Skip to content

Adatbiztonság (nem csak) újságíróknak

2017. 02 21

Egy dolgot le szeretnék szögezni az elején, nem létezik olyan, hogy tökéletes biztonság. Ellenben sok eszköz áll a rendelkezésünkre ahhoz, hogy megpróbáljuk a legjobbat kihozni a helyzetünkből.

 Erre adott lehetőséget a Független Médiaközpont (FM) két, egymással szorosan összefüggő eseménye a Sajtóházban, amelynek első,február 2-án tartott része inkább a figyelem felkeltésére szolgált. A második, február 10-ei gyakorlati foglalkozásként meghirdetett része pedig olyan elméleti plusz foglalkozás volt, ahol a jelenlévők biztos alapot és informatikai gyorstalpalót kaphattak az infromatikai adatbiztonságról, amit a gyakorlatban is alkalmazni lehet. A foglalkozást Keleti Arthur vezette, aki a kerekasztal-beszélgetésen is részt vett, Bodoky Tamással (Átlátszó), Pethő Andrással (Direkt 36) és Dr. Koncsik Anitával (TASZ).

A két alkalom együttesen több, mint nyolc órát ölelt fel, ezért meg sem próbáltam az ott elhangzott információmennyiséget belesűríteni a cikkembe. Igyekeztem azokra koncentrálni, amelyek felkutatása és használata a legtöbb esetben alapszintű informatikai tudással is kivitelezhető. Három plusz egy szintre osztottam az ismereteket és minden újságírónak, aki biztonságos adattárolást szeretne, ajánlani tudom a második szintig leírtak alkalmazását.

level1

Első szint

Az első szint, a sokszor hiányzó, de általánosságban mégis alapnak tekinthető eszközöket foglalja magába, vagyis ami az átlag felhasználótól készségszinten elvárható.

Ezek közé tartozik a kétlépcsős azonosítás, ami a Facebooktól, a Google-ig minden nagyobb, személyes adatunkat kezelő portálnál elérhető. Érdemes odafigyelni arra is, hogy még mindig a phishing-ből, azaz az emailben és közösségi oldalakon terjedő káros linkekre kattintásból szerzik a kiberbűnözők a pénzük jelentős részét.

Ha egy olyan keresőt szeretnénk ami nem profiloz bennünket (a saját elmondásuk alapján legalábbis), arra ott a DuckDuckGo.

 

level2

Második szint

Erre a szintre helyezem el azokat az ismereteket, amelyek biztonságos kommunikációt folytatni kívánó embernek, az esetek nagyrészében elégséges védelmet nyújtanak.

 A legfontosabb az, hogy a telefonunkon normál módon indított hívásokat nem lehet titkosítani és igazából csak akkor nem hallgatja le valaki, ha nem akarja. Ezért számos olyan VoIP-rendszerű és end-to-end (két végpont közti) titkosítást biztosító app/alkalmazás? van, ami megoldást jelent erre a problémára. Szakemberek nem ajánlják a Skype megoldását, de ezen kívül elérhető sok nem fizetős, mindeddig biztonságos program, mint például a Signal.

dsc_0096-4

Keleti Arthur, a gyakorlati foglalkozás vezetője, kibertitok jövőkutató Fotó: Kiss Eszter, Független Médiaközpont

Az emailezést is tudjuk a kétlépcsős azonosításon túl még biztonságosabbá tenni, erre pedig a PGP-t, azaz a Pretty Good Privacy protokollt lehet használni. A titkosítás (leegyszerűsítve) úgy megy, hogy a mindenkinek van egy kulcsa, amit ha megoszt és azzal titkosítva küldünk neki egy emailt, azt csak ő fogja tudni visszafejteni. A titkosítást többféle módszerrel lehet beiktatni levelezésünkbe, böngészőkiegészítéssel (pl. Mailvelope), illetve asztali programmal (pl. Thunderbird, angol leírás hozzá itt.)

Hasznos, illetve talán egy idő után nélkülözhetetlen programfajta, amit a biztonságunk szolgálatába állíthatunk, a jelszótároló. Ezek közül van olyan, amibe titkos  jegyzeteket is beírhatunk, illetve beépített jó-jelszó generátorral is rendelkezik, például a RoboForm. Nyilván ennél a típusú programnál fennáll a veszélye annak, hogy aki egy jelszavunkat megszerez, az onnantól az összes többihez is hozzáfér, ugyanis az alkalmazást jelszó védi, de ha már úgyis az emberek nagy része egy jelszót használ mindenhova, nem egyszerűbb egyszer kitalálni egy jó jelszót és a többit biztonságosan megoldja a program?

dsc_0088-1

Intenzív az eszmecsere Fotó: Kiss Eszter, Független Médiaközpont

Amennyiben érzékeny adatokkal dolgozunk, szükségesnek érezhetjük a jelszóval lezárt gépünket további biztonsági héjakba tekerni, ilyenkor jöhetnek jól azok a programok, amik a merevlemezünket titkosítják. Nyilván ez is egy jelszóval van védve, amit ha megszerez valaki, ez sem akadály, de lehet építeni arra is, hogy a biciklitolvajok is azzal a kerékpárral foglalkoznak, amelyiket a legegyszerűbben tudják ellopni. Az is igaz, hogy mivel ez egy szoftveres megoldás, a mostanában egyre népszerűbb és szofisztikáltabb zsarolóprogramok számára ez sem akadály, így is úgy is lezárják az egész gépünket. De ha arra szeretnénk ezt használni, hogy fizikailag ne férjenek hozzá az adatainkhoz (például kormányügynökségek elleni forrásvédelemnél) jó beépíteni ezt a védelmi pluszt.

 

Kitérő a zsarolóprogramokról: Miért éri meg?

Az előadó által hozott példában a vírust 147 szerver 90 000 fő/szerver sebességgel igyekszik terjeszteni a számítógépek közt, ami 10 százalékban sikeres is. Itt kb. 1,3 millió embernél járunk, akiknek a gépén ott ül a program. Ebből nagyjából 323 ezernél jár sikerrel és zárja le a gépet. Egyébként az előbb említett szofisztikáltság azt jelenti, hogy a bűnözők, akik pénzt akarnak csinálni ügyfélszolgálatot üzemeltetnek a vírusokhoz, akik kedvesen segítenek bennünket át a folyamaton, termékdizájnnal foglalkoznak, hogy minden “felhasználójuk” kiismerje magát a programban, továbbá árazási stratégiájuk van és sikerrel is járnak, naponta körülbelül 10 ezer embernél. A példában az Engler vírus szerepelt, ennél átlagosan 300$-t kértek a lezárás feloldásáért. Egy kampány (aggresszív futtatása a programnak) 34 millió dollárt (majdnem 10 milliárd forintot) termelt nekik ezzel a vírussal és nem egy ilyen kampányt vezényeltek le.

 

level3

Harmadik szint

Ezek a programok már egy kicsit bővebb utánajárást igényelnek, de még határozottan az átlag felhasználó által is érthető és elérhető kategóriába esnek.

VPN-nel (Virtual Private Network) elrejthetjük a weboldalak elől, milyen országból valóak vagyunk. Az egyszerű, ingyenes böngészőkiegészítőtől a masszív 8-10 dolláros havidíjat is elérő asztali programokig vannak a piacon verzióik.

A TOR-ral, ami egy egész böngészőt kínál a biztonságos netezésünkhöz. A böngészőt az amerikai hadsereg hozta létre, most sokan igyekeznek feltörni, egyenlőre sikertelenül. A Dark/Deep Web-et, ahol biztonságosan lehet érintkezni egy forrással, ezen keresztül lehet elérni. Évek óta nagyobb forgalom bonyolódik le itt, mint a “normál” interneten.

Aki pedig ennél is mélyebbre menne a titkosítását illetően, annak ott van a Linux alapú operációs rendszer, a Tails, ami egy DVD-ről vagy USB-ről betöltve semmilyen digitális nyomot nem hagy maga után az eszközön.

 

hardcore.png

Plusz szint: Oknyomozó újságíró expert forrásvédelem

A SecureDrop tényleg már csak azoknak kell, akik erős bizalmat kiépítve egy forrással, igazán kényes információkhoz akarnak a megfelelő szintű visszakövetethetetlenséggel hozzájutni. Jó böngészést hozzá, nem egyszerű.

 

Az interneten sok olyan oldal található, ami segítséget nyújt az ilyen és ehhez hasonló programok használatában, de ezek közül két, kifejezetten újságíróknak/aktivistáknak szóló weboldal is van. Az egyik a kanadai CJFE, aminek, köszönhetően a Független Médiaközpontnak lesz hamarosan magyar verziója is, itt található angolul. A másik a Security-in-a-box weboldal ami innen is elérhető.

 A sok technikai tudás mellett nem egy emberi tényező is hozzájárul a sikeres adatvédelemhez, ami az odafigyeléssel kezdődik. Válasszunk erős jelszót, ezt ne engedjük kilesni kíváncsi tekinteteknek, ha pedig annyira kényes az információ, amit megosztanánk, jó ötlet tenni egy kényelmes sétát egy informatika-szegény környezetben. Ha pedig morálisan megtagadnánk a hozzáférést az eszközünkhöz a hatóságnak, a legegyszerűbb azt nyilatkozni, hogy “elfelejtettük” a jelszavunkat.

 

Ne feledjük, a legbiztonságosabb eszköz az, ami ki van kapcsolva.

Utóiratnak és gondolatébresztőnek pedig álljon itt az NSA és a CIA vezető pozícióját is megjárt Michail Haydennek egy beszélgetése a Wall Street Journal egyik szerkesztőjével, amelyben kifejti a véleményét a feltörhetetlen titkosításról:

https://www.youtube.com/watch?v=6HNnVcp6NYA

 

Az ikonok forrása: Roundicon Freebies from www.flaticon.com

 

/Bagyinszki Dániel/

Reklámok
No comments yet

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: