keresés

2023. május 22., hétfő

Léken szivárgó adatink védelmezője: a titkosítás illetve egyéb óvintézkedések.

 

A titkosítás bármely formája, mint egy gát védi adatainkat afelől, hogy azok ne kerüljenek illetéktelen kezekbe. A titkosítás elengedhetetlen lételeme az online világnak. Adatainkat több módon is kénytelenek vagyunk védeni, máskülönben kiszolgáltatottá válunk az adathalász (idegen szóval: phising) alkalmazások számára. Nem elegendő számítógépünkön aktiválni a tűzfalat, vírusirtót telepíteni. Érdemes olyan programokat használni, amikről tudjuk, hogy megfelelő módon kezeli adataink biztonságát, korszerű titkosítást alkalmaz. Továbbá elkerülni az olyanokat, amelyek visszaélnek az adatainkkal, netalán kiszolgáltatják kereskedelmi célokra valamely harmadik félnek. A levelező alkalmazások terén a Google előrelépést tett a kliensoldali titkosítás bevezetésével vállalati ügyfeleinek számára. Ezzel szemben visszalépésnek minősül és ellenszenvet vált ki az online iparág szemében Nagy-Britanniában lassan elfogadott Online Safety Bill. Amely az emberek megfigyeléséhez ad lehetőséget a titkosítás lazítása révén. A kvantumszámítógépek színre lépésével új fegyvert adhatunk a hackerek kezébe, amivel az eddiginél sokkal hatékonyabban módszerekkel törhetnének fel rendszereket. Többek közt ezt is tesztelik tudósok. Viszont aggodalomra nem adnak okot. Mivel hosszabb kulcsok használatával vagy posztkvantum-titkosítás alkalmazásával teljesen kivédhetőek lesznek ezek a támadások. Orwell 1984 című regényéből ismert "Nagy Testvér" valóban szemmel tart minket. Legyen az a kormány vagy egyéb nagy vállat. A 21. században az egyik legértékesebb tulajdonunk az adataink, amikre mindenki éhezik. Törekednünk kell arra is, hogy ne csak passzívan hagyatkozzunk az egyes programok titkosítási módszereire. Hanem önkéntesen se fogadjunk el minden adatvédelmi és általános szerződési feltételt, sütiket, ne adjuk meg az email címünket az összes honlapnak és ne engedélyezünk hozzáférést a különböző applikációknak minden adatainkhoz.

Titkosítás a válalati levelezésben

A vállalatok sok időt és energiát fektetnek a belsős adataik védelmére. Nem idegen egy nagyobb cégnél a többrétegű azonosítás, az időközi jelszó frissítés, de még a távoli gépről való munkavégzés is népszerű megoldás a féltett adatok kiszivárgása megelőzése érdekében. A vállalkozások által felépített védelmi rendszeren lyukat ejthet a levelező rendszer nem megfelelő biztonsága. Erre a veszélyforrásra kínál megoldást a Google új titkosítási technológiája.

A funkció debütálása

A Google lépést tett azzal kapcsolatban, hogy megfelelő biztonságot nyújtson a Gmail nevű levelező szolgáltatását igénybe vevő ügyfeleknek, akik egyenlőre elsősorban vállalkozások, illetve iskolák. A levelező program elérhetővé tette a kliensoldali titkosítást (továbbiakban CSE), amely lehetővé teszi a Google szerverein tárolt adatok titkosítását. "A Google tavaly sikerrel tesztelte a funkciót a Drive-ban, a Dokumentumokban, a Diákban, Táblázatokban és a Meetben, majd év végén a webes Gmailt és a Naptár szolgáltatásokat is bevonta, mostanra pedig már a Google Workspace Enterprise Plus, Education Plus vagy Education Standard csomaggal rendelkező szervezetek is engedélyezhetik az adatvédelmi funkciót a béta tesztelés lezárulása után. A lehetőség egyelőre nem érhető el személyes Workspace-csomagokban vagy Google-fiókokban."

Az üzembe helyezés

A funkció elérhetőségének követelménye, hogy a rendszergazda integráljon a levelező rendszerbe valamely a kulcskezelő partnerrel által felkínált technológiát. A titkosítás ezután e-mailenként bekapcsolható a felhasználó által, ami kihat a az e-mail tartalmára és csatolmányaira, viszont a címzettek és a levél tárgyára nem. A CSE azért is nyújt kecsegtető megoldással, mivel a kényesnek vélt adatok megkapják a titkosítás, mielőtt a Google szerverei érnének. Így tovább növelve a biztonságot és az adathalászás gyanúját kizárva a Google részére is.

Piaci rés kihasználása

A Google ezen szolgáltatásával olyat nyújt, amit semelyik más levelező program sem. Előreláthatólag cégek sokasága fog élni a lehetőséggel a meglévők mellett. A belső levelezésre sok cég használ saját fejlesztésű intranetet. Viszont ennek hátránya, hogy az intranet el van zárva az internet elöl, úgymond egyfajta "belső internetként" funkcionál. Ha a Gmail megnyitja a kliensoldali titkosítást premium előfizetés keretén belül a magánfelhasználók részére is. Akkor hatalmas nyereségre számíthat a kereső óriás.

Online Safety Bill kihatása a WhatsApp-ra

Az Online Safety Bill egy Britt jogszabály, ami főleg a gyermekek szempontjából ártalmasnak minősített tartalmak szűrésére vagy blokkolására tesz szigorú előírásokat. A WhatsApp üzenetváltó alkalmazás végpontbeli titkosítása révén nem tud megfelelni ennek a jogszabálynak, titkosítási módszerét nem kívánja lecserélni. Így inkább maga mögött hagyja az egész Britt piacot.

Az internet cenzúrázása

Az internet cenzúrázása nem ellenszenves törekvés Oroszország és Kína számára. A sorba talán beállni készül Nagy-Britannia is. Bár nincsenek olyan nagyravágyó törekvései, mint a két előbb említett országnak. Mivel a Kínai Kibertér-felügyelet és a Roszkomandzor (az orosz internet ellenőrzésével megbízott kormányzati ügynökség) évek óta tesznek előrelépéseket a cél megvalósításának érdekében. Teszik ezt többek közt közös együttműködés folyamán is. Oroszország egy időben a saját internet létrehozásán is elgondolkozott. Nagy-Britanniának közel sincsenek ilyen radikális tervei előreláthatólag. Viszont kimondható, hogy a még el nem fogadott Online Safety Bill kihatással lesz az online iparágra. Az üzenet váltások szisztematikus ellenőrzése és vagy blokkolása a cenzúra eszközének minősülhet. 

Végpontok közötti titkosítás 

A jogszabályban az szerepel, hogy a nemkívánatos tartalmakat algoritmus szűrné ki, amit egy harmadik fél biztosít. Ámbár ez azzal járna, hogy a WhatApp-nak és más alkalmazásoknak, akik végpontbeli titkosítást használnak át kellene váltaniuk más, kevésbé megbízható titkosítása formára. Ez egyrészt növeli az adatok kiszivárgásának veszélyét. Másrészt tért ad, az üzenetetek felett való teljes felülvizsgálatot. A végpontbeli titkosításnak legnagyobb előnye, hogy a kriptográfiai kulcsoknak köszönhetően, csak a kommunikációban résztvevő partnerek férhetnek hozzá az üzenetekhez. A kommunikációs csatorna e fajta kódolása révén még a WhatsApp-ot birtokló Meta sem tekinthet be az üzenetváltásba. 

A WhatsApp válasza a szigorításokra 

Mivel az Online Safety Bill egyetlen passzusa sem tér ki arra, hogy a milyen technológiai eszközzel tegye lehetővé az érintett alkalmazások számára, hogy a végpontbeli titkosítás megtartása mellet megtudjon felelni az előírásoknak. Továbbá "A WhatsApp ugyanakkor most ismételten világossá tette, hogy nem hajlandó a platform üzenettitkosítási protokollján változtatni - ahogy Will Catchcart fogalmazott, a platform felhasználóinak mindössze 2%-a angol, az angol törvényi megfelelőségek miatt azonban nem fogják a fennmaradó 98%-nyi felhasználót kitenni a végponti titkosítás kikapcsolásából eredő veszélyeknek. Ha nincs más megoldás, akkor a WhatsApp kész ezért otthagyni a komplett brit piacot".

Kvantumszámítógépek 

Hatalmas technológia áttörés a kvantumszámítógép, ami a mostani digitális számítógépekkel szemben sokkal gyorsabban dolgozik továbbá, olyan számítások elvégzésére képes, amire a domesztikált digitális elődje alkalmatlan. A Google és az IBM előreláthatólag 2030-ra ütemezik a nagy teljesítményű kvantumszámítógépek megjelenését. A tudósok két problémát vizsgálnak. Illetve két feladat megoldásában támaszkodnak a kvantumszámítógépre. Az első ilyen feladat a bitcoin tranzakciók titkosításának feltörése. Vizsgálva ezzel a rendszer biztonságát. A második pedig a műtrágyagyártás energiaigényének lényeges csökkentése, ami előrelépést tenne az élelmiszer termelés terén.

Veszélyben a bitcoin? 

A bitcoin napjaink egyik legfoglalkoztatottabb témája. Bár létjogosultsága erősen vitatott abból a szempontból nézve, hogy nincs mögötte gazdasági modell és tömérdek mennyiségű energiába kerül fenntartani a rendszert. Ennek ellenére rengeteg ember fekteti bele pénzét és jósol fényes jövőt a különböző kriptovalutáknak. Amik közül még mindig messze piacvezető a bitcoin, amit követ az ethereum megközelítőleg fele olyan mértékű árfolyammal és dobogós helyen áll még a tether szintén körülbelül felezve árfolyamát az előző helyen lévőnek. A brit Sussexi egyetem és az Universal Quantum cég kutatói feladatukként tűzték ki, hogy feltörjék a bitcoin tranzakcióit védő kódolást. A jelenlegi azonosítást védő titkosítás valóban támadható lesz a kvantumtechnológiával. A tranzakció időtartalmában válik sebezhetővé a rendszer, ami 10 perctől kezdve 1 óráig is terjedhet. Aggodalomra semmi okuk sincs a bitcoin tulajdonosoknak, mivel "a mai bitcoin-tranzakciók továbbra is biztonságosak maradnak, a jövőbeli támadás ellen pedig a bitcoin fejlesztői viszonylag könnyen védekezhetnek, ha áttérnek hosszabb kulcsok használatára, vagy váltanak az azonosítási műveletek úgynevezett posztkvantum-titkosítására. Ami a bitcoin-tranzakciók azonosításánál használt 256 bites titkosítást illeti, az eredmények szerint a legfrissebb módszerekkel, és a mainál kicsit jobb hardverrel ehhez kb. 300 millió kvantumbitre van szükség." 

Félnünk kell-e más téren is a fenyegetéstől? 

Éppen ellenkezőleg. Bár a számítástechnika hajnala óta beszélhetünk hackelésről. Ha létezik a világon valahol számítógép, azt valaki valamilyen módon megpróbálja feltörni és ellopni a rajta tárolt adatokat. Ha berobban valaha a kvantumszámítógép a magánszférába, akkor az biztos, hogy nem mindenki nemes célokra fogja alkalmazni az eszközt. A kvantumszámítógép hihetetlen pontos számítások elvégzésére képes és egyszerre párhuzamosan több feladatot végez el. Éppen ezért alkalmas az emberiséget sújtó problémák megoldására. "A Google kvantumfölény-kísérletével, itt az úgynevezett kvantumos előnyt keresik, azaz a társdalom számára hasznos feladatok kvantumos gyorsítását. Ilyen a műtrágyagyártás energiaigényének lényeges csökkentése is." Egyetlen problémát egyenlőre az adatok pontos kinyerése okoz gondot, mivel a rendszer nem úgy működik, mint egy hagyományos digitális számítógépen. Különböző módon kell programozni. A programoknak nincs lefutása idejük, hanem az eredmény úgymond kering a rendszerben. Ezért is pontatlan illetve zajos a kiolvasott adat. Viszont a hiba valószínűség már igencsak alacsony. Egyszóval veszélyben lehetnek a mai rendszerek a kvantumtechnológiával szemben, ha nem fejlesztik a védelmüket. Viszont ez a fenyegetés eltörpül a kvantumszámítógép által nyújtott kiaknázható lehetőségekkel szemben.

Az ingyenes tartalom ára 

Manapság már ritka az az eset, hogy miután megnyitunk egy honlapot ne kelljen elfogadnunk valamilyen adatvédelmi és általános szerződési feltételek. Amiket nagy valószínűséggel senki nem olvas el. A háta közepére sem kívánja A felhasználó csak hozzászeretne jutni az információhoz minél gyorsabban és egyszerűbben. Új trend van kialakulóban miszerint a honlapok nem elégszenek meg ezeknek a feltételek elfogadásával, hanem az email címünkkel vagyunk muszáj fizetni, ha hozzá szeretnénk férni az ingyenes tartalomhoz.

Visszaélés a bizalommal 

Több olyan honlap is létezik, akiknél elengedhetetlen feltétel az, hogy megadjuk az email címünket ahhoz, hogy feliratkozzunk az oldalon elérhető tartalom fogyasztásához. Ilyen példának okán a The Atlantic vagy a Reuters. Az email cím megadásával feliratkozunk egy olyan hírlevélre, ami a levelező rendszerünkben gyarapodó levélszemét kupacra dob még egy-két lapáttal. Nem beszélve arról, hogy esetlegesen ezek az oldalak akár ki is adhatják email címünket egy harmadik félnek, akik reklámokkal és külön fajta megkeresésekkel bombázhatnak minket. Ha nem az email fiókunk felől közelítenek meg minket, akkor a honlapon magán ugranak fel a külön fajta hirdetések és reklámok, amik az adatbányászat köszönhetően célzottan és személyre szabott ajánlatokkal környékeznek meg minket. Az adathalászat nem merül ki az böngésző általi keresésinkben. Androidos eszközeink dokumentumok vagy linkek megnyitása során megkérdezi, hogy Chrommal szeretnénk-e megnyitni az adott lapot? Az emberekből gyakorta undort vált ki a magánéletük teljesen figyelmen kívül hagyása és háborgatása. Ezeknek féken tartását segíti remélhetőleg a 2018 óta hatályban lévő GDPR törvény. 

Ártalmatlannak tűnő alkalmazások 

A fiatalok körében széles körben elterjedt és népszerű TikTok olyan más az eszközön lévő alapvető alkalmazásokhoz kér hozzáférést, mint a fotó kezelő és a helymeghatározó. A applikációnak megfelelő működéséhez, ha nem szeretnék tartalmat készíteni csak fogyasztani, akkor teljesen feleslegesnek látszik, hogy hozzáférése legyen az eszközünkön lévő összes fotót kezelő alkalmazáshoz. Kína élen jár az állampolgáraik megfigyelését illetően. A TikTok révén pedig világszerte emberek tömegeiről szereznek adatokat. Amiket szintén kiszolgáltathatnak marketing célú felhasználásra más cégeknek. Mindenki megszeretné csinálni a saját applikációját, hogy új terület nyílhasson meg az adathalászás céljából. Még a minőségi napilapnak számító The New York Times-nak is van külön alkalmazása, ahol olvashatjuk cikkeiket. Viszont az adatgyűjtéstől és harmadik féltől való magosztást ők sem vonják meg maguktól. Az nyílt internet tere az információ szabadon áramlásának. Viszont az üzletemberként olykor házaló ügynökként viselkedő vállalatok kielégíthetetlen adatéhségük csillapítása következtében megsértik az emberek magánszféráját.

Nincsenek megjegyzések:

Megjegyzés küldése