Személyes biztonság az Interneten

Mire használjuk az Internetet?

      • Információ szerzés
      • Kapcsolattartás
      • Tanulás
      • Munka
      • Ügyintézés
      • Játék
      • Zene hallgatás
      • Filmnézés
      • Letöltés
      • stb…

Informatikai Biztonság

A központban áll egy érték, az adatok által hordozott információ, amelyet az egyik oldalról támadnak, a másik oldalon az információk tulajdonosa pedig védi azt.

Az adathalászatról és a kéretlen levelekről
    • kéretlen levelek, Spam-ek
      •  Veszélyei: A tömegesen küldött e-mail-ek a gyerekek számára is nem kívánt üzeneteket továbbítanak. Ezekre nem szabad válaszolni, mert minden reakció értékes a küldő számára, tudniillik biztos lehet benne, hogy küldeménye megérkezett. Egy ilyen módon „ellenőrzött” címet aztán tovább lehet adni (eladni) és az ember még több nemkívánatos spam-et kap.
      • Kéretlen reklámüzeneteket, levélszemetet kapunk, amely számunkra bosszúságot okoz és foglalja a helyet az postafiókunban. Spam-szűrő bekapcsolása ajánlott, amennyiben támogatja ezt a levelezőrendszer vagy levelezőprogram.
      • Kéretlen levél /spam/ – Kéretlen levél minden olyan elektronikus levél, amelyet a címzett nem kért. Leggyakoribb előfordulási formája a kéretlen reklám. Az ilyen küldemény gyakran még kéretlen betolakodót (vírust) is hordoz. A levél feladója, tárgya és szövege olyan gyakran változik, hogy ezen levelek szűrése, egyszerű minta alapján nem lehetséges.
      • Beugrató levél /hoax/ – Hamis levélriasztás, mely az emberek jóhiszeműségére építve, hatalmas levélforgalmat generál, ezzel a levelező rendszereket lassíthat, vagy béníthat meg. Kártékony programot nem tartalmaz, ha tartalmaz, akkor már vírusnak /malware/ hívják.
    • Adathalászat

Az adathalászat egyfajta pszichológiai manipuláció (social engineering), amikor a támadó hamis („hamisított”) üzenetet küld, amelynek célja, hogy az embert rávegye arra, hogy érzékeny információkat fedjen fel a támadónak, vagy rosszindulatú szoftvert, például zsarolóprogramot telepítsen az áldozat eszközére.

Típusai pl:

      • Álhírek

Az álhírek (vagy fake news, hoax hírek) olyan szándékosan publikált átverések, melynek célja a propaganda terjesztés és félrevezetés (dezinformáció).

Pl kötelező iskolanap lesz a hónap első szombati napja

      • Ál weboldal – az adatlopás felülete

Az eredeti weboldal megtévesztő mása, ahol a megtévesztett felhasználó az érvényes adatait ellopják,és azt bármikor felhasználhatják.

Pl sms-ben emailben küldött weboldal címek ahol bejelentkezést kérik az adatváltoztatásra.

      • Látogatottsági számok növelése

Egy oldal minél látogatottabb, annál inkább gondoljuk, hogy megbízható tartalmak vannak ott, emiatt elhisszük az ott megjelenő állításokat de nem feltétel nélkül biztos, hogy igaz. Kevésbé támad kétségünk, hogy igaz dologról olvasunk, nem nézünk utána annak valóság tartalmáról.

      • Reklámok

A reklámoknak sok mindent elhiszünk, amit sokszor látunk úgy gondoljuk igaz, Amennyiben megtetszik egy reklám és ezt követve térünk egy olyan oldalra ahol adatainkat kérik, legyünk résen, hogy biztos “ingyen nyerhetünk” egy legújabb típusú Iphone-t, nem csak a személyes adatainkra utaznak?

    • Megtévesztés
      • Megtévesztő email, ismerős nevű feladó, veszélyes melléklet

Küldő: Szabados Zsuzsanna, de ha jobban megnézed az email cím mégis ellopom@adataid.hu ezt a levél biztosan nem Zsuzsanénitől jött! Nem nyitom meg, nem válaszolok és nem érdekel mi a csatolt file, mert nem onnan kaptam ahonnan várom, kértem vagy csak esetleg jelentkeztem valamire és ez a visszajelzés.

      • Megtévesztő telefon hívás, sms, adománygyűjtés

Igaz nem minket fognak hívni, de velünk kapcsolatos pl: az unokázós csalás. Megállítanak, a hadiárvák javára adakozzunk, de biztosak lehetünk, hogy nekik gyűjtenek, esetleg megkapják?

    • Megoldás
      • Kéretlen levelek esetén több lépcsős spamszűrés a megoldás.Mit is jelent ez?
        Több lehetőleg külön gyártó spam szűrőjét kellene használni.
        Első vonalban ahol beérkezik a postafiókunkba a levél ott egy szűrést végezni. A gyanús leveleket automatikusan beteszi a spam könyvtárba.
        Második vonalban azon az eszközön ahol a levelezést használjuk Pl: telefon, számítógép, tablet is legyen aktív spamszűrő alkalmazás. Ajánlott olyan gyártók termékeit használni amelyeknek van spamszűrő modulja, nem minden vírusírtó egyben spam szűrő is. ESET, AVAST, AVG… gyártók
      • Adathalászat:
        Első és legfontosabb a felhasználó oktatás. Én mint egy felhasználó tisztában kell lennem a veszélyekkel és okosan kell böngésznem.
        Pl: nem keresőből és nem email-ből nyitom meg a bankom felületét.
        Biztonságos böngészők “bővítmények” használata, amely segítenek akár még a keresésnél is, megjelenítik hogy az az oldal hiteles-e amit meg szeretnék nyitni.
      • HTTPS:// böngészés:
        Az URL amit beírok, meghívok, megnyitok előtt legyen egy kis 🔒 lakatocska.
        Mire is jó ez?
        Biztos lehetek benne, hogy a távoli weboldalt egy külső szervezet hitelesítette. Nagyjából hasonlít a közjegyzőhöz aki hitelesíti az iratot, hogy annak tartalma és aláírója az a személy aki ki megjelenik előtte és saját kezével aláír.
        Védi az adatkapcsolatot:
        A szerver egy kulcspárral titkosítja azt az adatkapcsolatot ami a böngészőben zajlik, azt útközben nem tudja más lehallgatni, biztosan csak a két végpont között jelenik meg az adattartalom, így pl: a böngészőbe beírt védett adatok nem kerülnek rossz kézbe.

 

A személyazonosság-lopás veszélyeiről
    • mi az a személyes adat.

A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.

 

Magyarországnak van egy törvénye, amely rendezi milyen adatok számítanak személyes adatnak, azokat hogy kell kezelni és hogyan milyen módon léphetünk fel az adataink védelmében. E a törvény „2011. évi CXII.

az információs önrendelkezési jogról és az információszabadságról”

Továbbá európai uniós rendelet is hatályos „(EU) 2016/679 európai parlamenti és tanácsi rendelet”

Ezen felül lépten nyomon beleütközünk a GDPR rövidítésbe, ami nem más, mint a „Az Európai Unió Általános Adatvédelmi Rendelete (GDPR)”

      • fénykép

Ne töltsd fel fotóidat az internetre Személyiséglopást követhetnek el a feltöltött fényképekkel – megjelenhet közösségi portálokon, bármilyen tartalmú weboldalakon közöségi oldalakon. A fotók bár ruhában készültek rólad, néhány kattintással az átalakítható bármivé, amihez nem járultál hozzá.

Jól gondold meg kivel osztod meg fényképedet, mivel nem tudhatod Ő mikor és mire fogja felhasználni. Akiben régóta megbízol pl: Édesanyád, nála nem hiszem, hogy rossz helyen lenne, de egy internetes barát mennyire megbízható?

      • név

Bárhova hova regisztrálsz bizonyosodj meg hogy adattodat milyen módon kezelik az adattodat. Nyilvánossá teszik a neved, letilthatod-e annak megjelenését pl: közösségi oldalon publikus a profilod vagyis bárki bármit láthat rólad vagy csak a barátok ismerősök (biztos hogy olyan ismerős akit alaposan ismersz mint az anyukád vagy csak egy internetes távoli személy).

      • lakcím, értesítési cím, levelezési cím

hivatalos helyen egyértelműen ez olyan adat amivel azonosítanak, de megkell róla bizonyosodni hogy az hogy használják fel. Kevesen szeretnék hogy valaki ott álljon az ajtónk elött egy nézet eltérés miatt.

      • telefonszám, hívunk – sms-t küldünk és kapunk.

Fontos adat, mivel akár nyugalmunk is múlhat tőle. A közkézre kerül telefonszámunk bármerre járhat, pl: biztosítási ügynök, fizess elő bármire mert az jó lesz neked, vagy csak egyszerűen egy zaklató kaparintja meg aki sms-ekkel bombáz. Emiatt ne add meg senkinek akit nem ismersz jól, tiltasd le a szolgáltató telefonkönyv megjelenésbe, ne tedd publikussá! Az a helyes fiú, vagy lány inkább csak írjon nekem „messengeren” mert ott a szűrés, tiltás egyszerűen megoldható.

      • igazolványok

mint a személyi, jogosítvány, útlevél, diák, bérlet és mindenféle hivatalos irat adókártya, tajkártya, bankkártya stb…

Ezek mind tartalmaznak egy vagy több személyes adatot, amire nagyon vigyázunk nehogy más visszaéljen vele. Nehogy nevünkben járjon el vagy rendeljen az interneten, a hamisítást ne is említsük.

      • Mire ügyeljünk, mielőtt szelfiket küldünk magunkról?

Közösségi oldalak

        • Csak valódi ismerősöket jelöljünk meg.
        • Lehetőleg ne jelöljünk meg olyanokat, akiket csak látásból ismerünk!
        • Az elérhetőségeknél a lehető legkevesebb személyes információt adjunk meg!
        • Ne tegyünk fel magunkról figyelemfelhívó, kihívó képet!
        • A fotók sok mindent elárulhatnak, háttér információkat adnak mások számára!
      • Mi az a kiberzaklatás, hogyan védekezhetünk ellene?
        • Ki vagyok én?

Ki vagy Te?  Elgondolkodtál már arról, ki vagy? Erősítsd önbizalmadat, alakíts ki valódi, mély, emberi kapcsolatokat, járj közösségbe, olvass életrajzokat, könyveket, gondolkodj önmagadról, erősítsd énképedet! FONTOS, KÜLÖNLEGES, EGYEDI, ÉRTÉKES VAGY!

Ismerősöket keresve: NEM ciki, ha kevés ismerős jelöl be a közösségi oldalakon! Ismeretlen emberek kihasználhatnak, bántalmazhatnak, egy felrakott fényképpel, névvel, telefonszámmal visszaélve árthatnak Neked. Akkor is, ha most úgy gondolod: velem ez nem történhet meg.

Elmagányosodás: A virtuális világ sosem lesz képes pótolni a személyes, emberi, társas kapcsolatokat! Köthetsz mély barátságokat a neten, de csak akkor, ha lelkileg már eléggé érett vagy arra, hogy a valódi életed, kapcsolataid érzelmeit, konfliktusait, vágyait is megtanultad kezelni.

        • kiberzaklatás fogalma

Idézet a törvényi megfogalamazásból:

olyan cselekvéseket takar, amelyek infokommunikációs technológiákat használnak szándékos, ismételt és ellenséges viselkedéssel egybekötve, melyeket egyének, vagy csoportok követnek el, amelyek arra irányulnak, hogy másokat bántalmazzanak,

        • védekezés:

Zaklatás Közösségi oldalakon, chatszobákban a bizalmadba férkőző zaklatók keseríthetik meg az életedet. Bármilyen izgalmasnak is tűnik NE add meg korodat, ne kezdj szexuális tartalmú beszélgetésekbe, szólj bizalmas, Téged jól ismerő felnőttnek, tanárnak, aki SEGÍTENI FOG! NEM A TE HIBÁD, DE ELŐZD MEG!

Milyen veszélyeket rejt az online világ a valósággal szemben?
    • jelszó vs zárak, kulcsok

Felmerülhet bennünk, hogy miért pont az én jelszavam kell? Ki akarja feltörni a számítógépemet? Soha sem lehetünk e kérdések felől nyugodtak, oda kell hogy figyeljünk a biztonságra.

      • JELSZAVAK •Használata egyszerű •Legolcsóbb védelem •Észrevétlenül másolható és tulajdonítható el (nincs visszajelzés ha más birtokába került) •Erős védelem megjegyezhetősége nehéz
        • Hosszúság minden egyes hozzáadott karakter növeli a jelszó értékét; 8 vagy annál több karakter minimum szükséges egy erős jelszóhoz, de 14 vagy annál több lenne az ideális.
        • Hogyan védjük a jelszavakat?
          • Ne mondjuk el és ne adjuk oda másnak!
          • Vigyázzunk a leírt vagy mentett jelszavakra!
          • Soha ne írjuk meg a jelszavadat e-mailben, és ne válaszoljunk a jelszót elkérő levelekre!
          • Ne írjuk be a jelszavunkat olyan számítógépen, amelyet nem ismerünk!
          • Használjunk több mint egy jelszót!
        • Erős jelszó példa
          • Találjunk ki egy mondatot, amit könnyen észben tudunk tartani! Például: A kisfiam Lacika egy éves.
          • Alakítsuk a mondatot jelszóvá!
          • Használjuk minden szó első betűjét, hogy egy betűsorozatot kapjunk: aklee
          • Bonyolítsuk a szöveget egy kis fantáziával!
          • Vegyítsd a kis- és nagybetűket, használjunk számokat a betűk helyett. Például: AkLeE -> A2LeE
          • Vonjunk be speciális karaktereket!
          • Használjunk olyan szimbólumokat, amelyek hasonlítanak bizonyos betűkhöz: A!2?L#e%E
          • példák betű helyettesítésére ami „hasonít”
            • a = @
            • e = 3
            • A = 4
            • z = 7
            • i = 1
            • stb…
        • Mobil telefonok • PIN kód Egy négy számjegyből álló kód 10 ezer lehetőséget rejt, azonban a felhasználók 15%-a ebből csupán 10-et használ (1234, 2222, 0000, 1991…).
        • Jelszótörő módszerek
          • Szótár alapú A legtöbb felhasználó a hétköznapi nyelvezetből, magánéletéből használja a szavakat, vagy szótöredékeket. • Lényegesen kevesebb időt igényel • Nem vezet mindig eredményre
          • Brute Force (nyers erő) Módszeresen az összes lehetséges jelkombinációt kipróbálja. • Csak akkor, ha minden más eljárás eredménytelen • Nagy teljesítményű gépet igényel • A jelszó hosszától, illetve a használt jelektől függően nagyon sok időre van szükség • A végeredmény sem biztos
Miért célszerű vírusvédelmi megoldást használni eszközeinken?
    • Mi a vírus fogalma?

Számítógépes vírus: a számítógépvírus olyan számítógépprogram, amely más programokhoz valamilyen módon hozzáépülve megsokszorozza önmagát.

A számítógépek máshogy viselkednek, mint ahogy szeretnénk:

        • Operációs rendszer bizonyos meghajtókhoz vagy adathordozókhoz nem tud hozzányúlni.
        • Számítógép nem indul el.
        • Ikonok másképp néznek ki, mint egyébként.
        • Adatokat nem lehet tárolni.
        • Adatokhoz való hozzáférés hosszabb ideig tart, mint általában.
        • Ezek a jelenségek nem csak vírusfertőzésre utalhatnak, hanem hardveres hibára is.
    • zsarolóvírusokról, rosszindulatú alkalmazásokról.
      • letöltések

Letöltések Online játékok, perverz oldalak, kártékony kódokat futtathatnak a számítógépeden: megszerezve belépési azonosítókat, identitásodat, bankkártyás tranzakciók, utalások adatait, és tönkre tehetik a számítógépet.

      • rosszindulatú alkalmazások
        • Számítógép-károkozók • Veszélyei: • Megfertőzött e-mailek és egyéb elektronikai üzenetek megnyitása útján, de csupán csak egy weboldal látogatása során is megfertőződhetnek a számítógépek károkozó vírusokkal, férgekkel, vagy trójai lovakkal.
      • Internetes vásárlás
    •  Megelőzés
      • Víruskereső, vírusirtó programok telepítése a számítógépre –AntiSpyware telepítése –CCleaner telepítése,Tűzfal telepítése.
      • ADATMENTÉS KÜLSŐ TÁROLÓRA! • Fontos adatainkat, munkáinkat időközönként mentsük külső adathordozóra, amit csakis az adatmentéskor csatlakoztassunk a gépünkhöz (Internet kapcsolat nélkül).
      • ADATMENTÉS FELHŐBE! • Fontos adatainkat, munkáinkat időközönként mentsük felhő alapú tárhelyre

Személyes és eszközbiztonságunk érdekében többrétegű védelmet kell használnunk mindamellett, hogy nagyon odafigyelünk, és körültekintőek vagyunk. A mai világban adataink addig vannak biztonságba amíg az mi azt ki nem adjuk magatartásunkkal és hozzáállásunkkal. Az emberi tényezőt nem igen tudja egyik automatizmus és program sem felülbírálni, így megvédeni sem minket. Egy eszközre célszerű minden olyan védelmet feltenni ami a fenyegetések összegségétől megvéd minket. Ezeket a védelmi megoldásokat aktívan kell használni és a naponta ütemezett frissítéseket telepítését engedélyeznünk kell, hogy naprakész védelmünk legyen.

Jelenleg szükséges eszközeinkre (a teljesség igénye nélkül) és ez minden egyes általunk használt ezközt jelent:

      • külső betörésektől védő tűzfal védelem,
      • spam védelem a kéretlen levelek ellen
      • biztonságos böngészés védelem
      • antispyware védelem
      • belső módosítások elleni védelem
      • adataink biztonságos tárolásáért felelős védelem
      • jelszókezelő

 

Egészséged és életed minősége Ne menj bele: hergelésekbe, éhezési versenyekbe, vélt vagy valós szexuális kalandok ecsetelésébe, ne árts környezetednek, SOHA NE CSATLAKOZZ ÖNGYILKOSSÁGGAL FOGLALKOZÓ CSOPORTOKHOZ!

 

felhaszált források:

https://www.slideserve.com/brygid/az-internet-vesz-lyei
https://slideplayer.hu/slide/2100185/
https://www.uni-neumann.hu/images/szabadegyetem/H%C3%ADr%C3%B6s_Szabadegyetem_G%C3%B6csL_A%20digit%C3%A1lis_vil%C3%A1g_biztons%C3%A1gos_haszn%C3%A1lata.pdf
https://hu.wikipedia.org/wiki/Adathal%C3%A1szat
https://hu.wikipedia.org/wiki/%C3%81lh%C3%ADr
https://www.eset.com/hu/adathalaszat/
https://hu.wikipedia.org/wiki/Cyberbullying
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_hu