Biztonságban vagyunk?

Digitális biztonság? Létezik?! Nem igazán. Hiába a rengeteg adatvédelmi szabályozás, a valóságban az adataink nincsenek biztonságban. Sajnos ezen az sem segít, hogy nagyon sokan szinte mindent megosztanak magukról a Facebookon, Instagramon. Bele sem gondolnak, hogy ez milyen veszélyes, pláne a mai világban, amikor is néhány adat, és a nevünkben intézkedhet egy idegen. Amellett, hogy mindenféle képeket osztanak meg, az adataikat is felelőtlenül megadják ezeken az online felületeken. Manapság egyre gyakoribb a kiberbűnözés, illetve az sem ritka, hogy lopott adatokat árulnak óriási összegekért. El sem tudjuk képzelni, hogy milyen hálózatok működnek és milyen módon lehet a digitális térben bűncselekményt elkövetni.

Biztonsági rés a Facebookon?

Nemrégiben 500 millió felhasználót érintő adatszivárgásról számolt be a Wired. Ezt az tette lehetővé, hogy felbukkant egy videó, melyen egy kiberbiztonsági szakember egy szoftvert mutat be éppen, hogy milyen módon lehet nem nyilvános e-mail címeket megszerezni Facebook-profilokról.
Mindannyian tudjuk, hogy a fiókunkat egy e-mail cím és egy jelszó védi, emellett van még a kétlépcsős azonosítás, viszont ezt sokan nem kapcsolják be. A feltört fiókokat gyakran árulják a darkneten, az internet feketepiacán.

A platform atyaúristene
Ahogy említettem néhány héttel ezelőtt több, mint 500 millió Facebook-profil adatait szivárogtatták ki egy hackerfórumra, köztük van Mark Zuckerberg is, a Facebook atyja. De több száz magyar felhasználó is érintett az ügyben.

Kamuprofilok, kamuoldalak?

Biztosak lehetünk abban, hogy akivel a Facebookon beszélgetünk, az egy valós személy? Vagy az oldal, amit kedvelünk és gyakran látogatunk valós információkat tartalmaz?
Ugyanis a Facebook csak azt korlátozza, hogy egy felhasználó hány profilt hozhat létre. Viszont arra nincs korlátozás, hogy hány oldalt működtethet az adott profil. Ezekhez a kamuprofilokhoz/oldalakhoz bármilyen képet, nevet megadhatunk és onnantól kezdve létező személynek tűnhetnek. A kamuoldalak is ugyanúgy működnek, mint a profilok: megoszthatnak,lájkolhatnak, posztolhatnak.

Ezt használták ki politikusok is, mint például a hondurasi elnök, akinek a posztjai feltűnően magas lájkszámokat kaptak. Sophie Zhang a Facebook volt munkatársa, akinek az ilyen tevékenységek lebuktatása volt a feladata, elérte, hogy a cég tegyen lépéseket az ügyben. Igaz, a kamuoldalak elleni fellépésre nem volt protokoll. Zhang ezután több országban is felfedezett hasonló eseteket, pl. Donald Tump 2016-os választása előtti időszakban.

Azerbajdzsán kicsit másképp
Az itteni hálózat volt a legintenzívebb és ők pont fordítva csinálták, mint Hondurasban. Itt arra törekedtek, hogy az ellenzék oldalait árasszák el negatív kommentekkel. Liz Bourgeois azt nyilatkozta, hogy minden visszaélésnek utánajárnak, ennek köszönhetően már több 100 hálózatot lekapcsoltak világszerte.

A kormány, a járvány és a kibertámadás

Oltásra regisztrálós oldal, oltásra időpontfoglaló oldal, regisztrációt ellenőrző oldal. Mi a közös bennük? Mindegyiket érte kibertámadás a kormány szerint. Vagyis úgynevezett terheléses támadás. Ennek lényege, hogy ilyenkor a támadók több gépről egyszerre "indítanak támadást" bizonyos oldalak ellen, hogy a szerver nem bírja és túlterheltté, elérhetetlenné válik.
Külső szemmel nézve nehéz eldönteni, hogy valóban kibertámadás történt vagy csak egyszerűen túlterhelődött a rendszer attól, hogy mindenki egyszerre szeretett volna például időpontot foglalni (lásd április végi Pfizer-nap, vagy akár a Neptun tárgyfelvételkor és vizsgajelentkezéskor). Emellett legalább 6 alkalommal jelezte a kormány a járvány alatt, hogy terheléses támadás érte a koronavirus.gov.hu, vakcinaregisztrációt ellenőrző, vagy a kormany.hu oldalt. Számunkra nyilván soha nem fog kiderülni, hogy mi is történt valójában.

Összegezve, ha regisztrálunk egy közösségi felületre (Facebook, Instagram) legyünk a lehető legkörültekintőbbek és amennyire lehet védjük le az adatainkat. Ne osszunk meg mindenféle képet magunkról. Rengeteg olyan fotó kerül fel a netre, amelyen látszik a lakás, a milliós autó, az új tévé, egyszóval ez egy betörőnek felhívás keringőre. Telefonszámot, személyesebb adatokat semmiképp se adjunk meg, hiszen azt bárki láthatja, felhasználhatja.

Lehet-e úgy élni a 21. században, hogy nem használunk semmilyen digitális eszközt vagy egyáltalán digitális felületet?
Ez megoldás lenne az adataink védelmére? Mit tegyünk, hogy biztonságban tudjuk az adatainkat?
A válasz valószínűleg az, hogy nem. Hiszen a mai generáció nagy része a digitális eszközökön nő fel és nem a mesekönyveken. Emellett sokuk, és nemcsak a fiatalok, nagyon felelőtlenül a nyilvánosság elé tárják az adataikat. Az oktatásban nagy szerepe van a digitális világgal való bánás, azzal való együttélés szabályainak, következményeinek megtanításában. A jövő feladata, hogy a neten való szörfözés biztonságos legyen. Ez vajon elérhető lesz?

Források:
https://telex.hu/tech/2021/04/04/533-millio-facebook-felhasznalo-privat-adatai-szivarogtak-ki

https://www.wired.com/story/new-facebook-bug-exposes-millions-of-email-addresses/

https://netmasters.hu/blog/kiberbiztonsagi-kisokos-hogyan-vedjuk-magunkat-az-interneten-2-resz/

https://www.szamlazz.hu/szamla/tudastar/altalanos/ketlepcsos_azonositas

https://index.hu/kultur/2021/02/20/nagy-robert-darknet-internet-sotet-oldala-konyv/

https://telex.hu/tech/2021/04/04/mark-zuckerberg-telefonszam-facebook-adatszivargas-szemelyes-adatok

https://www.theguardian.com/technology/2021/apr/12/facebook-fake-engagement-whistleblower-sophie-zhang

https://telex.hu/koronavirus/2021/04/30/pfizer-oltas-idopontfoglalas

https://telex.hu/tech/2021/04/12/kamuprofilok-helyett-kamuoldalak-lehetnek-a-facebookon-a-politikusok-igazi-fegyverei

https://telex.hu/tech/2021/04/22/ujabb-komoly-biztonsagi-resre-derult-feny-a-facebookon

https://telex.hu/tech/2021/04/09/linkedin-facebook-szivargas-adat

https://telex.hu/tech/2021/04/30/kormany-kibertamadas-tulterheleses-terheleses-tamadas-ddos-vakcina-oltas-regisztracio-idopontfoglalas-osszeomlas