Sokszor hajlamosak vagyunk magától értetődőnek venni egy sor olyan dolgot, ami valójában nagyon is múlékony. Az egyik ilyen a biztonság – legyen szó anyagi és személyi biztonságról vagy éppen az adataink biztonságáról. Az internetes oldalak közül a közösségi médiumok sajátos szerepet töltenek be, hiszen ezeket használjuk kapcsolattartásra, ezeket töltjük fel saját tartalmainkkal, ráadásul igen gyakran igénybe vesszük őket. Ezért különösen fontos, hogy elegendő figyelmet szenteljünk a biztonságos használatukra. Ezzel foglalkozott a Médiapiac 2020-as 2. számában megjelent cikkünk.

Ha a rendelkezésre álló statisztikák közül végignézünk néhányat, hamar világossá válik, mekkora jelentősége van a közösségi médiának az életünkben. Egy, a broadbandsearch.net-en publikált kutatás szerint 2018-ban a felhasználók átlagosan 144 percet töltöttek a social media felületeken naponta, ami a 2012-höz képest 62,5 százalékos növekedést jelent. A Statista korábbi előrejelzései alapján az időmennyiség 153 percre emelkedett 2019-re.

Az átlagos várható élettartammal számolva ez körülbelül 6-7 évet jelent egy ember életéből. Ez önmagában is óriási számnak tűnik, de az Egyesült Államok Munkaügyi Statisztikai Hivatalának összehasonlító adataiból kiderül, hogy az átlagos amerikaiak szokásos tevékenységei közül a közösségimédia-aktivitás a harmadik az óraszámot tekintve. (Első helyen szerepel az alvás, mely egy átlagos ember életéből 26 évet tesz ki, második helyen a tévénézés, ami körülbelül 8 évet, míg az utolsó két helyen a házimunka és a társasági élet áll körülbelül 1,5, illetve 2 évnyi idővel.)

Mi következik mindebből? Egyrészt az, hogy napi szinten rengeteg adatot termelünk, amit ezek az oldalak el is tárolnak, másrészt pedig az, hogy képtelenség megjegyezni és átlátni, mi mindent osztunk meg magunkkal kapcsolatban. Fontos kiemelni, hogy nem csupán a megosztott információknak van jelentősége: az emberek többsége jellemzően alábecsüli, hogy a róla gyűjtött adatokból mennyi szokására lehet következtetni.

A metaadatok és a maradandóság jelentősége

A 21. században nem szükséges bizonygatnunk például a GPS- vagy az időpontokkal összefüggő adatok fontosságát. Nincs könnyű dolga viszont annak, aki személyes digitális lábnyomát szabályozni vagy csökkenteni szeretné, hiszen azt is nehéz megállapítani, hogy hol érdemes ezt elkezdeni. Lényegében minden egyes bejelentkezéssel, chatüzenettel, feltöltött képpel rengeteg olyan információt osztunk meg magunkról, amelyekről fogalmunk sincs, pláne nincs kontrollunk felettük.

Jó példa erre, ha feltöltünk a Facebookra egy egy-két évvel ezelőtti nyaraláson készült képet: az oldal az esetek többségében egy másodperc alatt képes megmondani, hogy pontosan hol készült a felvétel. Ez annak a fotóinkban található rövid adatszegmensnek köszönhető, amelyik a rögzítés időpontját és helyének koordinátáit tartalmazza.

A rendszeres oldallátogatások grafikonon történő megjelenítése alapján például nemcsak a hirdetésekhez szükséges, GDPR-nak megfelelő összefüggések tárolódnak rólunk, hanem tökéletes kép kapható arról is, hogy egy adott felhasználó általában milyen időpontban hagyja el a lakását, mikor ér haza a munkából, vagy akár megtudható, hogy álmatlansággal küzd. Az arcfelismerő algoritmusoknak köszönhetően könnyen megmondható, kivel mikor és hol találkozott, és milyen kapcsolatban áll bizonyos személyekkel.

A Hill Holliday reklámügynökség kutatócsoportja, az Origin tanulmánya alapján a közösségi média népszerűségének növekedése csökkenést mutat. A kutatók a Z generációt (az 1994 után születetteket) vizsgálták, és az általuk gyűjtött adatokból kiderül, hogy közülük már most is sokan időpocsékolásként tekintenek a social mediára. A vizsgált csoport egy része gyakran tudatosan szünetelteti az ezeken az oldalakon végzett tevékenységeit, és többen örökre törölték is magukat az egyes oldalakról. A profiljaik törlését fontolgatók 22 százaléka a biztonsággal kapcsolatos fenntartásai miatt szüntetné vagy szünteti meg profiljait.

