Sajnos a tapasztalat azt mutatja, hogy a legtöbb internethasználó nincs tisztában a veszélyekkel, vagy nem veszi azokat elég komolyan. Ebben a rövid cikkünkben próbálunk támpontokat adni arra vonatkozóan, hogy mire szükséges figyelni internetezés közben.
Ismerjük meg a böngésző lehetőségeit
A legtöbb felhasználó nincs tisztában azzal, milyen lehetőségeket biztosít a böngészője az adatai védelmére. És most próbáljuk meg magunkat nem tévhitekbe ringatni, hogy ugyan kinek kellenének pont a mi adataink. Vegyük tudomásul, hogy az interneten ingyenesen használt szolgáltatásokért az adatainkkal fizetünk. Elég, ha a személyre szabott hirdetésekre gondolunk néhány hasonló tartalmú keresés után…
Jelen cikkünk keretein némileg túlmutat, ám pár mondat erejéig térjünk ki arra is, hogy nem célszerű minden adatunkat, fényképünket, dokumentumunkat gondolkodás nélkül feltölteni az internetre és megosztani a kis- és nagyközönséggel. A közösségi média elterjedése nyomán egyre többen osztanak meg magukról olyan információt, amelyet a valós világban nem tennének. Nem szabad elfelejtenünk, hogy a digitális világot is emberek használják. Ha felteszünk egy fényképet, amelyen büszkén pózolunk az új házunk bejárata előtt, az ember nem gondolná, hogy bármi problémája lehet belőle. Ám ha két hét múlva kiposztoljuk, hogy augusztus hetedikén két hétre elmegyünk nyaralni, és az adatainknál korábban megadtuk a lakóhelyünket, komoly fegyvert adtunk a rosszakaratú emberek kezébe, anélkül hogy mi magunk ennek tudatában lennénk.
De most kanyarodjunk vissza a böngészőkhöz. A legtöbb mai böngésző képes privát böngészési módban működni. Ez azt jelenti, hogy az ebben a módban meglátogatott oldalak, a keresések, a sütik, az ideiglenes fájlok nem kerülnek elmentésre, és a követés elleni védelem is aktív lehet. A privát böngészésről a Mozilla support oldalán olvashatsz többet magyarul.
Firefox használata esetén beállíthatod, hogy mindig a privát böngészési módot használja a böngésző. Amennyiben ezt nem szeretnéd, akkor is használhatod a böngészési, letöltési és keresési előzményekre, illetve a sütikre vonatkozó beállításokat a Beállítások → Adatvédelem menüpont lehetőségeit használva.
Ha már itt jártunk, vessünk egy pillantást a Beállítások → Biztonság menüpontra is, ahol olyan opciók szerepelnek, mint a nem kívánatos és szokatlan szoftverekre történő figyelmeztetés és a veszélyes letöltések blokkolása.
A Beállítások → Speciális → Adatküldések menüponttal azt is megadhatod, hogy milyen adatokat szeretnél küldeni a böngésző fejlesztőinek és be/kikapcsolhatod a hibajelentés küldést is.
A haladóbbak vethetnek néhány pillantást a Beállítások → Speciális → Tanúsítványok menüpontra is. A többiek figyelmét csak arra szeretném felhívni, hogy bárminemű adatmegadás (bejelentkezés, rendelés, banki ügyintézés) előtt ellenőrizzék, hogy az adott oldala címe pontosan egyezik-e a felkeresni kívánttal. Ugyanis létezik olyan adathalász megoldás, amely úgy szeretne szert tenni az adatainkra, hogy lemásol egy legitim oldalt, amit az odatévedő látogató az eredeti oldalnak hisz, és megadja az adatait, ám azok nem a bankhoz vagy az online áruházhoz érkeznek, hanem a kiberbűnözőkhöz.
Ez ellen több módszer együttes használatával tudunk védekezni.
- Fontos, hogy lehetőleg a böngésző címsorába írjuk be az elérni kívánt oldal címét és ne a keresőbe. Ezzel csökkentjük annak lehetőségét, hogy téves, illetve hamis oldalra jutunk.
- Az oldal betöltődése után ellenőrizzük a címsort, hogy valóban a megfelelő oldalon tartózkodunk-e. Ezzel a lépéssel az oldal rosszindulatú átirányításról szereznénk tudomást. A gyanús vagy hamisított oldalakat célszerű jelenteni, így a böngésző a többi felhasználót figyelmeztetni tudja a veszélyre. Firefoxban erre a Súgó → Félrevezető oldal jelentése… menüpontot használva van lehetőség.
- Ha az oldal betöltődésekor a böngésző tanúsítványhibát jelez, semmi esetre se adjunk meg adatot az adott oldalon. Tehát ne lépjünk be és egyéb tranzakciókat se intézzünk (vásárlás, bankolás). Sőt, a javasolt azonnal elhagyni az ilyen oldalakat.
