Adatbiztonság? Ez a kérdés mindenkit foglalkoztat elviekben, és sokan sok okosat el is tudnak mondani erről. Előkerülnek a szép szavak és sok okosság, a Kali és a Mr. Robot mindenképp. De kevesebben foglalkoznak ezzel érdemben, és még kevesebben tesznek ez adatbiztonságért ténylegesen. Ez a sorozat talán felkelti az érdeklődésedet, és te is teszel a saját érdekedben pár lépést. Az adatbiztonság túl nagy halmaz, így én kifejezetten a kezdőket célzom meg, és próbálok segíteni az indulásban.
Nem szakembereket szeretnék képezni, és én sem vagyok adatbiztonsági szakember. Már sokszor érintettem a téma egy-egy részét, de most egy hosszabb sorozatot kezdek.
Két alapvető kiindulópontot le kell szögezni: tiszta fegyver nincs, csak tisztított, és üres fegyver sincs. Aki nem volt katona: olyan állapotot nem fogsz elérni, amiben az adataid száz százalékig biztonságban lesznek és mindig tartsd szem előtt, hogy az adatok nincsenek biztonságban.
Mit és mi ellen? Az adatbiztonság alapja
Én olvastam egy kérdéssort, amire választ illő adni, mielőtt nekiállunk.
Mit akarok megvédeni?
Melyek azok az adatok, amiket védeni akarsz? Levelezésed, adatállomány, munkafájlok, vagy a bankkártya adataid, esetleg a személyes adataid? Géped biztonsága, akár fizikai, akár pedig a rajta lévő adatok?
Írd össze, és csak azután ez megvan, csak azután lépj tovább.
Kitől akarom megvédeni?
Nagy különbség van a „családtag ne férjen hozzá” és a „vállalat vagyok és a konkurencia, a hekker ne lopjon kritikus adatokat” közt. Mindenképp vegyük figyelembe az adatbiztonság terén, hogy ki az ellenség, aki támadni fog. Más és más felkészültség kell, és másra kell nagyobb hangsúlyt fektetni. Itt nyilván nem a nagyvállalati kritikus atomtitkokat védjük, hanem a magánszféránkat. Ne lőj verébre ágyúval!
Mennyire lesznek rossz következményei, ha nem teszem?
Sok helyen tanítják, hogy egy döntés előtt mindenképp elemezzük: mi lehet a legrosszabb, ha nem teszek meg valamit. Itt is érdemes átgondolni, hogy mi az a legrosszabb forgatókönyv, ami előkerülhet, ha ellopják az adataimat, amiket biztonságban akarok tartani. Az általánosan használt levelezésemet feltöri valaki, akkor semmi nem történik, maximum kellemetlen, hogy más is küldhet levelet a nevemben. Kellemetlen, de mennyivel kellemetlen lenne, ha a céges, illetve a hivatalos postafiókomat olvasná el valaki, vagy küldene onnét levelet?
Mennyire valószínű, hogy védelmet igényel?
Ki vagy te? Bár általában mindenki egyforma, de mennyi eséllyel leszel célpontja adatbiztonság terén egy konkrét támadásnak? Egy magánember kisebb eséllyel van ennek kitéve, de egy cég, vagy szervezet már igen. Mi jellemzően az első csoportba tartozunk, így a védelmünk is kisebb lesz. Bár, ha te sokat politizálsz, vagy erősen fórumozol, akkor jobban ki leszel téve a támadásnak, de akkor is ha akármelyik fősodortól eltérő véleményed van. Sok kali-gyerek (felrakta a Kali-t és máris nagy hekker lett) kötelességének érzi, hogy ha megbántotta valaki virtuálisan, akkor jól meghekkelje a honlapját, vagy csak éppen a leveles fiókját teletömje… Ami egyrészt törvénytelen, másrészt előfordulhat, hogy a megtámadott ügyesebb, és akkor sírva mehet az óvónénihez, hogy a másik visszaütött…
Legyünk kissé paranoidok, de tartsunk mértéket: ha mi nem védjük meg a magánéletünket, akkor más biztosan nem fogja.
És mennyi kelletlenséget vagyok hajlandó elviselni, ha megpróbáljam megvédeni a magánéletemet?
A védekezés nem okozhat túlzott kellemetlenséget. Nem mehet a munka, a szórakozás rovásra. De ezt a kellemetlenségi szintet neked kell meghatározni, és viselni a macerát a magánélet védelmével járó lépésekkel. Illetve az adatok elvesztésével járó kellemetlenséget. Meg kellene találni az egyensúlyt a kettő közt… Bármi szigorítás, védekezés plusz feladat lesz az elején, de egy idő után már rutin lesz.
Oké, ennyi a dumából. Itt kellene írni arról, hogy mennyire fontos a magánélet védelme, az adataid védelme. Nem írok róla, felesleges. Aki eddig olvasott, annak nem kell elmondani, aki meg nem törődik vele, annak meg szintén felesleges. A mai felfogás sok esetben az, hogy nem gond, ha kémkednek utánunk, az adatainkkal fizetünk az ingyenes szolgáltatásokért. Lelkük rajta, én nem így gondolom.
Jelszavazás
Mindenhol használjuk, és már sokat foglalkoztam vele. A jelszavakról általában témát és a jelszógenerálást érdemes átolvasni, ezeket most nem érintem.
Amit még nem érintettem, az a jelszókezelő témaköre. Az internetes és a böngészőbe beépített jelszó „kezelőket” el kellene felejteni. Kikerül a te fizikai hatókörödből az összes jelszavad, ami nem jó.
Használjuk a fejünket, illetve a megfelelő jelszókezelő, titkosító programot. Én a keepass-t helyezem előtérbe, mert nekem megfelel. Nézz körbe az interneten, és keress neked megfelelőt.
A jelszavazásnál el kell felejteni a böngészőben (vagy bármely egyéb helyen) automatikusan kitöltésre kerülő módszereket. Ez a fő szabály. Nincs nagy értelme egy végpontok közt titkosított levelezőt használni, ha a böngészőben automatikusan kitölti a belépési neved és a jelszavadat. Logikus? Igen. De láttam olyan gépet, aminek a gazdája protonmailt használt, és elvárta mindenkitől, hogy ha vele levelez, akkor ő is azt használjon, de a böngészőjében le volt mentve a jelszó…
Ok, mára ennyit az ismétlésből. Folytatni fogom!
Related Posts