Nemrégiben azzal keresett fel az egyik ismerősöm, hogy meglehetősen furcsa helyzetben találta magát: a Facebookon egy üzenetet kapott – ahogyan annak küldője állította magáról – a közösségi hálózat ügyfélszolgálatától, melyben felszólították: huszonnégy órán belül igazolja a kilétét, mert amennyiben nem történik meg ez a rettenetesen fontos verifikáció, törlik a fiókját, az abban található minden fotóval, videóval együtt. A megoldás egyszerűnek tűnt, csak egy linket kellett követnie, melyen aztán a helyes adatok megadásával azonnal el is intézte volna a dolgot, s – teszem hozzá – ki tudja, kiknek a birtokába adta volna adatait.
Szerencsére megtorpant a folyamat elindítása előtt, amikor látta, hogy az elért oldalon a neve, Facebook-felhasználóneve mellett még a jelszavát, az e-mail-címét és a telefonszámát is meg kellett volna adnia a „sikeres beavatkozás érdekében”. Ha nem is alapos ismerője az internetes világnak, annyit már hallott itt-ott, hogy a jelszót és a szóban forgó adatokat nem szabad csak úgy mások rendelkezésére bocsátani, ezért aztán hozzám fordult elkeseredettségében, nem tudta, most akkor lépjen, vagy sem. Amikor a Viberen megtett videóhíváson megmutatta, miről is van szó, beigazolódott a sejtésem: egyszerű átverésről van szó, igaz, a jobban előkészítettek csalások egyike volt ez, mert a felületet, amelyen be kellett volna vinni az adatokat, valóban elég profi módon dizájnozták, így bizonyára nem egy olyan ember akadt, aki szépen beírt mindent, amit kértek, hiszen szakasztott úgy nézett ki az egész oldal, mintha továbbra is a Facebook felülete lett volna. Amikor azonban a böngésző címmezőjébe kukkant az ember, hamar kiderül, hogy mégsem ott van, valamiféle .xyz domainnel (internetes tartománynév) befejeződő, s Facebook-jelzést nem is tartalmazó címre térítették az ismerőst.
Azt is jól kiötlötték, hogy egy nap határidővel fenyegetik az embereket, mert így senki sem fog igazán eltöprengeni azon, mit tegyen, megteszi a hihetőnek látszó oldalon a kért lépéseket. Persze, azzal kevesen foglalkoznak, hogy a Facebook csapata bizonyára nem a Messengeren keresné fel a problémás fiókok tulajdonosait, nem is kötné huszonnégy órás határidőhöz a választ, s főleg nem kérne jelszót, miegymást annak érdekében, hogy az illető identitását megerősítse. Az adatvédelem terén maga az említett közösségi hálózat és mások sem dicsekedhetnek briliáns eredményekkel, fényes múlttal, de ilyesmire nem fogják a felhasználókat kérni egy chat-üzenet révén. Egy próbálkozás volt ez a sok olyan közül, amellyel nap mint nap szembe találhatjuk magunkat, ha okostelefonunkon, számítógépünkön böngészünk, s kitesszük magunkat az internet előnyeinek és hátrányainak egyaránt. Arról, hogy milyen veszélyek leselkednek ránk, hogyan tudunk reagálni, milyen technikákat alkalmaznak manapság a világhálón a támadók, adatlopók, Németh Lászlóval, az újvidéki Schneider Electric digitális szolgáltatások üzletágának igazgatójával beszélgettünk. Először arra kérdeztünk rá, mivel foglalkozik a cégben, hogy került kapcsolatba az internetes biztonságot érintő kérdésekkel.
– A Schneidernek van egy digitális szolgáltatási részlege, az Újvidéken gyártott szoftver az ADMS (Advanced Distribution Management System), mely voltaképpen az elektromos elosztóhálózatok irányítását teszi lehetővé. A szoftver működtetéséhez szolgáltatásokat ajánlunk a felhasználóknak, többek között az ún. cyber security, vagyis a biztonságot szavatoló szolgáltatásvonalat is. A jelenlegi geopolitikai helyzet is szükségessé teszi a kockázatok kizárását, de egyébként is nőtt világviszonylatban már korábban – például az amerikai választások idején – annak a tudatosságnak a jelenléte, hogy az internetes biztonságra nagyobb hangsúlyt kell fektetni. Mindez persze ipari szintű példának számít, de most már mindannyiunknak résen kell lennünk, hogyan viselkedünk a digitális világban. Összetett rendszerek vannak, jól végzik a munkájukat a hekkerek, adattolvajok, egyre több helyről leselkedik veszély.
Nyomon tudja követni a hekkerek fejlődését a biztonsággal foglalkozó iparág?
– Persze, ezen a területen nincsenek gondok. Sikerül megtalálni a megoldásokat. Követni kell a technológiát, meg kell akadályozni, hogy lépéselőnybe kerüljenek azok, akik veszélyt jelentenek.
Mi a céljuk leggyakrabban ezeknek a támadásoknak? Adatokhoz való hozzáférés, politikai jellegű támadás, vagy más jellegű beavatkozás?
– Azt mondhatnám, hogy az összes felsorolt, s még azon túl is léteznek célok. Vannak, akik egyszerűen eladható adatokhoz akarnak hozzájutni, ennek érdekében tesznek támadásokat. A támadások 98 százaléka nem technológiai támadás, egyszerű phishingnek is nevezett adathalászat, melynek az a lényege, hogy egy olyan hamis környezetet teremtsen az interneten a felhasználó számára, amelyben az illető azt hiszi, továbbra is biztonságos, felismerhető, megszokott webhelyen van. A leggyakrabban módosítják a weboldalak címét egy-két betűvel, ami nem tűnik fel a becsapottnak. E-mail-en, a Facebookon, s másutt is jöhetnek efféle átverések, a lényeg mindig az, hogy hozzá akarnak férni adatokhoz, melyekhez nem lenne joguk, s melyekből hasznuk származik. Teszem azt, létrehoznak egy olyan internetes vásárlási felületet, amely kísértetiesen hasonlít egy eredeti webshop oldalára, de persze az ügyfél már nem ott tartózkodik, s idegenek számára adja meg a bankkártyája adatait.
Hogyan védekezzünk?
– A legalapvetőbb tanácsok mindig azok lehetnek, hogy amikor interneten fizetünk, akkor otthon legyünk, saját internet-hálózatunkon, nem pedig szállodák közös Wi-Fi-hálózatán, ha pedig muszáj ezt tennünk, használnunk kellene VPN-t, aki ilyesmihez nem ért, annak a legbiztonságosabb otthon vásárolnia. Ne úgy tegyük, hogy egyik weboldalról átlépünk a másikra, például meglátunk egy hirdetést valahol, rákattintunk és követjük az utasításokat. Magunk írjuk be a webshop címét, ellenőrizzük, jó helyen vagyunk-e. Nézzük meg, ott van-e a webcím mellett a kis lakat, ami az adatok titkosítását szavatolja. A legfontosabb: képben legyünk, milyen oldalon vagyunk éppen. Még egy javaslat: ha van számlához kötött kártyánk is, meg hitelkártyánk is, utóbbival fizessünk, az a bank pénze, nem a miénk, biztosítva van. Léteznek internetkártyák is, használhatunk PayPalt is, ahol csak lehet.
Sokszor halljuk, nem szabad ugyanazt a jelszót használnunk több weboldalra való bejelentkezéshez, a jelszóválasztás kapcsán melyek a jó tanácsok?
– A legkönnyebb mindenütt egyetlen jelszavat alkalmazni, mert nem kell sokat megjegyezni, viszont ez is veszélyeket hordoz magában. Másfelől, sok embernek lehet ugyanolyan jelszava, ha egyszerűt választunk, megegyezhet másokéval. Nos, amikor hackertámadás történik, begyűjtik ezeket az adatokat, s egy támadással több hozzáférést is megszereznek, ráadásul, ha egyszerű volt a jelszó, melyet aztán a hekkerek több e-mail-cím esetében is kipróbálnak, nagyobb az esélye, hogy nálunk is révbe érjenek. Nem akarok túl extrém ötleteket adni jelszóválasztáshoz, de legalább kis és nagy betűk kombinálásában, számok hozzáadásában gondolkodjunk. A legfontosabb valóban az, hogy ne használjuk ugyanazt több fiókhoz is.
Manapság számos jelszókezelő alkalmazást is nyújtanak szoftvercégek, a Google is automatikusan telepíti azt az androidos telefonokra. Ezek erős jelszavat tudnak javasolni és meg is jegyezni, biztonságosnak számít azonban a használatuk, hiszen itt akkor minden jelszó tárolva van bizonyos módon egy helyen?
– Kockázat mindig létezik, soha nem lehetünk száz százalékban védettek mindentől, de én magam is használom ezt a lehetőséget. Nem kell viszont szerintem túl drámaian sem felfogni mindezt, itt az a fontos, hogy relevánsak legyenek azok a szolgáltatók, amelyek ezeket a jelszókezelőket nyújtják. Van négy-öt csúcscég. Ha engem kérdezne valaki, a Google-t nem használnám, az Apple-ét igen. Az utóbbinak eddig kevesebb „szivárgása” volt, ez az egyetlen okom.
Még egy gyakori aggályt jeleznek sokan: egyik weboldalon cipőket néztek, majd kis idő múlva egy másik automatikusan cipőreklámokat kezdett el mutatni.
– Nemcsak az ún. sütik követik a tevékenységünket, hanem a közösségi hálózatok is, figyelik, mire kattintunk, az oldal melyik részére, s ott pontosan milyen tartalom helyezkedett akkor el. Az is előfordult emberekkel, hogy beszélgetés során egy bizonyos autómárkát emlegettek, majd ez jelent meg egy weboldalon. Olyankor fordulhat elő, ha az okostelefon mikrofonja tevékenykedik a háttérben. Mindannyiunkkal megtörténtek ilyenek, egyelőre angolul persze jobban működik az utóbbi típusú követés, mint magyarul. A sütikről azonban tudni kell, nemcsak kártékonyak lehetnek, hanem hasznosak is, releváns tartalmakat kínálnak ahelyett, hogy minket nem érdeklőket mutatnának. Persze, lehetnek visszaélések is, de szerencsére nem ez a jellemző. Itt is az a fontos, hogy mennyire tartjuk megbízhatónak a weboldalt, az alapbeállítások elfogadhatók, a további felkínált lehetőségeket nem feltétlenül kell bekapcsolnunk, amikor felugrik az ablak. Mindennek az a kulcsa, hogy tudjuk, hol vagyunk, s mit csinálunk éppen a virtuális térben.