Biztonságos munka otthonról, 6 lépésben

Akár szabadúszóként, akár egy hazai kkv munkatársaként kezd(t)ünk neki az otthonról végzett munkának, mindkét esetben gondoskodnunk kell arról, hogy adataink, kényes állományaink teljes biztonságban legyenek. A megnövekedett online jelenlét önmagában is fokozza a biztonsági problémák mennyiségét, de a COVID-19 miatt kialakult helyzetből ráadásul temérdek kiberbűnözői csoport igyekszik hasznot húzni, persze a felhasználók kárára. Szerencsére nem feltétlenül van szükség hatalmas beruházásokra, hogy megoldott legyen a biztonságos munka otthonról. Az alábbi 6 lépéssel akár ingyen is kialakíthatjuk a biztonságos otthoni munkakörnyezetet, legalábbis ami a digitális részét illeti.

Jelszavak ellenőrzése, tárolása, módosítása

Első lépésként érdemes átnézni, hogy az otthoni routert megfelelő admin jelszóval, illetve wifi csatlakozás esetén kellően összetett wifi jelszóval láttuk-e el. Ha bárki szabadon (jelszavas védelem kikapcsolva), vagy szinte szabadon (gyenge admin jelszó és wifi kód) csatlakozhat a helyi hálózatunkhoz, azzal hatalmas kockázatot vállalunk. Emellett, ha a routerünk erre alkalmas, érdemes bekapcsolni annak tűzfalát is.

Ugyanígy érdemes átnézni online fiókjaink jelszavát is, sőt, az sem árt, ha tisztában vagyunk vele, korábban kikerült-e már a kiberbűnözői adatbázisokba az aktuális jelszavunk. Ehhez itt mutattunk ingyenes ellenőrző eszközt, amely minden ismert online szolgáltatás esetleges adatvédelmi incidenséről informálhat minket.

A megfelelő jelszó kiválasztása nem ördöngösség, anno adtunk hozzá tippeket, hogy miként lehet összetett, mégis könnyen megjegyezhető jelszót alkotni. De a legjobb módszer mégis az, ha egy erre a célra fejleszett jelszómenedzser alkalmazásra bízzuk a megfelelő jelszavak generálást és tárolását is. Erre kiváló az előfizetős 1Password (minden rendszerre), vagy a szintén cross-platform, viszont ingyen is használható Bitwarden.

Még egyszer: védjük az otthoni internetelérést és az otthoni esetlegesen több gépből kiépülő hálózatot, és online fiókjainkat egyaránt. Használjunk megfelelő erősségű jelszót mindenhol, s ahol lehet, kapcsoljuk be a 2FA (kétlépcsős) azonosítás funkciót is, hogy az általunk kiötölt jelszó mellett egy állandóan változó azonosítót is meg kelljen adni a belépéshez. A legtöbb online szolgáltatás már lehetővé teszi ezt. A változó kódot pedig van e-mailben, vagy sms-ben kapjuk, illetve használhatunk erre a célra mobilalkalmazást is (például Google Hitelesítő, Androidra, iOS-re; Microsoft Authenticator). A fentebb említett jelszómenedzserek egyébként alapból képesek menedzselni a 2FA kódokat is.

A megfelelő antivírus alkalmazás kiválasztása

Legyen szó Windowsról vagy macOS-ről, jelenleg mindkét rendszeren ki vannak téve a felhasználók a fokozott malware és ransomware támadásoknak. Éppen ezért érdemes beszerezni egy megbízható antivírus szoftvert is, amelyik folyamatosan képes figyelni a böngészés közben bepróbálkozó, vagy az e-mailben, üzenetekben érkező digitális kártevőkre. Hiába ugyanis a rendszerek alap biztonsági funkciói, sajnos a felhasználók sokszor hajlamosak önkezükkel felülbírálni a Windows vagy a macOS figyelmeztetéseit (ismeretlen forrásokból telepítenek feltört programokat, ellenőrizetlen csatolmányokat nyitnak meg stb.). Egy jól összerakott antivírus program ilyen szempontból általában erőszakosabb, így nagyobb az esélye, hogy segít kivédeni a felhasználó általi esetleges hibás döntéseket.

Mi idén egyelőre a Bitdefender védelmi megoldásait tudjuk javasolni, amelyek a saját tesztünk és független víruslaborok tesztjei alapján is hatékonynak bizonyult, ráadásul nem fogja vissza érezhetően a rendszer és az alkalmazások működési tempóját. De akadnak más kereskedelmi és persze ingyenes vírusvédelmi megoldások is szép számmal. Ilyenekről ezekben a cikkekben írtunk.

Megfelelő böngésző

Bár triviálisnak tűnhet, de valójában korántsem mindegy, hogy biztonság szempontjából milyen böngészőt használunk. Bár a Google Chrome és a Microsoft Edge folyamatosan fejlődik ezen a területen, ezek a böngészők még mindig elég cudarul bánnak a magánszféránkat érintő adatokkal. Így még ha meg is védhetnek a kártékony kódot tartalmazó weboldalak egy részétől, adatvédelmi aggályokat vet fel a használatuk.

Ha privát szféránkat is szeretnénk biztonságban tudni, érdemes az alábbi három böngésző közül választani: Firefox, Brave, Tor. Utóbbi mondjuk jelentősen lassabb internetezést tesz csak lehetővé a működési modellje miatt, de cserébe számos olyan biztonsági megoldással szolgál, amit semmilyen más böngésző nem nyújt. Napi használatra mégis inkább a Firefox vagy a Brave használatát javasoljuk. Összképet tekintve mi jelenleg a Firefox mellett voksolunk, de azt is megérjük, ha valaki inkább a Brave-ra szavaz. E három böngészőről itt írtunk részletes tesztet és összehasonlítást.

Egyben megragadjuk az alkalmat, hogy felhívjuk a figyelmet: rengeteg weboldal van, amelyek ingyen kínálnak hasznos tartalmakat, s cserébe néhány visszafogott reklám-banner elviselését kérik csak (ide tartozik reményeink szerint a Techwok is). A COVID-19 ideje alatt ezek az oldalak még jobban rá vannak szorulva az amúgy is globálisan visszaeső reklámbevételekre, támogatásra. Így ha lehet, azt kérjük, hogy kedvenc híroldalaikon, blogjaikon, s persze a Techwokon, kapcsolják ki a fent említett böngészőkben alapból megtalálható hirdetésblokkoló funkciót. Köszönjük! Azt viszont nem javasoljuk, hogy alapértelmezésben kapcsolják ki ezeket a funkciókat a böngészőkben, hiszen az bizonyos oldalaknál biztonsági kockázatot jelenthet. A Firefox és a Brave lényege, hogy a megszokott böngészési élmény biztosítása mellett gondoskodjanak privát adataink védelméről, s megakadályozzák a kártékony kódok lefutását, vagy a cryptojacking névre keresztelt kéretlen bitcoin bányászatot.

VPN használat

Az otthoni internetkapcsolat biztonságossá tételének egyik legjobb módja, ha beüzemelünk egy VPN szolgáltatást. Ezek számtalan jó tulajdonságuk mellett teljesen titkosítják a gépünkre érkező és azokat elhagyó adatokat. Legyünk azonban nagyon óvatosak, mert az ingyen kínált VPN szolgáltatások nagy része vagy gyenge minőségű (nagyon lassúak és biztonsági hibáktól hemzsegnek), vagy eleve adathalászati céllal készültek. Ha semmiképpen nem akarunk fizetni érte, akkor válasszuk a ProtonVPN szolgáltatást, amelynek ingyenes verziója alapvetően jól használható.

Emellett az alábbi, jó minőségű VPN szolgáltatásokat ajánljuk (mindegyiknél linkeltük korábbi részletes tesztünket is):

Ezek jelenleg a legjobb VPN szolgáltatások, változó árakkal és extra funkciókkal. Az alapból elvárt, minőségi VPN funkciókat azonban mind az ötnél egyaránt megkapjuk, így e tekintetből mindegyik, melyikre esik a választásunk. Nekünk a NordVPN a szívünk csücske (rengeteg extrával szolgál, így a malware-ek elleni védelmet is megoldja, viszont drága), de abszolút elégedettek vagyunk az olcsóbb, mégis vérprofi és gyors PrivateVPN szolgáltatással is.

Biztonságos kommunikáció

Maradjunk még mindig online fronton, s említsük meg a biztonságos kommunikációt is. Mivel ezt a témakört már nagyon körüljártuk az elmúlt hónapokban, így most csak linkelünk néhány korábbi cikket:

  • Biztonságos levelezéshez javasoljuk a Tutanota vagy a ProtonMail használatát (vagy ingyenes és fizetős csomagjuk is, utóbbinál ár/érték arányt tekintve a Tutanota tűnik jobb választásnak). Mindkettőt e2e titkosítású levelezést tesz lehetővé. A Tutanota pedig abban is tud segíteni, hogy honlapunkba e2e (end-to-end, végpontok közötti) titkosítást használó űrlapot integráljunk. Ezek a levelezők nem turkálnak levelük tartalmában hirdetési célból, nem osztják meg adatainkat másokkal, s még ha fel is törnék a teljes levelezőszervert, leveleink és azok csatolmányai titkosítottak, így azok tartalmához a jelszavunk nélkül senki nem férhet hozzá (amúgy maga a szolgáltató sem).
  • Biztonságos videókonferencia: bár a COVID-19 miatt hirtelen megnövekedett népszerűségre szert tevő Zoom valóban sokoldalú videokonferencia és csoportmunka szolgáltatás, az elmúlt hetekben felszínre került iszonyatos mennyiségű, változatos biztonsági hiba miatt mi egyelőre nem javasoljuk a használatát senkinek. A cég ígérete szerint javítja a hibákat, de addig is van megoldás: íme a legjobb ingyenes – és biztonságos – videokonferencia megoldások.
  • Végül csevegéshez: is ajánlunk három biztonságos alkalmazást. Ezek az ingyenes Signal és a Telegram (amelyekről itt írtunk részletes tesztet), illetve a szintén általunk is tesztelt, akár teljesen anonim üzenetváltást is lehetővé tevő Threema. A három közül a tökéletes biztonsághoz (alapból e2e titkosítás szöveges és hang- illetve videóhívások esetében egyaránt) a Signalt javasoljuk, de ha túl fapados és vágyunk a trendi matricákra, plusz extra funkciókra, miközben azért a magánszféra tiszteletben tartása is elvárás a részünkről, akkor a Telegram is kiváló választás (jelenleg viszont nincs benne videóhívás funkció).

