Biztonságos internethasználat 2021-ben

Az elmúlt másfél évben azok is jobban rákényszerültek az online életvitelre, akik korábban esetleg nem különösebben érdeklődtek az internet csodái iránt. A COVID-19 miatt eluralkodó home office életvitel ugyan seregnyi kényelmi lehetőséggel kecsegtet, de ugyanígy eddig ismeretlen veszélyeknek is kiteszi is felkészületlenebb felhasználókat. Már csak azért is, mert a kiberbűnözők sokkal aktívabban támadják mostanság az otthonról dolgozókat, meglehetősen nagy sikerrel. De miként oldható meg a biztonságos internethasználat 2021-ben, akár távmunkáról, akár internetes szórakozásról, esetleg online bevásárlásról van szó?

Biztonságos internethasználat 2021-ben

Tekintve, hogy az elmúlt időszakban érezhetően több online támadásnak vannak kitéve a céges és otthoni felhasználók egyaránt, ebben a cikkben összefoglaljuk azokat az eszközöket, amelyek segíthetnek, hogy ne váljunk a kiberbűnözők és fekete kalapos hackerekáldozataivá. Így jó esélyünk lesz megúszni egy komolyabb adatvesztést, személyes adataink illetéktelen kezekbe kerülését, vagy épp konkrét anyagi károkat.

Megfelelő jelszó és jelszókezelő, plusz kétlépcsős beléptetés

Kezdjük egy alapvető dologgal, amely napi szinten az életünk része: a jelszóhasználattal. Bármily hihetetlen, még 2021-ben is vannak, akik a házi kedvencek nevéből, vagy a születési dátumokból kreálnak maguknak jelszót, esetleg bepróbálkoznak az 1234567, az 543210 és hasonló megoldásokkal (bár utóbbiakat azért egy komolyabb online felületen mostanra általában nem engedi használni a regisztrációs folyamat).

Ha jót akarunk, igyekezzünk összetett, nehezen kitalálható jelszavakat megadni az online regisztrációk során (kis- és nagybetűk, számok, szimbólumok vegyes használatával, minimum 10 karakter hosszúságban), s lehetőleg ne ugyanazt a jelszót használjuk az összes fióknál (egy napfényre kerülő felhasználónév+jelszó párost a kiberbűnözők általában végigpróbálgatnak több szolgáltatásban is).

Egy igazán összetett jelszót persze nekünk is nehéz lesz megjegyezni, de épp emiatt készülnek az úgynevezett jelszókezelő programok, amelyek közül a legjobbakat anno csokorba szedtük ebben a cikkben. Ezekkel biztonságosan tárolhatjuk minden jelszavunkat, banki adatainkat, vagy akár privát feljegyzéseinket is. Egyetlen, úgynevezett mesterjelszót kell csak fejben tartanunk – lehetőleg az se a kutya neve legyen -, hogy hozzáférhessünk az összes többihez. Ráadásul ezek a programok általában használhatók asztali gépen és okoseszközökön egyaránt, a jelszavainkat pedig titkosítva tárolják a felhőben, így azok akkor sem vesznek el, ha bármely eszközünket fizikai sérülés éri. Mi a 1Password vagy a Bitwarden használatát javasoljuk, de a fentebb linkelt cikkben további remek alkalmazásokat is mutattunk.

Fontos lépés lehet még az úgynevezett kétlépcsős azonosítás bekapcsolása is azokon az oldalakon, amelyek ezt lehetővé teszik (Facebook, Google fiók stb.). Az így folyamatosan – 30 másodpercenként – generálódó 2FA kódok használatához ugyan szükség van egy úgynevezett authentikációs alkalmazásra, de ilyet találunk ingyen minden rendszerre, illetve a fentebb említett jelszókezelő alkalmazások többsége is képes menedzselni ezeket (a Bitwarden esetében az ingyenes változat nem, de olyan minimál áron adják az éves előfizetést, hogy szerintünk megéri csak ezért is előfizetni a nagyobb tudású változatra).

Honnan tudjuk, feltörték-e a fiókunkat, jelszavunkat?

Ha már a jelszavak világa került szóba, érdemes azzal is tisztában lennünk, hogy az általunk használt jelszavakat, belépési adatokat esetleg ellopták-e már, és így szabad prédaként elérhetők mondjuk a sötét web adatbázisaiban.

Két egyszerű és biztonságos eszközzel is utánanézhetünk ennek: az egyik a Firefox Monitor, amelyről itt írtunk. A Mozilla fejleszti, de használatához nem szükséges a Firefox böngésző. A másik az Have I Been Pwned, amelyről itt írtunk részletesen. Mindkettő gyorsan reagál az adatlopások során kikerült új adatok megjelenésére, így ha bármelyiken beírjuk az e-mail címünket – a Have I Been Pwned esetében akár a telefonszámunkat is tesztelhetjük, illetve van külön olyan kereső felülete is, amelyben a jelszavaink nyilvánosságra kerülését ellenőrizhetjük -, akkor rögvest kapunk listát arról, milyen adatvédelmi eseményekben voltunk érintettek, akár a tudtunkon kívül (lásd a Facebookról kiderült több százezer személyes adat stb.).

A Have I Been Pwned egyébként számost jelszómenedzser alkalmazásnak is a része lett mostanra, illetve akadnak olyan jelszómenedzserek, amelyek saját adatbázis alapján szűrik, hogy az általunk eltárolt jelszavak vagy fiókok valamelyike érintett-e adatlopásos ügyben.

Használjunk frissíthető, hatékony antivírus szoftvert

Mivel a kiberbűnözők seregnyi adatunkhoz, állományunkhoz juthatnak hozzá a számítógép feltörésével, kémprogramokkal, zsarolóvírusokkal stb., ma már minden platformon elengedhetetlen, hogy beüzemeljünk egy megbízható antivírus szoftvert. Nem csak az asztali gépeken, de akár az androidos okostelefonokon sem árt az effajta óvatosság (az iOS eltérő működése miatt ott erre nem nagyon van lehetőség, de ez nem jelenti azt, hogy az iPhone-t nem lehet támadni például sérülékenységek kihasználásával). Számtalan ingyen elérhető megoldás áll rendelkezésre (lásd Avira Antivirus), vagy választhatunk fizetős, de cserébe komplexebb biztonsági csomagokat is, mint például a Bitdefender. E két említett szoftver megbízható, elérhető árú, s ráadásul minden platformon védelmet nyújtanak.

A vírusellenőrzés természetesen akkor is jól jön, ha dokumentumokat, programokat töltünk le az internetről. Így azonnal kiderülhet, hogy a letöltött fájl tartalmaz-e kártékony kódot. Ha épp nincs kéznél vírusellenőrző, vagy nagyon biztosra akarunk menni, a letöltött fájlt átnézhetjük a Virustotal.com oldalon is, amelyen több mint 50 jó nevű vírusellenőrző motor vizslatja át az általunk feltöltött anyagokat. Ennek a szolgáltatásnak van URL ellenőrző része is, így meggyőződhetünk róla, hogy egy meglátogatni szándékozott weboldal tartalmaz-e mondjuk cryptobányász kódot vagy adathalász megoldásokat.

Titkosított szolgáltatások, avagy biztonságos levelezés és biztonságos chat

Bár nagyon kedveljük a Gmailt és a hasonló ingyenes levelezési szolgáltatásokat, ha valaki valóban biztonságos levelezésre vágyik, annak érdemesebb helyettük inkább egy megbízható, végpontok közötti titkosítást (e2e) használó levelezőrendszert választania. A legjobbakról írtunk már részletesen, így például szerepelt nálunk többek között a ProtonMail és a Tutanota is. Emellett elmondtuk azt is, hogy miként lehet beüzemelni a PGP titkosítást szinte bármilyen meglévő e-mail fiók esetében, amelynek használata szintén end-to-end titkosítást tesz lehetővé, vagyis maguk a szolgáltatók, vagy a szervert feltörő kiberbűnözők sem tudják visszafejteni leveleik tartalmát, ahhoz csak az adott levelezésben érintettek férnek hozzá. A ProtonMail és a Tutanota amúgy védett címjegyzékkel és titkosított naptárral is szolgál.