- Ha egy olyan oldal esetén tapasztalunk tanúsítvány hibát, amelynél korábban sosem, az mindenképpen gyanús. Ennek ellenére előfordulhat, hogy „csak” lejárt a tanúsítvány, és nemsokára javítják az oldal üzemeltetői, ám az is, hogy az oldal támadás vagy hamisítás áldozata lett.
- Fontos, hogy adatokat csak érvényes tanúsítvánnyal rendelkező oldalakon adjunk meg! Ezt a Firefox zöld lakattal jelzi a címsor elején.
A nyílra, majd a További tudnivalókra kattintva megjelenik az Oldal adatai ablak Biztonság füle:
A Tanúsítvány megtekintése gombra kattintva megjelenik a Tanúsítványmegjelenítő:
Itt a Tulajdonos → Általános név (CN) , a Kibocsátó és az Érvényesség időtartalma részeket célszerű alaposabban megnézni.
Reklámok, reklámblokkolás
Az átirányított/hamisított oldalak mellett a reklámok jelentenek még reális veszélyt arra, hogy az ember nem kívánt oldalon találja magát. Ez ellen úgy védekezhetünk, ha letiltjuk a felugró ablakokat (Firefoxban alapértelmezett), nem kattintunk gyanús hirdetésekre és esetleg reklámblokkolót használunk. Az utóbbi a böngészési élmény is gördülékenyebbé teszi, mivel sok felesleges „tartalom” betöltését spórolja meg. Népszerű és könnyen használható reklámblokkoló az Adblock, amely Firefoxban elérhető a kiegészítők között és egy kattintással telepíthető.
Ezen kívül fontos, hogy mind az operációs rendszerünket, mind a webböngészőnket mindig naprakészen tartsuk, ugyanis az ismert sebezhetőségeiket kihasználva is kiberbűnözők áldozatává válhatunk.
És mikor a böngésző rendszeres frissítéséről beszélek, ideértem annak minden bővítményét és kiegészítőjét is. Ugyanis azok is lehetnek sebezhetőek. Valamint javasolnám azt is, hogy amennyiben nem feltétlenül szükséges, ne telepíts Javat és Flasht! Ha mindenképpen szükséged van rájuk, úgy állítsd be a böngésződet, hogy csak kattintásra aktiválódjanak, így csak olyan oldalon futhatnak, amelyeken te megengeded. Firefoxban ezt az Eszközök → Kiegészítők → Bővítmények menüpont segítségével állíthatod be.
Adatvesztés, zsarolás, biztonsági mentés
Napjainkban sajnos igen elterjedtek az úgynevezett zsaroló vírusok, amelyek zárolják/titkosítják a számítógépen található állományokat (minden dokumentumot, képet, zenét stb.-t), majd pénzt kérnek az adatokért. A körültekintő internethasználaton és a frissítések telepítésén kívül egyedül friss és tesztelt biztonsági mentésekkel óvhatjuk meg magunkat a költséges és talán sikertelen adatvisszaszerzéstől.
A biztonsági mentésekkel bővebben a Hogyan készítsünk biztonsági mentést? című cikksorozatunkban foglalkozunk. A biztonsági mentések kapcsán biztonság alapján is foglalkozunk a felhő tárhelyekkel. A tesztelős cikkünket itt találod.
Lacyc3 korábban írt három gyakori módszerrel, amelyekkel a bűnözők át akarják verni a gyanútlan felhasználókat. A cikk itt olvasható.
Az utóbbi cikk kapcsán említeném meg, hogy milyen fontos a megfelelő jelszó választás, valamint az, hogy minden egyes oldalon, szolgáltatáshoz különböző jelszavakat használj, és azokat ne írd fel mások által is elérhető helyre (cetli a billentyűzet alatt, szöveges fájl az asztalon stb.). Az egy oldal-egy jelszó kritérium ijesztőnek hangozhat, de a saját érdekedben javaslom, hogy fontold meg. Sajnos viszonylag gyakran hallani, hogy X szolgáltató/szolgáltatás feltörés áldozata lett és Y felhasználó adatai szivárogtak ki. A kiberbűnözők, akik megszerzik ezeket az adatokat, az így megismert felhasználónév (e-mail cím)/jelszó párossal további oldalakon is megpróbálkoznak a belépéssel. Ha több helyen is használod ugyanazt a jelszót, sikerrel fognak járni.
A számtalan különböző jelszó biztonságos tárolásához Lacyc3-nak a jelszószéfről szóló cikkét ajánlom figyelmedbe.
Ne feledd, kedves olvasó, hogy a körültekintő internethasználattal és a szükséges lépések megtételével az internet csupa lehetőség, nem pedig csupa veszély.