Adatbiztonsági tippek

facebookosoknak, twittereseknek, és a "szociálismédia" megszállottjainak :)

Készítette a Vírus Kommandó támogatásával: Vidi Rita 2010

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

A

külföldi közösségi oldalak - facebook, twitter - terjedésével, egészen új élmények várnak a látogatóikra, ebből kifolyólag egészen új veszélyek is leselkednek rájuk. Az alábbiakban végigvesszük azokat a hasznos tippeket és praktikákat, amik segítenek nagyobb biztonságban tartani a folyamatosan facebook-oló, twitterfüggő felhasználók adatait és gépeit. Felhasználóként vigyáznod kell: - A hozzáférésedre - A személyes és különleges adataidra - A gépen tárolt ideiglenes és nem ideiglenes fájlokra.

Adat- és számítógép biztonság, facebook-twitter-iwiw-myvip rajongóknak
Nem szeretném az idődet rabolni, ezért előre közlöm: ha tuti szoftveres megoldást vársz tőlem, akkor rossz helyen vagy. A tuti szoftveres megoldás nem létezik, illetve a szoftveres védelem csak kiegészítő lehet. Sokkal nagyobb hányadban számít - meg merem kockáztatni, hogy 80%-ban! - a te felhasználói tudásod, és hozzáállásod. Ha te rendben vagy, akkor bármilyen védelmi szoftvert használhatsz, hiszen a szoftver fogja 100%-ra felfejleszteni a biztonságodat. Értelem szerűen, ha te "tudatlan" vagy, akkor a szoftverre hiába hagyatkozol: tele leszel problémákkal - vírusok, kártevők - és folyamatosan veszélyben lesznek az adataid. Mind a gépeden, mind a profiljaidban. A facebook és a twitter - itthon ezek a legelterjedtebbek az IWIW mellett, ezért példálózom pont ezekkel, de általánosságban véve minden közösségi oldalra igazak az alábbiak hozzáférések kiemelt veszélynek vannak kitéve, a gonosztevők figyelmének ráirányulása miatt. Egy nemrég végzett felmérés szerint 2010-ben a leginkább veszélyeztetett adataink mindmind a közösségi oldalakkal hozhatók majd összefüggésbe. Most gondolhatod, hogy: ááá, nem is adok meg magamról olyan fontos adatokat, amiket annyira kellene félteni... És jogos: azt már a többség megtanulta, hogy e-mail címet, telefonszámot, lakcímet, pontos tartózkodási helyet megadni egyértelműen butaság a közösségi oldalakon, mert ezekhez, kis időráfordítással bárki hozzáférhet.

Jelszavak, hozzáférések
De még mindig nem került be a köztudatba az a veszély, ami az identitástolvajlást takarja: valós veszély az, hogy a neveddel regisztrálnak egy, általad még nem használt közösségi oldalra, és a nevedben furcsa dolgokat művelnek. Ez még csak a ciki kategória, ez ellen akár még fel is léphetsz. De, ha megszerzik az általad egyértelműen használt közösségi oldalon található profilod hozzáférését, akkor irtózatos nagy bajban vagy. Ugyanis a hozzáférésre vigyázni a te felelősséged. Az átlagos magyar felhasználók előszeretettel használják ugyanazokat a felhasználóneveket és jelszavakat, szinte minden oldalon. Ha ez veled is így lenne, akkor most, mielőtt tovább olvasnál, lépj be a facebook és twitter és iwiw profilodba, és változtasd meg a jelszavaidat, brutálisan erősre, és egymástól különbözőre, egymással össze nem függőre!

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

Erős jelszó: minimum 12 karakter, tartalmazzon nagybetűt, számokat. Ha lehetséges, akkor tartalmazzon ékezetes betűket! Csodálatos magyar nyelvünk eme specialitásai növelhetik a jelszavaink biztonságát!
Soha ne jegyeztesd meg a jelszavadat a böngészővel. Nem csak a közösségi oldalakra vonatkozik ez, hanem bármilyen oldalra. Igen, macerás mindig újra beírogatni, de biztonságos. A jelszavaidról, hozzáféréseidről nyugodtan vezethetsz listát, de ne a számítógépeden! Biztonságosabb egy jegyzetfüzetbe írni, egy valódi, papír alapú jegyzetfüzetbe. Azt nem fogja az orosz hackermaffia lenyúlni, abban biztos lehetsz. A legbiztonságosabb egyébként fejben tartani. Tudom, van, amikor 60-80 jelszavunk van, különböző oldalakon. Lehetséges megoldás még a jelszavaink számítógépen való őrzése egy dokumentum fájlban, amit aztán becsomagulunk egy zip fájlba, de jelszóval védetjük le, a jelszót pedig AES-256-os kódolással védjük. Na, ezt az életben nem törik fel. Ha elfelejted a jelszót, akkor te sem!

Jelszóval védett zip csomagolás menete

Be kell jelölni a szokásos dolgokon túl a titkosítást (alul)

Be kell jelölni az AES256-ot, és be kell írni az általunk választott jelszót (OK) (A következő párbeszédpanelen meg is kell erősíteni)

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

A fájl kicsomagolásához kéri a jelszót.
Így csak egy jelszót kell fejben tartanod, az is titkosítva van, tehát még túlbonyolítani sem kell. Az összes többi jelszavad ott van a védett fájlban, listába rendezve. A jelszavakat érdemes időről-időre lecserélni, kb. 2-3 havonta. A változásokat vezetheted ebben a fájlban. (A szemléltetés kedvéért adtam a zip fájlnak a jelszavak nevet, természetesen nem kell felhívni a figyelmet ilyen nyilvánvalóan a fájl tartalmára ;)).

Felvitt adatok, fájlok
A közösségi profiljaidba sose vigyél fel olyan adatokat és fájlokat, amiket mondjuk nem osztanál meg bárkivel a világon. Akkor sem, ha például a facebook-on nemrég bevezetett adatvédelmi beállításokat használod (bejelölheted az egyes megosztásoknál, hogy mindenkinek szánod-e, vagy csak az ismerőseid számára teszed láthatóvá, illetve priváttá teszed-e, vagy kizársz-e valaki(ket)).

A testreszabás gombbal beállíthatod, hogy ha ki akarsz zárni valakit, illetve alapértelmezetté teheted a beállításokat.
Érdemes úgy tekinteni a közösségi oldalakra, mint egy óriási nagy hirdetőtáblára. Nem fog kilógni a sorból mindaz, amit te osztasz meg magadról, de alapos kutatómunkával bármit felés ki lehet deríteni. Ezért csak azt oszd meg, csak azt tedd közzé, amit ország-világ előtt vállalni tudsz, teljes mellszélességgel!

A számítógéped biztonsága
Ahhoz, hogy a géped tökéletes biztonságban legyen, 45 lépést kell végigvenni és mind a negyvenötöt szigorúan be kell tartanod. Sajnálom, de lényegében nincs kivétel. Eltérhetsz, de akkor nem alhatsz nyugodtan, és ami a legrosszabb: nem facebookolhatsz, iwiwezhetsz, twitterezhetsz nyugodtan...

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

Vírusvédelem profi szemlélettel, 45 lépésben (chek-listaként is használhatod)
Partíció és operációs rendszer 1. A merevlemezen ne csak egy partíció legyen, hanem legalább kettő: egy a rendszernek, egy az adatoknak. Áthidaló megoldás a két merevlemez használat. Általában a C meghajtón szokott lenni a Windows, további meghajtókra pedig az adatokat szokták menteni. Így, ha előfordul, hogy a Windows meghibásodik - akár vírusok miatt, akár valami más miatt -, akkor az adatokat nem fenyegeti veszély. 2. Csak legális Windows operációs rendszert, esetleg más operációs rendszert, például Linux-ot szabad használni, mert csak a legális Windowst lehet automatikus frissítésre állítani. Az automatikus frissítések életbevágóan fontosak, az operációs rendszerünknél és minden szoftverünknél AZONNAL le kell tölteni a frissítéseket, és telepíteni kell azokat, gondolkodás nélkül. Ezek a frissítések 90%-ban a biztonsági réseket javítják, tehát nem lehet megfontolás tárgya, hogy telepítsük-e, vagy sem. Ha jelzést kapunk az új frissítések letölthetőségéről, akkor azonnal cselekednünk kell. 3. Az operációs rendszer frissítéseit automatikusra kell állítani. Az XP-nek SP3, a Vistának SP1-es szervizcsomaggal kell rendelkeznie jelenleg. 4.Egyéb szoftvereket kizárólag legális, forgalmazói oldalról szabad letölteni, semmi esetre sem mások által ajánlott warez oldalakról. A próbaverziókra, trial-okra ugyanez vonatkozik: csak megbízható, gyártói oldalról szabad letölteni a programokat!

