keresés

2015. december 18., péntek

Adatlopások, adatbiztonság, hack (Mr. Robot), hoax és a tapasztalatlan felhasználók

A félév során írt cikkek összefoglalója az adatlopások, adatbiztonság, hack (Mr. Robot), hoax és tapasztalatlan felhasználók témakörökben.

Adatbiztonság


Az adatbiztonság az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége. Az adatbiztonság (data security) az informatikai biztonság (information security) részhalmaza, csupán az adatok műszaki, szervezési, technikai védelmét a középpontjába állító megközelítése. Valójában védelmi kategória, az adatalany védelmének egy eszköze. A fogalom nem azonos az adatvédelem kifejezéssel, amely a személyes adatok kezelésével, védelmével kapcsolatos jogi szabályozás összessége.

Az igazi privát levelezés

Ehhez a témakörhöz kapcsolódóan a Telegramról írtam, ami jelenleg a fanatikus iszlamisták által kedvelt, feltörhetetlen titkosítású közösségi hálózat. Az applikáció egyedisége, hogy a csoportos chatelésen kívül a felhasználók publikus, vagy titkos csatornákat indíthatnak, amikre fel lehet iratkozni. A titkos csatornákhoz meghívó kell. A csatornákon nem lehet válaszolni az üzenetekre, sem reblogolni azokat. Az igazi extra pedig az, hogy senki nem látja ki milyen csatornára van feliratkozva, a titkosított üzenetek törlődnek, amint a felhasználó kilép az alkalmazásból, továbbá maga az alkalmazás pinkóddal, ujjlenyomattal, egyéb kóddal védett. Manapság, amikor mindenhol arról lehet olvasni, hogy a Google, Facebook és az Apple készségesen megosztja a felhasználók adatait a titkosszolgálattal, elég nagy szó, hogy van egy szolgáltató, ami ténylegesen védi a felhasználó magánbeszélgetéseit és személyes adatait.

Hack és a Mr. Robot

A hack, hackelés az adatbiztonsági rést kihasználva bejutást jelent a felhasználók adatai közé. Ezeket hackerek végzik, de nem mindegy hogy milyen minőségben. Vannak az ún. Black-hat hackerek, akik tudásukkal visszaélve jogtalanul törnek be számítógépekbe, vagy számítógép-hálózatokba . Ennek célja lehet haszonszerzés, károkozás, esetleg pusztán kíváncsiság, hogy képes-e rá, kihívást jelent-e. A fekete kalapos hacker nem kér engedélyt a tesztelésre, és ha sikeres az akciója, akkor sem értesíti az üzemeltetőket a hibákról, hanem a megszerzett információkat igyekszik a saját hasznára fordítani.

Ennek a típusnak az ellentéte a White-hat hacker, aki arra használja a tudását, hogy megbízás alapján derítse fel az esetleges biztonsági hibákat. A legtöbb fehér kalapos hacker valószínűleg már tört be illegálisan számítógépekbe, így inkább jellemezzük úgy őket, hogy etikus és etikátlan hackerek. Ennek a két típusnak a keresztezése a Grey-hat hacker. Illegálisan tör be, majd felajánlja segítségét (nyilván pénzért cserébe).

A Mr. Robot című sorozat a hackerek szerint készült legvalósághűbb sorozat erről a "szakmáról", ami valaha készült. A kritikusok szerint is zseniális, bár hazánkban még annyira nem felkapott. Az eddigi filmes próbálkozások elég gagyira sikerültek, gondoljunk bele mit látunk a TV-ben, amikor egy filmbeli hacker akcióba lendül: megállás nélkül püföli a billentyűzetet, a képernyőjén pedig folyamatosan futnak a karakterek. Mivel az életben nem ennyire látványos a dolog, valahogy éreztetni kell, hogy ez az ember nagyon tud és sajnos ilyen félresikerült dolgok sülnek ki belőle. (Olyan is volt már egyébként, hogy a nagy billentyűzet csapkodás közben látszott, hogy össze sincs szerelve a számítógép és nincs bedugva.)
A sorozat főszereplője egy hacker, Elliot, aki a maga módján próbál szembeszállni az embereket kizsigerelő, világot uraló céggel. Ez egy spoiler mentes ajánló, így többet nem is írok.

Az Anonymous hackercsoport az Iszlám állam ellen

A hack témakörrel kapcsolatban a legnagyobb hírértéke és aktualitása az Anonymous hackercsoport Iszlám Állam elleni támadásának volt. A párizsi merénylet után jelentették be az Anonyous hackerek, hogy minden erejükkel azon fognak dolgozni, hogy ellehetetlenítsék az Iszlám Államot. Eddig számos Twitter fiókot iktattak ki és  pár szimpatizáns, szélső iszlamista nézeteket népszerűsítő weboldalt is használhatatlanná tettek. Ezen kívül létrehoztak egy oldalt, ahol bárki besegíthet az Iszlám Állam elleni harcba. Ezen az oldalon várják azokat a weboldalakat, közösségi oldali profilokat, vagy bármilyen más online felületek címét, amik támogatják a terrorszervezetet, vagy szimpatizálnak velük.

