A fenti kérdés rendkívül egyszerű és sokan könnye elsiklanak fölötte, mindaddig, amíg meg nem történik a baj. Ugyan ilyen egyszerű is válaszolni rá: igen, a digitális adataink sajnos rendkívül könnyen ellophatóak és csak egy védelem van, ami 100%-ig biztonságos: Ha kihúzzuk a gépünkből az UTP kábelt. A mai posztunkban azt vesézgetjük, hogy honnan és milyen módon tudnak tőlünk adatot lopni és ezeket hogyan tudjuk megakadályozni, egy átlagos háztartásban.

127.0.0.1, Otthon, édes otthon

Az otthoni gépünk igazi mekkája lehet az adattolvajoknak, hiszen rengeteg olyan információt tartalmaz, ami a személyünkhöz és az életünkhöz kötődik. Egy rosszul védet gép miatt valaki hirtelen meggazdagodhat rajtunk, de akár az őrületbe is kergethet minket, vagy egyenesen tönkre is teheti az életünket, ha nem vigyázunk. A bejutási módszerek igen változatosak lehetnek: van aki a böngészőnkben helyez el egy olyan kódot, ami onnantól kezdve mindent elküld az interneten keresztül, amit a böngészőbe írtunk. Az ilyen módszerek tökéletesek arra, hogy feltérképezzék az internetezési szokásainkat, megszerezzék a jelszavainkat (Gmail, Facebook, chatek), a bankkártyaadataink is csak egy karnyújtásnyira vannak innen, feltéve ha online szoktunk bankkártyával fizetni. A fent vázolt eshetőségek közül még mindig az a legjobb, ha meglépnek a félretett pénzünkkel, abba belegondolni is rossz, ha valaki olyan céllal töri fel a Facebookunkat, hogy tönkretegye a kapcsolatainkat. Számos történet hallható arról, hogy emberek egy-egy jól sikerült közösségi hálós poszt miatt lettek öngyilkosok, vagy kerültek olyan helyzetbe, amit nagyon nehezen tudtak csak orvosolni és tudvalevő, hogy egy féltékeny barátnő már egy rosszul elhelyezett like miatt is mekkora patáliát tud csapni, mi lenne, ha egy rosszakarónk tudna a nevünkben írkálni bárkinek? Armageddon.

A hackerek persze nem csak a böngészőt támadják, ott próbálnak behatolni, ahol tudnak. Másik és régi bevált módszer a keylogger. A keylogger lényege, hogy minden billentyűleütésünket rögzíti és tárolja. Ilyen módon a böngészőnk feltörésével egyenértékűen minden, az internethez kapcsolódó aktivitásunk megfigyelhető, jelszavak, bankkártyaszámok, plusz egyéb aktivitások, pl. melyik mappáinkba szeretünk benézni, miket írunk a hazavitt céges dokumentumokba és még sorolhatnánk. Az így begyűjtött adatokat a keyloggerek jellemzően egy email címre továbbítják egy megadott időpontban és ha ügyesen és okosan írták meg, akkor csak azokat az infókat fogják kiadni rólunk, amik a hackerek számára ténylegesen fontosak és könnyen felhasználhatóak: a jelszavainkat. Nyilván van még rengeteg fontos adat, ami leírunk, de szerencsére az idő rövidsége ebben az esetünkben a mi pártunkon áll, úgyhogy ha csak nem egy megszállott rosszakarónkról van szó, a jelszavakon kívül mást nem lopnak el tőlünk ezzel a módszerrel, bár már ez is pont elég.

A keylogger és a böngészős modul tehát finom, kicsi és ha jól megvannak írva kevés adatforgalommal járó, nehezen felismerhető kártevők, amik speciális és egyszerűen felhasználható adatok ellopására törekednek. Emellett vannak olyan hackerek, akiknek többre van szükségük: bizonyos file-okra, adatbázisokra. Ezek a támadók rendszerint cégeknél próbálkoznak, otthoni gépre ritkán törnek be, kivételt képez ez alól olyan emberek gépe, akik fontos információt tárolnak helyben, vagy olyat, amivel könnyen sarokba lehet őket szorítani. Pár vicces kép, esetleg egy merészebb videó már jó támadási pont lehet bárki számára. Persze mondhatnánk, hogy honnan tudja a hacker, hogy mi vagyunk a videón és nem csak úgy letöltöttük valahonnan? Onnan tudja, hogy előtte feltörte a Facebook profilunkat és látta, hogy az ott szereplő ember a képen ugyan az, mint a videón. Innentől kezdve már nincs sok dolga: ír nekünk egy emailt, néhány képpel a videóból, illetve egy számlaszámot és egy összeget, amit ha nem utalunk át 1 napon belül, akkor a képek és a videó a neten és a Facebook profilunkon végzik, amin azóta megváltoztatta a jelszót és már csak Ő tud hozzáférni. Ilyenkor persze lehet panaszkodni a Facebooknak, de általában mire lereagálják a kérdést addigra kész a baj, sajnos egy támadó mindig gyorsabb lesz, mint egy informatikai óriás, aminek naponta több millió kéréssel kell megbirkóznia.

Vannak, akik mobilban utaznak

A mobilkommunikáció fejlődésével, a telefonunk okosodásával és a növekvő telefonos háttértárakkal a mobilunkra is ugyan úgy vadásznak már, mint az asztali gépünkre vagy a notebookunkra. A mobil annyiból izgalmasabb platform ráadásul, hogy hívogatni is lehet róla illetve sms-t küldeni, úgyhogy amellett, hogy ugyan úgy ellophatóak a fényképek és a jelszavak, lehetőség van emeltdíjas számok hívására is, ami egy rosszul összerakott és úgynevezett Freud detection-t (bizonyos összeg fölött a szolgáltató blokkolja a kimenő hívást és SMS-t) mellőző szolgáltató esetében súlyos anyagi károkat tud okozni. Ilyen esetben ráadásul a szolgáltató nem fog tudni segíteni, a mobilunk vagy akár az IP telefonos vonalunk és annak megfelelő jelszavazása a mi feladatunk, így az okozott kárt is nekünk kell megtéríteni. Veszélyt jelenthetnek még a különböző mobilapplikációk is, amik kérdés nélkül terhelik a mobilszámlánkat. Én pár hónapja akadtam össze egy ilyennel, a működése szerint hívókat blokkolt és ezt a feladatot tökéletesen el is látta, aztán egyszer megkérdezte, hogy szeretnék-e prémiumra váltani én pedig megnyomtam véletlenül, hogy igen. 1 perc múlva már jött is az SMS, hogy megterhelték a telefonszámlámat 1300 forinttal és fél évig élvezhetem a prémium szolgáltatást. Megrendelés megerősítés nem volt, sem emailben, sem SMS-ben, gyakorlatilag 2 mp alatt tulajdonították el tőlem ezt az összeget. Utána persze heves levelezésbe fogtam az applikáció gyártójával, aki csak annyit írt vissza minden levelemre, hogy örülnek, hogy kiváltottam a prémium tagságot és remélik, hogy elégedett leszek a szolgáltatásukkal...

Az ellen nem véd

A fent vázolt módszerek persze banálisak, az igazi és elszánt hekkerek nem így fognak bejutni a számítógépünkre vagy a mobilunkra. A keyloggerek és egyéb modulok tömegtermékek és a nagy számok elvén alapulnak, ha 100.000-ből 10 gépre bejutnak önerőből, akkor az már jó aránynak számít és aznapra biztosítja is a megélhetést a küldőjének. A bejutásra fordított energia alapvetően mindig azon múlik, hogy mi van nálunk és az mennyit ér. Minél kisebbek és láthatatlanabbak vagyunk, annál érdemtelenebb sok energiát fordítani az eszközeink feltörésére, tehát az egyik legjobb módszer a védekezésre az, ha átlagemberek maradunk. A védelmet persze nem csak ezzel lehet növelni, hanem különböző eszközökkel, programokkal és megoldásokkal:

• Ahogy fent írtuk egy internetre nem kötött gép a legjobb megoldás, úgyhogy ha vannak fontos személyes adataink, igyekezzünk egy ilyen gépen tárolni és szerkeszteni őket.
• Legyen otthon egy router, védjük jelszóval az admin felületét, titkosítsuk a WiFi-jét, állítsuk be rajta a tűzfalat rendesen. Maximum 20 perc az egész, de sok bajtól megvédhet minket.
• Ne kapcsoljuk ki a Windows tűzfalat, persze néha idegesítő, de idegesítőbb, ha valaki az adatainkkal akar visszaélni
• Használjunk víruskeresőt. Sokak ellenérve az, hogy foglalja a memóriát, lassítja a gépet, de bizonyos helyzetekben inkább ez legyen a probléma, mintsem az, hogy valaki megzsarol minket vagy lenullázza a bankszámlánkat
• Használjunk egyéb, kémprogram kereső szoftvereket (malware)
• Ha lehet, akkor használjunk Linuxot, ha másra nem, akkor legalább köztes gépként, aminek csak annyi szerepe van, hogy az adataink átfolyjanak rajta az internet és a Windows-os gépünk között.
• Tudjuk, hogy minek hol a helye és tényleg ott tároljunk fontos adatot, ahol nehezen lehet hozzájuk férni.
• Használjunk olyan programokat, amik fizikailag törlik az adatokat a gépünkről, így téve lehetetlenné, hogy a törölt adatok visszaállíthatóak legyenek. Ez nem csak az internetezés közben lehet hálás, hanem akkor is, ha eladjuk a már szükségtelen winchestereinket...

Mint mindenben, az adatvédelemben is a legfontosabb tehát a megelőzés. Igaz, hogy néha tetemesebb időt vagy pénzt kell ráfordítani, de még így is kisebb bajban leszünk ezekkel, mint azzal, ha az adataink rossz kezekbe kerülnek.