25 gyakorlati tipp a biztonságos internetezéshez

Az internet biztonságos használata – beleértve a böngészést, levelezést, felhők használatát, csevegést, videotelefonálást stb. – napi szinten vet fel kérdéseket. A felhasználók jelentős része még mindig nem vesz tudomást arról, hogy az elmúlt években jelentősen nőtt a kibertámadások száma, nem csak weboldalak, cégek ellen, hanem az otthoni felhasználókat célozva is. Utóbbira már csak az is okot adott, hogy meglendült a home office-ban dolgozók száma, így tulajdonképpen nem csak a felhasználók személyes adataira hajtanak a bűnözők, hanem rajtuk keresztül is igyekeznek utat találni az otthonról elérhető céges rendszerekbe. Éppen ezért – bár korábban már szolgáltunk hasonló, csak kissé szájbarágósabb összefoglalóval – arra gondoltunk, ezúttal röviden, pontokba szedve szerepeljen itt néhány hasznos, gyakorlati tipp a biztonságos internetezéshez. De aki részletesebben kifejtett tippeket szeretne olvasni például az online vásárlással kapcsolatban, annak a mostani mellett érdemes átnéznie korábbi cikkünket is e témában.

25 gyakorlati tipp a biztonságos internetezéshez

Az alábbiakban 25 gyakorlati tippel szolgálunk arra nézve, hogy mire kell odafigyelni akkor, amikor csatlakozunk a világhálóhoz és elkezdünk online tartalmak után kutatni, e-maileket olvasni, chat alkalmazásokban üzengetni, vagy éppen a frissen előfizetett felhő tárhelyünkön tárolni a fontos dokumentumokat, képeket.

Mivel az átláthatóságra tökrekedtünk, kategóriákra osztottuk a védelmi tippeket, így mindenki rögtön megtalálhatja azt a témakört, amellyel kapcsolatban a leginkább úgy érzi, hogy tanácsra van szüksége. Ha az adott tipphez kapcsolódik esetleg korábbi cikkünk, azt is linkeljük, így aki bővebb információkra vágyik, részletesebb olvasnivalót is talál majd a linkekre kattintva.

Jelszavak használata

  • Kerüljük a túl egyszerű, könnyen kitalálható jelszavakat (például 12346, kutyamneve2021, születési dátumok stb. és ne használjuk ugyanazt a jelszó+felhasználónév páros több oldalon. Ha könnyen megjegyezhető, de összetett jelszóra van szükségünk, érdemes kipróbálni ezeket a módszereket.
  • Használjunk erős titkosítást használó jelszómenedzser alkalmazást a jelszavak, PIN kódok, banki adatok, privát jegyzetek tárolására. Így elég egyetlen mester jelszót megjegyeznünk, a többit pedig elénk tárja a jelszókezelő alkalmazás, ha megnyitjuk. A legjobbakat itt szedtük össze.
  • Használjunk kétlépcsős beléptetést (2FA), ahol csak lehet. Ezek menedzseléséhez itt adtunk tanácsot.
  • Ne írjuk fel papír fecnikre a jelszavakat, s pláne ne tároljuk ezeket a monitorra ragasztva. Amellett, hogy elég retró megoldás, meglehetősen nagy biztonsági kockázatot is rejt.
  • Ne osszunk meg jelszót egyszerű e-mailekben. Erre a célra használunk valamilyen end-2-end titkosítású csevegőt és levelezőt, vagy akár a Bitwarden alkalmazás Share funkcióját. Erről itt írtunk részletesen.
  • Ellenőrizzük, nem került-e nyilvánosságra a jelszavunk. Erre a legtöbb jelszómenedzser alkalmazás már megoldást nyújt, sőt, a Chrome, Firefox és a Safari böngészők is. De akadnak erre a célra ingyenes online szolgáltatások is (Firefox Monitor, have i been pwned?. Ha jelszavunk adatszivárgásban érintett, azonnal változtassuk meg azt az érintett online fiókoknál és ha a szolgáltatás erre lehetőséget ad, jelentkeztessük ki minden eszközről.