Fájlok biztonságos menedzselése

Végül ejtsünk szót egy részben offline, részben online témakörről is. Ez pedig nem más, mint a számítógépen tárolt állományaink védelme.

Az otthon kényelmében sem szabad elfeledkeznünk ugyanis arról, hogy fontos állományaink biztonságáról gondoskodjunk. Ehhez jól jöhetnek az alábbi megoldások:

  • Titkosított felhő szolgáltatások, melyek közül mi a Sync.com, a pCLoud Cryto, vagy a Tresorit szolgáltatásokat ajánljuk. A pCloud ezek közül nem ad ingyen e2e titkosítású tárhelyet, de ha hajlandók vagyunk előfizetni a Crypto funkcióra, akkor egy rendkívül kényelmes – és olcsó – titkosított tárhelyre tehetünk szert. A Sync és a Tresorit ezzel szemben alapból titkosított tárhelyek, itt minden adat e2e titkosítással jön-megy az eszközeink és a szerverek között. Mindkettő kínál pár GB ingyen tárhelyet is, de munkához azért érdemesebb inkább előfizetni valamelyiknél egy nagyobb csomagra. Ez esetben viszont a Sync máris jobb választásnak tűnik anyagilag, mert a Tresorit kissé túlárazott. Ezek a szolgáltatások jók lehetnek a fontos fájlok biztonságos tárolására (akkor is védik azokat, ha fizikai probléma támad a háttértárral a gépben), illetve kényelmes – és biztonságos – szinkronizálást tesznek lehetővé, ha több eszközön is dolgoznunk kell az adott fájlokkal. De még egy esetleges ransomware támadás esetén is jól jöhetnek, ha visszaállíthassuk a zsarolóvírus által esetleg elkódolt fontos fájlokat (a védelemnek előfeltétele persze, hogy felhőbe másoljuk azokat).
  • Offline backup megoldásnak érdemes beszerezni egy külső merevlemezt (rendelni is tudunk ilyet, még most a járvány idején is), így azt a géphez csatlakoztatva könnyedén átmásolhatjuk a kritikus fájlokat, hogy legyen róluk biztonsági mentésünk másik adathordozón is. A folyamat automatizálható is, például olyan programokkal, mint a MiniTool ShadowMaker Free 3.2, vagy az Ashampoo Backup. Az ilyen programok akár a teljes rendszerről is képesek biztonsági másolatot készíteni külső meghajtóra.
  • Ha sok kényes információt tartalmazó dokumentummal dolgozunk, nem árt gondoskodni a fájlok titkosításáról sem. Ehhez nagyszerű választás lehet a Cryptomator vagy a NordLocker. Mindkettővel úgynevezett konténereket hozhatunk létre, amelyekben jelszóval védve, titkosítva tárolhatjuk el a kényes fájlokat. Mindkettőből van ingyenes és fizetős változat és mindkettő alkalmas a fájlok titkosítására akár a merevlemezen, pendrájvon, vagy felhőtárhelyen is (például ha meglévő Google Drive vagy Dropbox fiókunk helyett nem akarunk Sync vagy pCloud Crypto fiókot nyitni titkosított felhőtárhelynek). Részletesen a linkelt cikkekben írtunk róluk.
  • Végül egy utolsó, de nem elhanyagolható kérdés: a már szükségtelenné váló, de egykor fontos, érzékeny adatokat tartalmazó fájlokat nem elég simán törölni az adathordozókról. Érdemesebb ehhez egy olyan fájlmegsemmisítőt használni, amelyik gondoskodik az állományok visszaállíthatatlan törléséről. Ilyeneket találunk számos ingyenes rendszerkarbantartó csomagban, vagy Windowsra jó lehet a Hardwipe. Ezek a programok tulajdonképpen többszörösen felülírják az adott fájl helyét a merevlemezen. Éppen ezért azonban SSD-ken – azok működési elvéből adódóan – nem használhatók megfelelően. Ha SSD-ken szeretnénk biztosak lenni abban, hogy akár a meglévő, akár a törölt fájlok nem férhetők hozzá idegenek által, akkor sajnos érdemesebb előre gondoskodni a teljes meghajtó titkosításáról. Így ha egy törölt fájlt vissza is lehet állítani, a tartalmába csak a titkosítás feloldásával lehet belenézni.
Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató