió újnak tűnő spamet a 350ezres zombigép hálózatommal, de nem ezzel keresek sokat, hanem azzal, hogy mások látják az eredményeimet, és kibérlik tőlem a hálózatot.

Olyan üzleti modellek vannak az internetes feketegazdaságban, hogy az embernek ketté áll a füle a döbbenettől. Azt hinnénk, hogy cérnavékony, szemüveges, görnyedt hátú hackerek vannak a rosszaság mögött, közben meg meglett családapák esetleg, sőt, akár családanyák, akik ha szembe jönnének az utcán, fel sem tűnnének. Nem járnak kopaszra borotválva és napszemüvegben, mint a „tipikus” rosszfiúk. És persze nem néznek ki zombinak is.

Mi a zombigép szindróma terjedésének oka?

A hülyeség!
Bocsánat, de muszáj volt.

Miért? Szerinted nem hülyeség az, hogy most, amikor az XP-ben és Vistában beépített tűzfal van, és két kattintással elérhető bármilyen vírusirtó, akkor a zombigép hadseregek egyes számítógépein ilyen alkalmazás egyáltalán nincs és valószínűleg nem is volt? Ez az emberi hülyeség netovábbja.

Bármilyen félelmetes és veszélyes is a zombigép állapot, bármennyire is növekednek a botnetek, pár pillanat a védekezés! Ezt nagyon utálom a médiában, hogy az persze hír, hogy ennyi botnet, meg olyan botnet, meg juujj, de durva botnet, de az nem hír, hogy: tűzfal+vírusirtó és meg van alapozva a védelem! Persze, minek megoldást adni, akkor nem lesz többé téma… :P

Győződj meg róla, hogy zombi vagy-e!

Legegyszerűbben úgy teheted ezt meg, hogy ránézel, be van-e kapcsolva a tűzfalad (Vezérlőpult >> Windows tűzfal). Ha nincs bekapcsolva a Windows tűzfala, akkor viszont internet security programnak kell lennie a gépeden, tehát ANNAK a tűzfalának kell bekapcsolva lennie.

Ezek után szükséges egy teljes körű víruskeresés, minden meghajtón – még az usb-seken is! – és aztán lehet megnyugodni.

Megelőzés

Minden letöltést figyeltetni kell a vírusirtóval, és igen meg kell gondolni a tömörített fájlok letöltését. Nem árt hanyagolni a warez szerverekről, torrentről beszerzett „termékeket”.
Fontos, hogy komolyan vegyük a riasztásokat!
Néha nézd át, miket tud a vírusirtód, és ha lehet, állítsd szigorúbbra, erősebbre.

Aztán meg ne tudjam, hogy zombivá válik a géped! :)

Vírusirtók – próbaváltozatok letöltési helyei
>>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>