Böngészés, online biztonság

  • Ha böngészés közben gyanús linkbe futunk vagy e-mailben olyan linket látunk, amiről nem tudjuk, pontosan hova vezethet, inkább ne kattintsunk rá.
  • Ne adjunk meg privát adatokat SSL tanúsítvány (https) nélküli oldalakon és ne vásároljunk ilyeneken bankkártyával.
  • Mindig ellenőrizzük az adott oldal URL címét, hogy biztosak legyünk benne, hogy a kívánt weboldalon tartózkodunk, s nem csak egy adathalászok által létrehozott, nagyon hasonló című és felépítésű weblapon (főként banki oldalak és webshopok esetén).
  • Ne adjunk meg banki adatokat e-mailben küldött linkekre kattintva
  • Ne kattintsunk olyan hirdetésekre, amelyeken csak egy hatalmas Download gomb látható. Programokat is inkább töltsünk le a fejlesztők oldaláról vagy az alkalmazásboltokból, mint online programgyűjteményekből.
  • Használjunk end-to-end titkosítást biztosító chat és videochat appokat, levelező szolgáltatásokat (Telegram, Signal, Threema, Protonmail, Tutanota stb.).
  • Ne osszunk meg túlzottan privát információkat közösségi oldalakon, mert közel sem biztos, hogy csak azok olvassák ezeket, akiknek szánjuk. Ráadásul a kiberbűnüzők számára is munícióval szolgálhatunk, ha életünk minden pillanatát nyilvánosságra hozzuk.
  • Ha tehetjük, használjunk end-to-end titkosítást alkalmazó, megbízható felhő szolgáltatásokat (például Tresorit)
  • Ha olyan felhőben tárolunk adatokat, amely alapból nem képes end-to-end titkosításra, használjuk a Cryptomator alkalmazást a privát adatok e2e módú titkosítására a felhőben.

Vírusvédelem,

  • Használjunk vírusirtót a gépen és folyamatosan frissítsük annak adatbázisát, így elkerülhetjük a zsarolóvírusok és egyéb digitális kártevők okozta problémákat.
  • Ellenőrizzük a letöltött alkalmazásokat a telepítés előtt akár több víruskereső motorral is, például a Virustotal.com segítségével.
  • Ne töltsünk le és telepítsünk warez forrásból származó alkalmazásokat, mert azok kéretlen kísérői általában vírusok, kémprogramok. Ha nem akarunk fizetni programokért, szinte mindenre van ingyenes megoldás, lásd Szoftver dossziénkat.
  • Ne nyissuk meg ismeretlen forrásból származó e-mailek csatolmányait.
  • Készítsünk biztonsági másolatot fontos állományainkról, dokumentumainkról, ne csak felhőbe, hanem olykor külső adathordozóra is.
  • Figyeljünk a külső adathordozók és a laptopok biztonságára. Érdemes a fontos adatokat titkosítva tárolni ezeken (például a VeraCrypt vagy Cryptomator segítségével), hogy egy esetleges lopás esetén ne férjenek hozzá a kényes tartalomhoz illetéktelenek.

Okostelefon használata

  • Töröljük a már nem használt appokat a telefonról, s csak olyan appoknak adjunk engedélyt a kamerához és mikrofonhoz való hozzáféréshez, amelyekben teljesen megbízunk.
  • Ha nyílt, titkosítás nélküli wifi hálózathoz csatlakozunk – hotel, pályaudvar, kávézó stb. -, használjunk VPN szolgáltatást (itt mutattuk be a legjobbakat) az adatforgalom teljes titkosításához. Enélkül ne küldjünk és fogadjunk privát fájlokat és ne végezzünk banki műveleteket a nyílt wifi kapcsolatokon.
  • Védjük a telefon tartalmát PIN kóddal, ujjlenyomatos vagy arcfelismeréses zárolással.
  • Ne telepítsünk a telefonra appokat nem hivatalos forrásból, csak az adott rendszer hivatalos alkalmazásboltjából.
Ne maradjon le erről sem!