Barbie és a hack

Ez egy karácsonyra hangoló hír, itt a féktelen ajándékozás ünnepe. A szülők mindent szeretnének megadni csemetéiknek, így például az okos Barbiet, ami Hello Barbie néven fut. Az internetre kapcsolódik és az újdonság, hogy meghallgatja a gyerekek kérdéseit és megpróbál rá intelligensen válaszolni. A választ is az internetről szedi, így próbál jó pajtása lenni annak a kislánynak, aki a karácsonyfa alatt találja majd.

Hoax (internetes átverés)

hoax angol eredetű vándorszó, jelentése beugratás, megtévesztés, átverés, álhír vagy kacsa. Leggyakrabban az e-mailben terjedő álhírek, kacsa-lánclevelek különféle változatait jelöli, bár az átverés gyakran kiegészül honlapokkal, illetve nemritkán az írott sajtó vagy a tévé is hajlamos átvenni. A hoax általában nem irányul más vagyonának vagy vagyoni értékkel bíró dolgának illegális megszerzésére. Nemzetközileg az internettel együtt terjedt el, minthogy a hálózat ideális terepe a kisebb-nagyobb átveréseknek. A világtörténelemben számos híres átverés volt, de én az aktuálisokkal foglalkoztam.

Internetes hoax napjainkban

A legutóbb futótűzként terjedt hoaxok közül az egyik legnépszerűbb az, ahol egy szíriai férfi látható civil ruhában, mellette pedig talpig felfegyverkezve. A hír szerint ő egy terrorista, aki most menekültként próbál bejutni Európába és elvegyülni. Valójában a férfit Laisz al-Szálehnek hívják és a nyugati erők által is támogatott szíriai ellenállók oldalán harcolt az elnyomó rezsim ellen, de megszökött, amikor az állam elkezdett szisztematikusan pusztítani. (A Yahoo készített egy riportot róla, amit itt lehet elolvasni.) Őt terroristának hívni erős túlzás, a képalában mégis az van, hogy az ISIS-hez tartozik.

Párizs sem úszta meg a hoaxokat

A párizsi merényletek után (ahogy az sajnos lenni szokott), rohamos mértékben nőtt a kamuképek és kamusztorik száma az interneten. Mivel az elmúlt időszakban népszerű téma volt az internet világában a migráns kérdés, így ezzel kapcsolatban terjedt el jó néhány kép és történet, amik legtöbbjéről bebizonyosodott, hogy nem igaz. Egy kicsit csitultak a kedélyek, ám ekkor a november 13-án éjjel Párizsban történt terrortámadások rázták meg a világot és ismét beindultak a hoax-gyárak.

Tapasztalatlan felhasználók

A kezdők, idősek és gyerekek számítanak tapasztalatlan felhasználónak, de egyre inkább bebizonyosodni látszik, hogy a mai gyerekek digitális bennszülöttek, így jobban boldogulnak az internetes világban, mint például a szüleik. A probléma a biztonságos böngészéssel lehet. Sajnos a legkönnyebben az idősek válnak átverés, adathalászat áldozatává.
Kezdetben a távol élő család, vagy a magány miatt kezdik el használni a netet, majd regisztrálnak a közösségi oldalakra, ebből pedig könnyen függőség alakulhat ki.

Idősek vs. Internet

Míg egy gyerek mellett ideális esetben ott vannak a szülei, akik figyelemmel tudják kísérni a napját, esetleg szabályozni az internet-, és számítógép használatot, addig az idősek önálló, felnőtt emberek, nem tartoznak beszámolóval senkinek, hogy mit böngésznek a világhálón, mivel ütik el az időt a cybertérben. Léteznek időseknek szánt számítógépes kurzusok. Sajnos ezeken a foglalkozásokon csak az alap használatot tanítják, a veszélyekről és az internetes etikettről nem esik szó. A hozzáértők számára mulatságosnak tűnhet a nyugdíjasok internetes tevékenysége, ám rengeteg veszélyt rejt magában egy naiv felhasználó kontrollálatlan internetezése.


Felhasznált források:

Adatbiztonság: 444.hu
Hack és a Mr. Robot: hvg.hu #Anonymous és index.hu
Hoax (internetes átverés): Index.hu ,vice.com ,comment.blog.hu és index.hu
Tapasztalatlan felhasználók: Index.hu

Nincsenek megjegyzések:

Megjegyzés küldése