Kiberbűnözés a családban

Avagy hogyan készítsük fel gyermekeinket és magunkat a jelszavak és más titkos dolgok kezelésére a családban.

A minap összefutottam egy infografikával, ami végigvezetett azon, hogy a gyermekeinknek miképpen tartsunk felvilágosító előadást az Internet mumusairól. A gondolatot kicsit kiterjesztettem és átgondoltam: mit érdemes tenni a családon belül annak érdekében, hogy megvédjük magunkat és szeretteinket olyan kellemetlenségektől, amelyek kicsi átgondolással egyszerűen elkerülhetők lettek volna. Előre megjegyezném, hogy nem vagyok biztonságtechnikai szakember, így a leírtak inkább a mindennapi életből származó tapasztalatok, mintsem egy szakértő tanácsai. A valaki a lenti tanácsok közül akár egyet is megfogad, akkor már jobb helyzetben lesz, mint a cikk elolvasása előtt. Nézzük szépen sorban a témákat.

Jelszavak mostanság

Aki ma megjegyezhető jelszavakat használ a különböző weboldalakhoz és szolgáltatásokhoz az vagy fotografikus memóriával rendelkezik vagy felelőtlen. A jelenlegi számítástechnikai kapacitásokkal sajnos ma már az átlagemberek jelszavait is megéri feltörni. Ehhez elég annyit tudni, hogy a 10 karakter alatti jelszavak ideje lejárt, sőt a 20 karakteres is csak akkor véd meg, ha nem akarnak velünk túl sok időt foglalkozni azok, akik az adatainkat látni szeretnék. Ma már nem a jelszavak hosszával lehet a jelszavat biztonságosabbá tenni, hanem a jelszóban használt karakterek sokféleségével (és a kétkulcsos azonosítással – később kifejtem).

Mit is jelent ez a gyakorlatban:
Mi magunk készítünk jelszót (ez megjegyezhető)
– ha jelszót szeretnénk mi magunk létrehozni, akkor érdemes 2-3 szót egymáshoz fűzni. Lehet trükközni a nyelvekkel és a szavak értelmetlenségével is. Pl barna apple virág
– a szavakat még bolondítsuk meg kis és nagybetűkkel, számmal és speciális karakterekkel ( a szóköz is speciális karakter). Pl barnA:Apple virág
– ha teszünk bele normál írásban nem használt karaktert is, akkor már készen is vagyunk: Pl barnA:$Apple virág

Jelszógenerátort használunk (ez tutira nem jegyezhető meg): vannak olyan programok, amelyek segítenek véletlenszerű karaktersorozatokat gyártani.

Ha megvan legalább egy biztonságosnak hitt jelszavunk, hívjuk őt a jövőben Master jelszónak. Ez legyen az, amelyet fejből is tudunk. Ha van egy ilyen jelszavunk, akkor az összes többit már nem kell megjegyezni, mert ezt a Master jelszót a többi jelszó titkosításához használjuk fel.

A jelszavak tárolásához használjunk jelszótároló programokat

Egy jó jelszótároló programnak ma az alábbi feltételeknek kell megfelelnie:
– az adatokat helyileg titkosítsa, azaz semmilyen szolgáltató ne tegye el a mi Master jelszavunkat, hiszen ha azt valahol az Interneten letárolnák, akkor az már adja is a jelszó feltörésének lehetőségét.
– az adatokat tárolja felhőben (mivel az adat már titkosítva van a Master jelszóval, ezért nem kell aggódni a feltöltés miatt és így nem mond ellent az előző pontnak), hiszen a jelszavaink biztonsági mentése és helyfüggetlen tárolása is megoldott ezáltal.
– legyen több eszközön is használható, hiszen a számítógép helyett/mellett már a mobiltelefont is sokféle dologra használjuk.
– támogassa a jelszavak biztonságos csoporton belül megosztását. Ez jól jön a cégen és a családon belül egyaránt.
– ne legyen drága.

