Egyre többször fordul elő, hogy egy botrány főszereplője azt állítja, hogy valakik feltörték a Facebook jelszavát, és helyette tettek fel valamit az oldalra. A másik, amikor egy párkapcsolatban az egyik fél szerzi meg a párja jelszavát, és ezzel visszaélve ellenőrzi, mit csinál a másik, vagy a nevében tesz kellemetlen dolgokat, esetleg zsarolja az ott találtakkal.
De vajon mennyire egyszerű feltörni a közösségi portálokat vagy a Google levelezőrendszerét, és mit tehetünk, hogy megvédjük magunkat?
Az első és legfontosabb: ha valaki azt állítja, hogy „feltörték” a Facebook-profilját, ne gondoljuk, hogy gonosz hekkerek egyenesen a Google vagy a Facebook szervereiről szedték össze az illető jelszavát.
Jelszótörő program nincs!
Az ilyesmi ugyanis nem úgy megy, mint a filmeken, sőt a neten hirdetett jelszófeltörő programok sem működnek soha. Pontosabban működnek, csak arra tervezték őket, hogy a kíváncsiskodó adatait lopják el, de legalábbis pénzt csaljanak ki tőle. Ahhoz ugyanis, hogy egy nagy szolgáltatónál regisztrált jelszót megszerezzen valaki, be kell jutnia valahogy a nyilván dollárszázmilliókból védett rendszerbe. Általában itt szokott előkerülni a nyers erő, vagyis a brute force, amikor egy program egyszerűen addig próbálkozik az összes lehetséges kombinációval, míg meg nem találja a helyes jelszót. Ez manapság már nem működik, mivel az első néhány tévedés után előkerül a captcha. Ez egy speciális kép, rajta annyira eltorzított számokkal és betűkkel, hogy egy ember még felismerhesse, de egy gép már ne. Végig lehet tehát próbálni akár egymillió jelszót, csak közben valakinek ott kell ülnie, hogy megoldja a képrejtvényeket is. Feltéve, hogy az oldal nem tiltja le néhány próbálkozás után.
Ha sikerül is valahogy bejutni, mondjuk egy biztonsági rést vagy egy szószátyár rendszergazdát kihasználva, a jelszavakat csak az igazán amatőr cégek IT-sai tárolják könnyen visszafejthető formában. Természetesen még az olyan nagy cégektől is lopnak el adatokat, mint mondjuk a Sony, vagy törnek fel olyan nagy rendszereket, mint a Steam, de ilyenkor nem az a cél, hogy egy-egy ember adatait megszerezzék, hanem hogy több ezer felhasználó kártyaadatait ellopva villámgyorsan sok pénzhez jussanak.
De akkor mégis hogy lehet, hogy valaki bejut valaki más fiókjába? Legegyszerűbb válaszból több is létezik. Ismerősöknél, pároknál jellemző, hogy tudják egymás jelszavát. A másik, szintén alapvetően ártatlan helyzet, amikor valaki bejelentkezve marad valahova egy közösen használt gépen.
Ennél eggyel rosszabb helyzet, ha valaki keyloggert, vagyis észrevétlenül futó, a billentyűleütéseket automatikusan megjegyző programot telepít a gépre, ami egy megadott emailcímre továbbítja az adatokat. Valamennyivel több szaktudást feltételez, ha a böngészőben elmentett jelszavakat szerzi meg, vagy a böngésző előzményeit őrző fájlokkal machinál valaki, de igazából ehhez is elég egy Google-keresés.
Egy jó adathalász megoldással akár ezrek jelszavát is megszerezhetjük, ezt nagyban általában bankok internetes felületeit, vagy online játékok bejelentkezési oldalát másoló megoldásokkal teszik, vagy csak simán küldenek egy levelet, amiben valami csábító ajándékkal vagy fontosnak tűnő eseménnyel takarózva kérik el az ember jelszavát (pedig mindig minden, interneten megjelenő szolgáltató kategorikusan kijelenti, hogy soha nem kéri el a felhasználók jelszavát emailben).
Mások profiljaiba és fiókjaiba engedély nélkül belépni, külön eszközöket használva jelszót lopni elméletileg bűncselekmény, így ha igazán akarjuk, fel is jelenthetjük az illetőt, bár kérdés, hogy mennyire foglalkozik majd a rendőrség az ilyen esetekkel, mikor egy telefon SIM-kártyája is megoldhatatlan feladat elé állítja őket néha.
Ahhoz, hogy ilyen soha ne történjen velünk, a következő általános érvényű szabályokat kell betartani. Először is, válasszunk valami igazán jó jelszót, ami sok és eltérő jellegű karakterből áll. A második szabály, hogy ezt lehetőleg ne áruljuk el senkinek. Nem, még a párunknak vagy a legjobb barátunknak se. A harmadik fontos dolog: ha egy oldal speciális védelmi megoldásokat nyújt, például sms-ben küldött kódot, vagy a gép azonosításához használt jelszót, használjuk ezeket. Kapcsoljuk be a Google kétlépcsős azonosítását, a Steam Guardot, kapcsolgassuk be a Facebook lehetőségeit. Időnként azt sem árt leellenőrizni, honnan is jelentkeztünk be legutóbb, és ha van aktív bejelentkezés az éppen használton kívül, és az mondjuk nem a telefonunkon vagy a tabletünkön él, szüntessük meg azonnal.
Szintén alapvetés, de az interneten is él a ne fogadj el semmit, amit nem kértél kifejezetten elve, vagyis ne lájkoljunk mindent, ami szembe jön, ne nyissunk meg olyan csatolmányt, amivel kapcsolatban akár csak egyetlen kérdés is felmerül .A netes hirdetésekre sem érdemes túl sűrűn kattintani, főleg nem torrent- vagy egyéb, inkább szürke, mint fehér oldalakon, vagy ha mégis, legalább időnként futtassunk le valami féregirtót a gépen.
Nincsenek megjegyzések:
Megjegyzés küldése