A közösségi oldalakon tárolt hatalmas mennyiségű adat egyik legfontosabb jellemzője a maradandóság. A felhőszolgáltatások egyre nagyobb térhódításával ez fokozottan igazzá válik, hiszen sokkal bonyolultabb valamit egy távoli adatfarmon lévő számítógépről töröl(tet)ni, mint egy szolgáltató saját szerveréről. A közösségi médiumok nem feltétlenül direkt tartják meg a felhasználók adatait, sok esetben inkább technikai okai vannak az adatok halhatatlanságának. Egy szerverfarm üzemeltetője például nem férhet hozzá bérlői adataihoz, így ha megkérik, hogy egy adott információcsomagot töröljön, akkor általában nem magát az adatot törli, csak a hozzá vezető elérési utat. Ennek számos gyakorlati haszna is van, például az, hogy helyreállítási kérés esetén a véletlenül törölt vagy elveszett adatokat vissza is lehet állítani. Másrészt a kiszolgáló számítógépein nem személyekre lebontva találhatók az adatok, vagyis egy adott emberhez tartozó információkat véglegesen törölni igen komplikált feladat lenne. Az már csak hab a tortán, hogy a szolgáltatók redundánsan tárolnak mindent a pótolhatóság érdekében.

A közösségi médiában megosztott tartalmakat ráadásul nagyon könnyű lemásolni, elmenteni is. Emlékezzünk csak arra, hogy a Snapchat gyors elterjedésének és sikerének egyik oka éppen az önmegsemmisítő üzenetek vonzósága volt – ami persze csak látszólag oldotta meg a maradandóság problémáját. Mégis sokan áldozatul estek saját beszélgetőpartnereiknek, és küldtek egymásnak olyan tartalmakat, amelyeket bár nem a nagyközönségnek szántak, mégis egy publikus oldalon vagy csoportban kötöttek ki.

„Én nem osztok meg semmi olyat, amivel ártani lehetne nekem!” – Mi forog kockán?

Két gyakori támadási forma, amely teljesen átlagos internetfogyasztóként is érinthet bennünket (még akkor is, ha igyekszünk tudatosan bánni a Facebook- és Instagram-posztjainkkal), a privát tartalmakkal való visszaélés és a pénzügyi csalás. Legyen szó akár egy globális vírusról, akár egy személyesen is ismert rosszakaróról, a lényeg ugyanaz: valaki közvetlenül vagy távolról, közvetetten vagy tudtunkkal visszaél valamivel, ami a miénk: pénzzel, magánjellegű tartalmakkal, fiókadatainkkal, a bizalmunkkal. Ráadásul nemcsak velünk történhet meg a baj, hanem szeretteinkkel is, ezért érdemes az ő tevékenységükön is elgondolkodni és segíteni nekik a biztonságuk megőrzésében.

A közösségi médián jelen lévő egyik legvédtelenebb korosztály (az idősek mellett) a kiskorúak és fiatalkorúak csoportja. Rájuk nézve a legveszélyesebb fenyegetést a szexuális tartalmakkal kapcsolatos csalások jelentik. A kamaszkorban lévő gyerekek fejlődésének része az autonómiára való igény, a nagyobb kockázatvállalás és a rövid távú nyereségek keresése. Mivel fontos számukra a környezet visszajelzése, gyakran esnek áldozatul álprofilok mögé bújt rossz szándékú embereknek.

Az Europol adatai alapján a szexuális zaklatások áldozatainak 78 százaléka lány és csak 16 százaléka fiú. Az áldozatok életkora jellemzően 8 és 17 év között mozog. Ami a támadókat illeti, elmondható, hogy a különböző képi és videótartalmak megszerzését célzó támadók többnyire férfiak, akik egyedül követik el a bűncselekményt, de az anyagokat megosztják. A fiatalabb áldozatok nagy része lány, őket gyakran tervszerűen próbálják a privát tartalmak elküldésére ösztönözni, modellkedéssel, alakformálással kapcsolatos fórumokon szemelik ki őket a támadók, majd privát beszélgetést kezdeményeznek velük. A szexuális tartalmakra a bűnözők egy része bevételszerzési szándékkal próbál szert tenni. Ezekben az esetekben az elkövetők gyakran szervezett bűnözői csoportok tagjai, áldozataik pedig többnyire fiúk. A felmérés alapján a pénzszerzést célzó zsarolás a ritkább – de az is lehet, hogy egyszerűen csak kevesebbszer derül rá fény. A fiúknál jellemzőbb lehet, hogy az áldozatok szégyenérzete miatt rejtetten maradnak az esetek. Zaklatással, zsarolással kapcsolatos ügyekben Magyarországon a Kék Vonal Gyermekkrízis Alapítvány tud ingyenes szakértői segítséget nyújtani mind a gyermekek, mind pedig a szülők számára.

Gyakori tévhit, hogy ha valaki nem milliárdos vállalat vezetője, akkor nem válhat hackerek áldozatává. A nagy számok törvénye alapján az online bűnözők egy jól megírt programmal kisebb eltulajdonított összegekből is nagy bevételre tehetnek szert. Az internetes lopás egyik gyakori formája az adathalászat, avagy phishing (az angol fishing, horgászat szóhoz hasonlóan) és a zsarolóvírusok terjesztése. Phishingnek azt a technikát nevezzük, amikor a bűnelkövető lemásol egy, a célpont által jól ismert weboldalt, például egy banki oldalt vagy egy webshop vagy szolgáltató oldalát, majd egy űrlapon keresztül elmenti a gyanútlan felhasználó által beírt adatokat – többek között a bankkártyaszámát. A Nemzeti Kibervédelmi Intézet adatai alapján 2019-ben Magyarországon a támadások 23 százalékát tette ki az adathalászat, míg 20 százalékát az adatokhoz való jogosulatlan hozzáférés. Akármennyire figyel is oda valaki, a közösségi oldalakon – mivel szinte állandóan használjuk őket – sajnos nagyon könnyű hibába esni, főleg egy színvonalasan összeállított csalóoldallal kapcsolatban.

Néhány eszköz, ami segít az adataink megóvásában

Az interneten számos cikket olvashatunk arról, hogy mi mindent tehetünk közösségimédia-fiókjaink vagy számítógépünkön lévő adataink megóvása érdekében. Ezek nagy része azonban unalomig ismételt módszereket emleget, melyek bár együttesen hatékonyak lehetnek, egyesével igen gyengék. A következő felsorolásban néhány kevésbé ismert, de akár önmagában is hatékony módszerről lesz szó.

Jelszó helyett jelmondat. Sokat javíthat a közösségi oldalakon található profilok biztonságán, ha nem egy (vagy két) szóból álló rövidke jelszót használunk, hanem egy egész mondatot. Mivel a jelszó biztonságossága minden egyes hozzáadott karakterrel exponenciálisan növekszik, egy hosszú jelszó még akkor is biztonságos, ha nem tartalmaz például speciális karaktereket. A vízválasztót a kilencedik karakter jelenti, innentől kezdve nyers erővel gyakorlatilag már lehetetlen feltörni a jelszót. Fontos viszont, hogy lehetőleg ne is írjuk le sehova, hanem olyan mondatot válasszunk, amelyet biztosan megjegyzünk – például egy mottót, idézetet, verssort. Ebbe aztán különböző módokon számokat, kis- és nagybetűket is lehet csempészni, ezzel is növelve a biztonságot, például úgy, hogy minden második betű mögé beírjuk a születési dátumunk egy-egy számjegyét.

Jelszókezelő programok. A jelmondatnál is erősebb védelmet jelent, ha mi magunk sem emlékszünk rá, mit kell beírnunk a jelszómezőbe. Ebben segítenek a különböző jelszómenedzser-programok, mint a LastPass, a 1Password vagy a nyílt forráskódú Buttercup. Ezek mindegyike egy titkosított adatbázisban tartja a jelszavainkat, amelyeket csak egy általunk ismert mesterjelszóval érhetünk el. Talán furcsa ötletnek tűnik, hogy a legbiztonságosabb megoldást a jelszóvédelemre az jelenti, ha egy harmadik fél programjába lejegyzeteljük a jelszavainkat, de a módszer működik. Ha jelszókezelőt használunk, érdemes egy véletlengenerátorral hosszú, sokféle karaktert tartalmazó jelszót generáltatni, amit nem tudunk megjegyezni, majd ezt bemásolni az adatbázisba. A legtöbb jelszókezelő képes automatikusan beilleszteni ezeket a random jelszavakat a megfelelő mezőbe, illetve az adatbázist egyszerre több eszközön is kezelni tudja. Ha valaki ragaszkodik az offline megoldáshoz, akkor egyszerűen csak át kell másolni az adatbázist a többi eszközre, majd ott megnyitni őket.