Két módot mutatnék be röviden, amelyek közül az egyik ingyenes, a másik pedig fizetős.
– a Keepass nevezetű program ingyenes és helyben tárolja az adatokat a számítógépen. De ha a jelszavak titkosított adatait feltesszük egy Google Drive-ra, akkor már a mobiltelefonon is látjuk azt. A hátránya, hogy a jelszavak megosztása úgy lehet, hogy pl a saját és a családi jelszavaknak külön-külön jelszóadatbázis fájlt használunk. További hátrány a mobil kliens egyszerűsége, ami a használatot nehézkessé teszi. Viszont biztonságos és ingyenes! A böngészőkkel is együtt tud működni a számítógépen, de ennek beüzemeléséhez nem árt kis számítógépes tudás…
– a 1Password szolgáltatás havi előfizetéssel működik, de a jelszótároló program valamennyi kívánalmának megfelel. Külön előny, hogy a mobiltelefon böngészőjével is képes együttműködni, így ott a 1Password automatikusan kitölti a belépési adatokat a kiválasztott oldalon. (Persze csak ha a Master jelszót megadtuk neki.)

A gyarló valóság kicsit más

Az ember a fenti jól működő elv ellenére LUSTA. Azaz én magam sem teszem el minden szolgáltatáshoz/weboldalhoz a jelszót. De vajon mitől függ, hogy tudatosan lusta vagy tudatosan biztonságszerető felhasználó vagyok éppen az adott pillanatban. Ez attól függ, hogy milyen adatokat tárolnak ma rólunk és azok közül én melyiket tartom érzékenynek:
– egy szolgáltatást ki szeretnék próbálni eset: csak nézelődöm, ezért nem is az igazi email címemet adom meg, hanem egy erre a célra fenntartott anonim email címet, amihez egy jól bevált rövid, de kellően bonyolult fix jelszót használok. Ha tényleg használni fogom majd, akkor úgy is jó emaillel és biztonságos jelszóval újraregisztrálom magam. NINCS jelszótárolás.
– rendelek valamit egy olyan boltban, ahol ritkán járok: nem is regisztrálok, hanem vendégként vásárolok. Ha évente kétszer meg kell adnom az adataimat, akkor kibírom. NINCS jelszótárolás
– gyakran rendelek valamit, de az teljesen általános rólam semmit el nem mondó dolog és nem tárol el a bolt bankkártyaadatot: igazi email címet adok meg, de a korábban már használt rövid jelszót használom. A személyiség lopás esete itt nem veszélyes, hiszen a lakóhely adatokat ma úton-útfélen megadja az ember. NINCS jelszótárolás
– gyakran rendelek valamit, de az nekem fontos, hogy titokban maradjon vagy bankkártya adat is el van tárolva: VAN jelszógenerálás és tárolás.
– online szolgáltatást használok: VAN jelszógenerálás és tárolás.
– Facebook: VAN jelszógenerálás és tárolás. De a jelszót én generálom, hogy ha akarom, akkor mégis megjegyezhető legyen.
– Email: VAN jelszógenerálás és tárolás. De a jelszót én generálom, hogy ha akarom, akkor mégis megjegyezhető legyen.

Belépés Facebook vagy Google azonosítással

A belépésnek az utóbbi időben elterjedt olyan módja, ami lehetővé teszi, hogy a Google vagy Facebook belépéssel azonosítsuk magunkat. Ez nálam egyenértékű és kényelmes verzió a fenti VAN jelszó esetekkel. Fontos azonban, hogy ilyenkor mihez adunk hozzáférést. El is mesélek egy példát, ami visszarettentetett a minap. Használni szerettem volna az IFTTT szolgáltatás azon részét, hogy bizonyos email esetén kapjak a telefonra azonnali értesítést. Ehhez azonban nem csak a Google belépést kellett jóváhagynom, hanem az IFTTT egy az egyben láthatta a leveleimet. Ezt nem szerettem volna, így más megoldást kerestem. Kiemelném, hogy jól gondoljuk meg milyen weboldalnak/alkalmazásnak/szolgáltatásnak adunk hozzáférést a leginkább féltette felhasználói adatainkhoz: email és Facebook.

Lezárni, lezárni, lezárni MINDIG

Összefoglalásképpen eljutottunk odáig, hogy a jelszavak közül egyet kell megjegyeznünk és utána a többi jelszavat látjuk a gépünkön és a mobiltelefonunkon is. Ha pedig egy családtagnak (feleség) meg kell osztani valamilyen egyéb hozzáférést, akkor azt is meg tudjuk tenni.

Sajnos minden védelem csak pont annyira erős, mint annak a leggyengébb pontja. Nekünk több gyenge pontunk is van: a számítógép – ebből több is lehet, a mobiltelefon, a tablet. Ezek mindegyike olyan, hogy ha illetéktelen kezébe kerül, akkor nagyon nem jó, ha a jelszavainkat megkaparintja.

– A legtöbb eszköz feltételezi, hogy a Master jelszó beírása után mi használjuk az eszközt. Ez így jól is van, de csak akkor ha a jelszó adatbázis csak addig van nyitva, amíg el nem telik pl. 3 perc vagy az eszköz nem kerül lezárásra. Tipikus munkahelyi szituáció, hogy a gép ott marad akár 2 percre nyitva, amikor kiugrunk a konyhába egy kávéért. NE legyen ilyen! Tanuljuk meg azt a kétgombos billentyűkombinációt, amivel a gépet lezárjuk ha felállunk előle. Legyen ez rutin, nem baj ha otthon is rájár a kezünk.
– Hasonlóan zárjuk a telefont, amikor le/eltesszük. A telefonon kerüljük a jelszó helyett jó az ujjlenyomat is esetet, mert magának a telefonnak a védelmére én is elégségesnek tartom, de a féltve tárolt jelszavaim védelmére az ujjlenyomat nem elég. Gondoljunk egy átmulatott és emlékezetkieséssel tarkított éjszakára – inkább ne éljenek vissza ezzel a helyzettel és az ujjlenyomatunkkal ilyen esetben sem. (A telefonnál javaslom, ha ujjlenyomatot használunk, akkor alternatívának NE pin kódot adjunk meg, hanem egy általunk kitalált erős jelszót)
– Tehát a telefonon is be kell gépelni a Master jelszót. Ennek gépelésekor rejtsük el a kezünkkel a telefon billentyűzetét, mert a mai kamerák már simán látják a kis képernyő tartalmát is akár több méter távolságból.

Összefoglalásképpen eljutottunk odáig, hogy a tárolt jelszavainkhoz csak mi férünk hozzá. Még mindig ott tartunk, hogy meg kell jegyezni egy Master jelszót és egy hogyan jutok be a telefonba/számítógépbe az ujjlenyomatom nélkül jelszót = azaz két jelszó.

A 12+1 parancsolat

Fura mód ez a fent leírt sok-sok gondolat a gyerekek felé sokkal egyszerűbben elmagyarázható, ha nincs sok rosszul berögzött szokás. Melyek ennek lépései:

1) Legyen egy Master jelszavad, ami mindenek főnöke.
2) Legyen egy jelszavad, amit a belépésekre használsz a ujjlenyomat mellett.
3) Mindig zárd le magad után az eszközöket, pont úgy, mint amikor bezárod az ajtót, amikor elmész otthonról.
4) Legyen a valós emaileden kívül (nevet tartalmazza), legalább egy kamu emailed is, amit átirányítasz a valós emailre.
5) Használj jelszókezelő programot, amibe minden titkos adatot felírhatsz. Ezt csak te látod.
6) A Facebook és Email jelszavat érdemes fejből is tudni.
7) A Facebook és Email mellett vannak más személyiségünknek fontos adatok, amelyeket védjünk. Ennek a védelemnek a legjobb módja ma az úgynevezett kétkulcsos azonosítás, avagy pl kérjünk plusz SMS megerősítést belépéskor. Ezzel megakadályozható, hogy ha valaki tudja a jelszavunkat, akkor értesítést kapunk róla és ő mégsem tud belépni a nevükben.
8) Minden szolgáltatásnál nézd át az adatvédelmi beállításokat. Ha nem értesz valamit keress rá az Interneten, vagy kérdezd az okosabbat, de ne hagyd ott!

A fentieken kívül még van pár pont, amit érdemes megfogadni:
9) Használj vírusölő programot.
10) Telepítsd a frissítéseket.
11) Ne kattints olyan mellékletre az emailben, ami olyan feladótól jött, akit nem ismersz, vagy nem vagy benne biztos, hogy ismered.
12) Használd a HTTPS kapcsolatot a böngészőben, ma már ezt minden weboldalnak ismernie kell, aki kicsit is számít.
12+1) Ha bármilyen jelszavad veszélybe került, úgy szánj rá időt, hogy megváltoztatod azt, mégha az éppen a Master jelszó, akkor is!

Zárszóként, ha valaki eljutott idáig vagy netán kicsit is kételkedik abban, hogy mire is jó ez az egész, akkor megérdemel egy kis elrettentő szórakozást: ajánlom melegen a Black Mirror sorozat 3. évadjának Pofa be és táncolj című részét: https://en.wikipedia.org/wiki/Shut_Up_and_Dance_(Black_Mirror)

Következik: mi van ha elveszik vagy ellopják kedvenc kütyünket? hogyan készítsünk adatainkról másolatot egyszerűen?