Ugyancsak praktikus lépés lehet átszokni az end-to-end titkosítást használó chat alkalmazásokra is, amelyek közül a legmegbízhatóbb jelenleg a Signal, de jó választás lehet a Threema vagy a Telegram is. Az itt említett eszközökről és használatukról részletesen is írtunk ebben a cikkben. Érdemes elolvasni és akár beüzemelni valamelyiket közülük.

Privát adatok és fájlok megosztása az interneten

Kényes kérdés lehet még a privát adatok és fájlok megosztása is, hiszen ezeknél sem szerencsés, ha rossz kezekben landolnak. Erre a célra jól használhatók a fentebb említett e2e levelező- és chat alkalmazások, de akadnak céleszközök is.

Választhatunk a fájlok tárolására és megosztására e2e titkosítást használó felhőszolgáltatásokat, mint a Tresorit, a Mega.nzSync.com, vagy a pCloud, bár utóbbinál ez külön tétel az előfizetésnél és nem a teljes tárhely kapja meg a védelmet, hanem annak egy elkülönített része. A Tresorit drága, de cserébe GDPR kompatibilis, európai szervert is választhatunk, és vérprofi a végpontok közötti titkosításban. A Mega.nz barátságosabb áron kínál hasonló mértékű biztonságot, a Sync.com ár/szolgáltatást arányt tekintve félúton van közöttük, a pCloud pedig határeset, de annyi extra funkciója van az alap csomagban, hogy ha azok is megtetszenek, akkor érdemes lehet kiegészítésként előfizetni az e2e titkosítási funkcióra is. Ráadásul itt is választhatók immár EU-s szerverek a tárhelyünkhöz. Mindegyikről olvashatnak bővebben a korábbi tesztekben.

Ha nem szeretnénk felhőben tárolni a fájlokat, csak átmenetileg lenne fontos a biztonságos megosztás, akkor az ingyenes Tresorit Sendszolgáltatást tudjuk ajánlani, amely a Tresorit egyik leágazása, s éppen arra szolgál, hogy nagyméretű fájlokat küldhessünk el másoknak, végpontok közötti titkosítással.

Ha pedig valaki ennél is erősebb védelemre vágyik a fájlmegosztásoknál, akkor választhatja a korábban részletesen bemutatott OnionShare nevű alkalmazást, amely elérhető Windowsra, macOS-re és Linuxra egyaránt, s amellyel közvetlenül a saját számítógépről küldhetők és azon fogadhatók a fájlok, nem kell semmit külső szerverre feltölteni. A dolog hátulütője, hogy a fogadó vagy küldő félnek a Tor böngészőtkell használnia.

VPN használat és a megfelelő böngésző kiválasztása

Sokat dobhatunk online biztonságunkon, ha böngészéshez a megfelelő böngésző programot választjuk. Ezek gondoskodnak a nyomkövető tartalmak szűréséről, illetve arról is, hogy ne fussunk bele adathalász oldalakba. Ilyen a Firefox, a Brave, vagy épp a fentebb emlegetett Tor. Utóbbi kicsit kilóg a sorból, hogy miért, azt leírtuk, amikor ezt a három böngészőt együtt elemeztük ki.

Szintén jó ötlet, hogy amikor ismeretlen wifi pontokhoz csatlakozunk (kávézó, hotel stb.), használjunk valamilyen VPN szolgáltatást a teljes online adatforgalom titkosításra. De a VPN otthoni internetelérés esetén is jól jöhet, hogy miért, azt leírtuk a legjobb VPN szolgáltatások tesztjeinél: ExpressVPNNordVPNProtonVPNPrivadoVPN. Ezek között akadnak amúgy ingyen használhatók is, de szerintünk érdemesebb előfizetni inkább valamelyikre, hogy a szolgáltatás össze funkcióját kihasználhassuk.

Biztonsági mentés, fájlok titkosítása

Bár az antivírus szoftverek használata jó eséllyel megóv minket a zsarolóvírusok ténykedésétől is, azért akadhat rés a pajzson. Márpedig egy zsaroló vírus egy életre megfoszthat minket a létfontosságú, pótolhatatlan dokumentumainktól, adatbázisainktól. Éppen ezért fontos fájljainkról, adataikról érdemes biztonsági másolatot készíteni akár egy külső adathordozóra, akár valamelyik fentebb említett, biztonságos felhő szolgáltatásba. Utóbbiak eleve titkosítják a másolási folyamatot és titkosítva tárolják a fájlokat is. 

A külső meghajtók (merevlemezek, SSD-k, pendrájvok stb.) biztonságáról viszont nekünk kell gondoskodnunk. Ehhez érdemes igénybe venni olyan programok segítségét, mint a Cryptomator vagy a VeraCrypt, amelyekkel titkosított területeken tárolhatjuk el az érzékeny tartalmú dokumentumokat és egyéb állományokat.

Biztonságos internethasználat: ami még fontos és nem kell hozzá semmi!

A fenti programok és online szolgáltatások hozzájárulhatnak ahhoz, hogy egy esetleges gyenge pillanatunkban se kerüljünk bajba online tevékenységeink közben. De ha továbbra sem érzünk késztetést a használatukra, akkor legalább az alábbi néhány praktikát sajátítsuk el. Ezekhez nem kell semmilyen szoftvert telepíteni, viszont jól jöhetnek a mindennapok során a biztonságos internethasználat megalapozásához (persze az a legjobb ha a fentieket és ezeket egyaránt alkalmazzuk):