Két- vagy háromfaktoros hitelesítés. A többfaktoros hitelesítés szerencsére egyre népszerűbb, a Facebook és a Gmail is igyekszik felhívni rá a figyelmet. Lényege, hogy többféle hitelesítést is végrehajt az adott oldal. Három faktor esetén az egyik olyan elem, amit tudunk (jelszó, jelmondat, PIN-kód), egy másik olyan, amit birtoklunk (másik eszköz, például mobiltelefon), a harmadik pedig egy biometrikus azonosító (ujjlenyomat). Miután beírtuk a belépéshez szükséges jelszót, a közösségi oldal kérni fog egy másik eszközön megjelenő PIN-kódot is a belépéshez. A Google ezt saját applikációval oldja meg, de vannak olyan site-ok, mint például a Facebook, ahol szabadon választott hitelesítési applikációval (például Authy) köthetjük össze a hitelesítési folyamatot. A többfaktoros hitelesítés tulajdonhoz kötődő eleméhez nincs feltétlenül szükség telefonra, hiszen rendelkezésre állnak már olyan fizikai eszközök, mint például a Yubico által forgalmazott YubiKey. Ez egy pendrive-hoz hasonló lapos „kulcs”, melyben egyedi azonosítóval ellátott biztonsági chip van, bedugva a számítógépbe, vagy pedig hozzá érintve (engedélyezett NFC-kapcsolódás esetén) a rendszer automatikusan felismeri, hogy valóban mi próbálunk bejelentkezni.

Vírusvédelmi rendszer. A kulcsszó itt a rendszer, hiszen a legtöbb kiberbiztonsági szakértő szerint nem az a lényeg, hogy megtaláljuk a legjobb vírusirtót. Ez elsőre talán meglepő, hiszen amikor valaki szeretné megoldani a vírusvédelmet valamelyik eszközén, a legelső dolog amit megtesz, hogy beírja a keresőbe: „Melyik a 10 legjobb antivírusszoftver?” A valóságban azonban maga az operációs rendszerhez tartozó vírusvédelem is elég jó általában, érdemes viszont kiegészíteni más, kompatibilis szoftverekkel, melyek egy-egy adott problémára koncentrálnak. A kéretlen behatolókra, kémprogramokra, reklámokra és zsarolóvírusokra specializálódott programok, mint a Malwarebytes vagy a SuperAntiSpyware, ingyen is használhatók, és erős védelmet nyújtanak.

VPN. 2020-ban senkitől nem várható el, hogy soha ne csatlakozzon nyilvános WiFire, hiszen sokan dolgoznak kávézókból, járnak könyvtárakba, utazás közben pedig számtalanszor rákényszerülünk, hogy reptéri vagy vasútállomáson található WiFit használjuk. Talán nem kell hangsúlyozni, hogy ez mennyire veszélyes, az ilyen hálózatokról egy tapasztaltabb ember gond nélkül átirányíthatja a forgalmat saját eszközeire. Erre nyújtanak megoldást a VPN-szolgáltatások, melyek amellett, hogy segítenek a betolakodók kizárásában, az adatgyűjtő alkalmazásokat is összezavarják.

Laptopzár. A lokális védelemben a biciklizárhoz hasonlóan működő laptopzár lehet a legjobb megoldás. Ha előfordul, hogy olyan helyen hagyjuk az eszközünket, ahol mások is hozzáférhetnek, például rosszul őrzött nyitott irodában, egyetemen, akkor ezzel a kis, számzáras eszközzel megakadályozható, hogy el lehessen indítani. A laptopzár elhagyás esetén is nagyon hasznos lehet, mivel még ha „szakavatott” kezekbe kerül is, jelentősen lelassítja az adatok megszerzésének folyamatát.