Tűzfal és vírusirtó páros (plusz még egy hasznos dolog) 5. Tűzfal és vírusirtó nélkül csak néhány percünk van a neten, utána menthetetlenül összeomlik a rendszer a vírusok miatt. Nemrégiben olyan gépet szervizeltünk, aminek az egyik meghajtóján csak egyetlen vírus volt, de az teljesen összeomlasztotta a rendszert, a másik meghajtóján pedig több, mint 400 vírus volt! 6. Érdemes kéznél tartani többféle vírusirtó szoftver telepítő fájlját, például NOD32-t, Avast-ot, stb. Ezeket egyszer kell letölteni a gépre, és készenlétben kell tartani. 7. Csak legális forrásból származó védelmi szoftvereket szabad használni, tilos a feltört verziókat telepíteni, akkor is, ha a legjobb barátunk, vagy ismerősünk ajánlja. Biztonsági szoftverekből feltört - örök életű - verziókat telepíteni annyit jelent, hogy az illető felhasználó meg sem érdemli, hogy számítógép közelébe engedjék. 8. Tűzfalnak nem rossz a Windows saját tűzfala, egyrészt, mert kívülről ugyanúgy véd, mint bármelyik tűzfal, viszont a rendszert nem terheli, és nem kérdezősködik minden program megnyitásakor. 9. Egyéb tűzfal beszerzése azoknak ajánlott, akik munkára, irodai megoldásokra használják a gépet, és már értenek valamennyire a szoftver beállításokhoz. A tűzfalat néha tanítani és irányítani kell, ez némi tapasztalatot igényel. Speciális, belső zárt láncon használt rendszerekhez nem biztos, hogy jó a külön tűzfal, érdemes a Windowsét használni, megfelelő beállításokkal. Vannak olyan vírusirtók, amik tartalmaznak már tűzfalat is, ezeket érdeme próbaverzióban kipróbálni, és ha beválik, meg lehet vásárolni. 10. Vírusirtót hetente legalább egyszer manuálisan végig kell futtatni az összes fájlon, ami a gépen van. Akkor is, ha egyébként nem volt semmi gond.

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

11. Bónusz megoldásként, főleg saját Windows tűzfallal rendelkezőknek, ajánlott úgynevezett spyware (kémprogram) keresőt futtatni a gépen, erre kiváló a CounterSpy. Levelezési rossz-szokások elkerülése 12. Első, legfontosabb szabály, hogy az olyan leveleket, amikbe az van írva, hogy Küldd tovább, azt semmi esetre sem szabad továbbküldeni, akkor sem, ha az anyukánk kér meg rá! Ezek csak azért vannak, hogy kitoljanak az internet szolgáltatókkal, és e-mail címeket továbbítsanak a spam nagyüzemeknek. Ezekből a levelekből szokták kinyerni a bennük felejtett e-mail címeket. 13. Ismeretlenektől kapott, esetleg idegen nyelven érkezett levelek olvasása tilos, azonnal törölni kell, de vigyázni kell a vadidegen magyar felhasználók leveleivel is, akik látszólag válaszolnak egy levelünkre (amit el sem küldtünk soha..). Az ilyen levelek általában ilyen tárgymezővel rendelkeznek: re: 14. Jól láthatóan azonosítható spamekre válaszolni tilos, a bennük található linkekre kattintani TILOS. (Vadidegen feladó, láthatóan reklámcélzatú levelek.) 15. A postafiók automatikus válasz-opcióját csak nagyon indokolt, speciális helyzetekben szabad használni. Ugyanis ez a spamekre is válaszol, a gonosztevők meg örökre bevésik a listájukra az automatikus választ adó e-mail címeket és így állandó céltáblává válunk. 16. Egy levélnek csak egy címzettje legyen. Ne szabad kiadni a levelezőpartnereink címeit, még a másolatot kap részben sem, mert bárkinek a gépén lehet egy kémprogram a másolatot kapók között, ami így begyűjt napi több száz címet, és továbbítja a gonosztevőknek. Ilyen esetekre, amikor egymást nem ismerő partnereknek kell levelet küldenünk, akkor használjuk a BCC, vagyis a rejtett másolat küldése opciót. 17. Ha irracionálisan sok spam érkezik a postafiókunkba (napi 10-15-nél többet, rendszeresen), akkor a postafiók működését érdemes felfüggeszteni néhány hónapra, és másik e-mail címet kérni a szolgálatótól, vagy másik e-mail címet kell regisztrálni a weben. A céges e-mail címeket kiszolgáló szerverek jobban védve vannak spam-ek ellen, mint az ingyenes e-mail címek, vagy a kisebb netszolgáltatók szerverei. 18. Ha csatolt állományt küldünk, akkor minden esetben szólni kell róla a levél törzsében is, pl.: "Csatoltam egy táblázatot" és ha csatolt állományt kapunk, akkor meg kell követelni a levelező partnereinktől, hogy ők is említsék meg a levél szövegében. Így biztosan lehetünk abban, hogy nem egy automata rendszer - levelező féreg csatolja automatikusan a levelekhez az állományokat, hanem valóban a partnerünk küldi, illetve mi magunk. Az adatmentés csodája 19. Az adatainkat több helyen és több példányban kell tárolnunk, persze nem egymás melletti mappákban, hanem két külön meghajtón, két külön partíción, vagy két külön gépen. De még az egymás melletti mappákban tárolás is jobb, mint a semmi! 20. Rendszeres adatmentés a titka a nyugodt álomnak. Lehet naponta, hetente, havonta, de legyen rendszeres! Javaslatom szerint érdemes hetente egy teljes körű mentést készíteni, minden gépünkről, és minden weben tárolt adatunkról. 21. Nem a sok adatot kell menteni, hanem a fontosakat! 22. A mentett adatoknál ellenőrizni kell a visszatöltés lehetőségét is, legalább fél

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

évente. 23. Profik más helyekre is elviszik az adatokat és ott tárolják, így a betörés, elemi károk esetén kisebb az esélye az összes adat megsemmisülésének. Vállalkozásoknál ez kiemelten fontos lehet: érdemes egy külön, USB-vel csatlakoztatható merevlemezt készenlétben tartani, amit nem ugyanott tárolunk, ahol a gépet, hanem elvisszük máshová. 24. Nem kell erre külön páncélszekrényt fenntartani, de egy saját rendszert nem árt kidolgozni, ismerve a gyengeségeinket, és beismerve azokat! Érdemes kijelölni egy felelőst, aki vezet arról egy táblázatot, hogy mikor volt utoljára adatmentés, és milyen adathordozóra történt, illetve hol vannak tárolva a mentett adatok. Ment már tönkre cég azért, mert egy betörés során eltűnt a vevői adatbázisuk, és sosem készítettek róla másolatot. Ha a vevői adatbázisból él egy cég, akkor az a legdrágább kincse. De ugyanúgy drága kincsek a szerződések, tervezetek, táblázatok, elérhetőségek. Letöltés 25. Mivel a böngészés letöltés is egyben (ideiglenes internetfájlok), nagyon meg kell válogatnunk, hogy mit nézünk meg a neten. 26. Ha manuálisan (kattintással elindítva) töltünk le valamit, akkor egy előre, erre a célra kijelölt mappába érdemes gyűjteni. (Pl. letöltések mappa) 27. Letöltés után azonnal át kell nézetni víruskeresővel, de még jobb, ha ezt a víruskereső már letöltés közben megteszi automatikusan. Tömörített fájlok letöltésénél ragaszkodjunk a manuális átnézéshez - pár percet vesz igénybe -, mert letöltés közben nem biztos, hogy át tudja átnézni a vírusirtó a tömörített állományokat! 28. Manuálisan letölteni szintén csak megbízható, legális környezetből szabad. Böngészők titkai 29. Nem elég a böngészett honlapokat megválogatni, de magát a böngészőt is kritikus szemmel kell kiválasztani. 30. Internet Explorer böngészésre való használatát örökre meg kell szüntetni. Nem kell törölni, csak nem kell használni. 31. Érdemes beszerezni a Mozilla Firefox (NoScript kiegészítővel) és az Opera böngészők legfrissebb verzióját. Számításba jöhet még az új, Chrome nevű böngésző. http://firefox.hu/ ; http://magyaropera.blog.hu/ 32. Minden, a böngésző által felajánlott frissítést azonnal életbe kell léptetni (ezek általában biztonsági frissítések.) 33. Jelszómegjegyzés opciót ki kell kapcsolni a böngészőkben, bármennyire is kényelmes megoldásnak tűnik. Ez általában a gonosztevők elsődleges célpontja, mert a jelszavakkal utána további adatokat tudnak megszerezni. Zombi gép szindróma 34. Első lépésként el kell döntenünk, hogy akarjuk-e, hogy a gonosztevők uralmuk alá hajtsák a gépeinket? Ha a válaszunk NEM, akkor máris nyert helyzetben lehetünk. A Zombi gép kifejezés azt jelenti, hogy a gonosztevők uralmuk alá hajtják a gépünket, és mindenféle gazságra használják! Ezt mindenkinek kötelező megelőznie!

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

35. A zombi gép szindróma elleni védekezés az, hogy lényegében az összes tippet alkalmaznunk kell - mind a 45-öt! - hezitálás nélkül. Elég egy apró hiba, és máris odavan a gépünk feletti irányításunk. 36. A zombi gép szindróma tünetei: nem nyílnak meg bizonyos weblapok, amik addig mindig megnyíltak. Eltűnik a vírusirtónk a gépről. Nem tudunk vírusirtó szoftvert letölteni a gépre. Folyamatosan van internetes adatforgalom, még akkor is, amikor semmit sem csinálunk a géppel. Ha arra gyanakszunk, hogy zombivá vált a gépünk, azonnal le kell választani a belső hálózatról és az internetről is, és érdemes szakembert hívni! A zombi gép szindróma összetett, több kártevő és több fertőző weblap játszik benne közre, ezért nem lehet megoldani egyetlen víruskereséssel. Ha zombi gép szindrómára gyanakszik, hívjon minket: 06-209/816-934 Dokumentumok mappa használatának elkerülése 37. Legegyszerűbb és legolcsóbb adatvédelmi megoldás az, hogy a Windows alapértelmezett Document and Settings >> Dokumentumok mappába nem mentünk semmilyen adatot. Minden adatot máshova mentünk, másik mappába, ezzel máris megszázszorozzuk az adataink biztonságát. 38. A felhasználók 99%-a nincs tisztában a Dokumentumok mappa veszélyével, de a többivel sem, és nem értik a lényegét. Éppen ezért vigyáznunk kell a másoktól kapott fájlokkal, mert hiába védjük mi magunkat, mások nem teszik meg... 39. Nem csak önmagunkra kell figyelni, hanem az alkalmazásainkra is, mert sok program automatikusan a Dokumentumok mappába menti a saját adatait - pl. bizonyos hang és képfelvevő szoftverek, játékok. Ezeket a mentéseket át kell másolni biztonságos helyre is, de nem szabad áthelyezni őket. Csak biztonsági másolatot kell róluk készíteni. 40. Azokon a gépeken sem szabad használni a Dokumentumok mappát, amelyek nincsenek internetre kötve, ugyanis kártevők nem csak a netről érkezhetnek! Divatos fertőzések 41. Mivel számtalan és brutális kártevő érkezik mostanság az MSN-en keresztül, ezért radikális megoldásokra van szükség, legalább addig, míg le nem cseng a dolog (nem akar lecsengeni, már másfél éve...). Addig érdemes inkább Skype-ot használni: csevegni és hangban egymással beszélgetni ingyenesen lehet vele. Sőt, konferenciabeszélgetésre is képes, 25 résztvevőig (szintén ingyen). 42.Ha mégis megfertőződik az MSN-ünk egy link-küldözgetős féreggel, akkor le kell cserélni az MSN accountunk jelszavát. 43. Az utóbbi hónapok leggyorsabban terjedő, leggyorsabban mutálódó kártevői pendriveokon, memóriakártyákon utaznak egyik felhasználótól a másikig. Ezek a kártevők pillanatok alatt megfertőzik a teljes rendszert, további kártevőket töltenek le, és a zombi gép szindrómával is fenyegetnek. 44. Ezek miatt a kártevők miatt alkottuk ezt a szabályt: a pendriveunkat sosem szabad odaadni másnak, és sosem szabad mások gépére rádugni. Nincs enyhítés, nincs kivétel, csak ismert, családon vagy cégen belüli, garantáltan tiszta gépekre szabad rádugnunk a pendriveokat. Igen, ezzel elvész a pendrive lényege - adatok könnyű hordozhatósága -, de a biztonságunk megmarad. 45. Ennek a szabálynak a kiterjesztése: sosem szabad kölcsönkérni más pendriveját, és

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>

nem szabad a saját gépünkre rádugni. Akkor sem, ha van vírusirtónk! A pendriveokon közvetített kártevők folyamatosan mutálódnak, amit tegnap még le tudott irtani a vírusirtónk, azt nem biztos, hogy ma is le tudja! Sokkal nagyobb a veszély, mint azt egy felhasználó érzékeli.

Jó hír
Ha eddig ezeket nem tudtad, vagy nem tudtad, hogy a fentiek ennyire fontosak, akkor megnyugodhatsz: most már tudod. A tudás hatalom. A tudás mellé lényegében bármilyen vírusvédelmi szoftvert használhatsz, még ha nem is a világ legjobb szoftvere, ilyen tudás birtokában nem fog veszély fenyegetni. Mielőtt még kifogásokban kezdenél gondolkodni: Ha én be tudom tartani ezeket a szabályokat, akkor bárki.

"Az okos ember megoldja a problémát, a zseni megelőzi." Albert Einstein
Szeretettel, Vidi Rita

További vírusvédelmi és adatvédelmi infók a Vírus Kommandó Blogon>>