2024.03.29. - Auguszta

Vége a webes kukkolásnak?

Vége a webes kukkolásnak?
Összegyûjtötte az email fiókunk biztonságossá tételéhez szükséges tennivalókat a Google. A gépünkkel kezdjük a sepregetést.

Még ha nincsenek is a szó szoros értelmében vett titkaink, nem bíznánk személyes levelezésünket mindenkire. Hogy véletlenül se érhessenek meglepetések, a Google kilistázta, mivel bástyázhatjuk körbe a postaládánkat. Az itt leírtak elsõsorban egy tipikus Gmail fiókra vonatkoznak, de általánosságban érvényesek a netes szolgáltatásokra (például a Facebookra) és a számítógéphasználatra is.
Meglepõ lehet, de az internetes postafiókunk védelmét a számítógépünknél kell kezdenünk. A modern számítógépes kártevõk jelszavakat és bankkártya-adatokat gyûjtenek, hogy a világ másik végén valaki pillanatok alatt leszippanthassa félretett pénzünket, vagy elolvashassa Margit néni legfrissebben forwardolt körlevelét.

Elsõ lépésként tehát fogjuk a vírusirtónkat, és ellenõrizzük le az egész gépet. Remélhetõleg mindenki rendelkezik legalább egy ingyenes verzióval. Ha neadjisten nincs, az ingyenes AVG vagy a szintén ingyenes Microsoft megoldást ajánljuk. Második etapban jöhet az operációs rendszer gatyába rázása. Telepítsük fel az összes biztonsági frissítést és foltozást, ez a funkció a nem egészen valódi Windows-ok esetében is elérhetõ. A frissítések rendkívül fontosak, nélkülük a számítógépünk szinte meztelen az interneten.

Harmadszor frissítsük az “egyéb” kategóriát: Adobe Flash és Reader (mindkettõ olyan lyukas, mint az ementáli, ezért frissítésük tényleg kritikus), illetve tegyük fel a legfrissebb Java kiadást is.

Következhet a számunkra legfontosabb program, amivel az internetre csatlakozunk: a böngészõnk. Frissítsük mindig a legújabb stabil verzióra, ezeket ugyanis pár napon belül frissítik, ha valamilyen biztonsági hibára derül fény. A böngészõ maga még nem elég, látogassunk el a telepített kiterjesztésekhez is, és frissítsük, amit lehet.

Ha a mi oldalunkon rendet raktunk, lássuk, mit tehetünk a Google-nél! Elsõ lépésben változtassunk jelszavat. Igen, komolyan. Például most. Amennyiben aktuális jelszavunk néhány hónapnál idõsebb, megérett a cserére. Nem ajánlott ugyanazt a jelszót használni az email-hez, mint a többi szolgáltatáshoz. Ennek oka egyszerû: a netes szolgáltatások elsöprõ többsége bízik az email címünk biztonságában, ezért ha például elfelejtjük a jelszavunkat, emailen kapjuk meg a lehetõséget, hogy mégis beléphessünk a fiókunkba. De ha mindenféle oldalakon ugyanazt a jelszót adjuk meg, mint az emailünknél, akkor másokra bízzuk a biztonságunk. Ez pedig a neten nem jó ötlet.

Online identitásunk legnagyobb része az emailünkhöz kötõdik. Másik része azonban a közösségi oldalakhoz. Ha nem is jegyzük meg száz jelszót száz oldalhoz, legalább a Google a Facebook és az egyéb jelszavaink legyenek különbözõek.

A Google az adatszabadság jegyében lehetõséget ad arra, hogy elérhetõvé tegyük adatainkat más szolgáltatók számára. Google-azonosítónkkal beléphetünk több oldalra is (például foursquare), vagy plugineket használhatunk a Gmailes postafiókunkhoz (mint a 0boxer vagy a kiváló rapportive).

De néhány, régen kipróbált szolgáltatást benne felejthettünk az engedélyezett szolgáltatások listájában, ezeket érdemes kigyomlálni onnan, ha már nem használjuk õket – fõ a biztonság alapon. A kis startupok ugyanis néha nagyon gyorsan eltûnnek, nem jó, ha ilyenkor elkallódnak a személyes adataink.

A következõ lépésben ellenõrizzük, hogy rendben vannak-e a vész esetén használható lehetõségeink a fiókunk visszaszerzésére. Ha valamiért nem tudunk belépni a fiókunkba (például elfelejtettük a frissen megváltoztatott jelszót), akkor van lehetõségünk mobiltelefonos, titkos kérdéses és emailes hitelesítést is kérni a Google-tõl. De csak ha jó alternatív emailt, telefonszámot és kérdést adunk meg. Ezt jobb leellenõrizni, mint késõbb verni a fejünket a falba.

Itt az ideje végre a konkrét Gmail-re térni. Ellenõrizzük a kapcsolódás módját, az az igazi, ha mindig HTTPS-re van állítva. Így az sem probléma, ha a városi kávézó védtelen wifi-hálózatán nézzük meg leveleinket, a https megvéd az illetéktelenektõl. A https biztonságos kapcsolat kódolja a gépünk és a szerver közötti adatfolyamot, így csak mi és õk tudják, hogy mi a téma.

Bármennyire hihetetlenül hangzik is, enélkül nyílt wifi hálózaton pofonegyszerû olvasgatni mások leveleit, belépni postafiókjukba, stb. Pontosan errõl szólt a Firesheep-probléma is.

Figyeljük meg, hogy a Gmail-oldal alján van egy link, amellyel a legutolsó bejelentkezéseket listázhatjuk idõpont, földrajzi hely és IP-cím szerint. Ha szokatlan aktivitást észlelünk, gyorsan változtassunk jelszót, erre késõbb is figyeljünk oda. Érdemes megjegyezni, hogy egyes szolgáltatások generálhatnak ilyen szokatlan aktivitást: az Opera Mini telefonos böngészõ például norvég szervereket használ.

A beállításoknál vegyük sorra, hogy az emailünk ott marad és oda megy-e, ahová mi szeretnénk. Ellenõrizzünk az aláírásunkat például, hogy nem tartalmaz valamilyen spam jellegû hirdetést. A szûrõknél ellenõrizzük, hogy nem küldünk-e véletlenül fontos emaileket egyenesen a szemetesbe vagy a spam mappába, illetve hogy ne forwardoljunk leveleket régi, nem használt, esetleg ismeretlen email címekre.

Szintén a beállításoknál találhatóak olyan obskúrus opciók, mint a reply-to: itt adhatjuk meg, hogy milyen postaládába szeretnénk kapni a válaszlevelet. Ellenõrizzük, hogy nem valamilyen elfeledett munkahelyi címre vagy iskolai címre kérjük-e a leveleinket.

Ha végigmentünk ezen a listán, jó eséllyel egyedüli birtokosai maradunk az email-fiókunknak. De még ne gratuláljunk magunknak, van még pár jótanács, amit érdemes megfogadni.

Például érdemes megjegyeznünk, hogy a modern emailes és egyéb internetes rendszereknek nincs szükségük a jelszavunkra a technikai karbantartáshoz. Legitim forrás sosem fogja kérni a bejelentkezési adatainkat, semmilyen körülmények között. A rendszereket úgy tervezik, hogy a jelszavunkra csak nekünk legyen szükségünk, senki másnak.