  • A facebookos játékok többsége egyszerű véletlenszám-generátorra épül, szóval azt nem tudjuk meg belőlük, miként éltünk előző életünkben, de használatukkal akár teljes hozzáférést adhatunk személyes adatainkhoz, üzenőfalunkhoz, ismerőseink listájához, vagy amit még jóváhagytunk. Ezért figyeljünk oda a rendszerüzenetekre, s gondoljuk át, milyen adatokat vagyunk hajlandók beáldozni kb. 5 másodperc szórakozásért.
  • A bankok és szolgáltatók többsége hangsúlyozza, hogy nem kérnek jelszót és személyes adatokat e-mailben. Minden banki levélnél ellenőrizzük a feladó e-mail címét (ne a nevet, amit látunk, hanem a valós e-mail címet). Különösen a @ utáni részt nézzük, s ha az nem egyezik a szolgáltató saját domain nevével (pl. @otpbank.hu, @simplepay.hu stb.), kezdjünk el gyanakodni. Ha kétségeink támadnak, hívjuk fel a banki ügyfélszolgálatot. 
  • Adatmódosítás vagy jelszóváltoztatás esetén lehetőleg ne az e-mailben található linkre kattintsunk (hacsak nem tudunk megbizonyosodni arról, hogy pontosan hova mutat az adott link), hanem látogassuk meg a bank vagy szolgáltatás saját oldalát és ott lépjünk be a fiókunkba. Ha módosítani kell bármit, ott megtehetjük.
  • A Messenger és más üzenetküldők használatakor legyünk óvatosak, ha egy ritkán jelentkező ismerős hirtelen vicces videót küld. Ne kattintsunk azonnal, inkább egyeztessünk vele, hogy nem csak a feltört fiókjából küldte-e a nevében egy kártékony program, hogy aztán videó helyett digitális kártevőket töltsünk le eszközeinkre.
  • Az interneten szembejövő rövidített linkekből nem derül ki, pontosan hová is mutatnak. Az Unshorten.it oldal segítségével viszont még azelőtt ellenőrizhetjük a rövidített link valódi tartalmát, mielőtt rákattintanánk. A weboldalak és linkek megbízhatóságáról a közösség véleménye alapján is tájékozódhatunk. Ilyen kezdeményezés például a WOT (Web Of Trust), ahol a felhasználók értékelhetik a különféle oldalakat, s az értékelések eredményét bárki megnézheti, regisztráció nélkül is.
  • SSL tanúsítvány nélküli oldalon ne vásároljunk! Ha nincs kis lakat a böngésző címsorában vagy “nem biztonságos oldal” üzenetet ír ki (vagyis titkosítatlan az adatkapcsolat), ne bízzunk meg az adott webshopban, nehogy a banki adataink és a pénztárcánk bánja a dolgot.
  • Ellenőrizzük, valóban a megfelelő oldalon járunk-e. Számtalan csaló oldal létezik, amelyekre akár egy félregépelt URL címmel is eljuthatunk. A megtévesztő tökéletességgel lemásolt szolgáltatói oldalak rengeteg veszélyt rejtenek: ellenőrizzük odafigyelve az URL címet (domain nevet). 
  • Ismeretlen oldalon vásárolva, ha nincs feltüntetve üzemeltető, az eleve gyanús, hiszen ez kötelező eleme a webshopoknak. Ilyenkor keressünk rá a Google-ban az üzemeltető cégre, a vásárlók oldalról alkotott véleményére stb. Próbáljunk meggyőződni arról, hogy nem csaló oldallal van-e dolgunk.
  • Praktikus megoldás, ha a gyakran használt webshopokat könyvjelzőzzük. Így elkerülhető, hogy legközelebb félregépeljük a címet és egy, az eredetire hasonlító hamis címre essünk be.
  • A szolgáltatóktól érkező e-mailek linkjeit is ellenőrizzük. Olykor a csalók az eredeti szolgáltatói levelekre nagyon hasonlító e-maileket küldenek, hogy a bennük lévő linkre kattintva adathalász oldalra irányítsák a felhasználót (például érkező csomag miatt stb.). Ilyen linkekre kattintva sose adjuk meg személyes adatainkat, jelszavunkat. Mindig nyissuk meg külön az adott szolgáltató oldalát és ott navigáljunk el a szükséges aloldalakra (belépés, regisztráció, csomagellenőrző menüpont stb.). Ha például nem vártunk csomagot, eleve érdemes gyanakvással kezelni minden ezzel kapcsolatos levelet. Ha tényleg várunk csomagot, de bizonytalanok vagyunk az e-mail valódiságát illetően, inkább vegyük fel a kapcsolatot más úton az adott szolgáltatóval.
  • Alapszabály, hogy a túlzottan nagy leértékelésekről szóló e-mailek mindig gyanúsnak minősülnek. Ezekre is vonatkozik, hogy érdemes többszörösen ellenőrizni a linkeket, a linkelt oldalt, mielőtt személyes adatokat adnánk meg.
  • Ha lehet, ne a valódi bankkártya adatainkat adjuk meg a weben. A legtöbb bank kínál úgynevezett webkártyát, amely önálló kártyaként használható online fizetésre (saját kártyaszámmal, ellenőrzőkóddal, és hozzá kötött elektronikus számlával). Az ehhez tartozó számlára érdemes átrakni a vásárlásra szánt összeget az alap számlánkról. Így ha a virtuális kártya adatai esetleg rossz kezekbe kerülnek, nem férnek vele hozzá a teljes megtakarításunkhoz a valódi számlánkon. Jó megoldás lehet a Paypal fiók használata is. 
  • Ha online vásárolunk, tartsunk naprakészen böngészőnket! Mindig telepítsük a frissítéseket.
  • Igyekezzünk jogtiszta szoftvereket használni a számítógépen és az okostelefonon. Nem csak etikai okokból, hanem mert a feltört kalózpéldányok általában vírusokat, kémprogramokat és egyéb digitális kártevőket is tartalmaznak. Egy pár ezer forintos szoftver megvásárlása így sokkal kifizetődőbb, mint a kalóz változat letöltése. 
  • Ha lehet, ne telepítsünk androidos okostelefonra külső forrásból származó appot, hanem használjuk a Play Áruházat a programok beszerzésére.
Ne maradjon le erről sem!