Ugrás a tartalomhoz Lépj a menübe
 


Jogosulatlanul - Biztonságban az interneten? 2. rész

2011.02.17

Ez a cikk a Modern Iskola című újságban megjelent Biztonságban az interneten? című cikk változatlan utánközlésének második része. (Az első rész).

Nézzük át tehát a témát a korábbi soportosításnak megfelelően egyesével, az oktatási rendszerhez, s a mindennapi iskolai gyakorlathoz illesztve az előforduló kockázatokat, és a kivédési lehetőségeket!

A jogosulatlan belépés

A napokban a Facebookon, feltörték az alapító, Mark Zuckerberg profilját. Ez azt jelenti, hogy amikor be kell lépni, valaki az ő email címével és jelszavával belépett, átalakításokat végzett ott, majd megváltoztatta az adatait (email címét és jelszavát), hogy az eredeti tulajdonos ne tudjon hozzáférni.

Hasonló történet naponta előfordul Magyarországon is, feltört közösségi fiókok, email postafiókok, honlapok. Hogy miért történhet ez meg egy oktatási intézményben? Például, mert a diákok szeretnének hozzáférni a következő dolgozat állományához, vagy csak meg akarják tréfálni társukat, vagy ezer másik oka lehet, amelyet minden esetben egyedileg érdemes kezelni. Számunkra inkább az a fontos, hogyan lehet az ilyesmit megelőzni.

Már a regisztrációnál kezdődik!

Ne regisztráljunk mindenhová! Nézzük meg az oldal impresszumát, felhasználási feltételeit, adatkezelési szabályzatát! Csak, ha tudjuk ki a szolgáltató és mit csinál az adatainkkal, illetve tudjuk hová fordulhatunk, ha valami problémánk van, akkor regisztráljunk. Gondoljunk a következőre: sokan tudnak készíteni olyan oldalt, ahol a belépéshez megadott adataink nem titkosítottak, s a megszerzett email és jelszópárosokat máshol is kipróbálva hozzá tudnak férni pl. akár a levelezésünkhöz is. Sokan ugyanis ugyanazt a jelszót használják mindenhol.

Igyekezzünk minél kevesebb adatot megadni magunkról, illetve, ha lehet a kötelező adatok publicitását letiltani, csak a minimális információhoz férjenek hozzá rólunk. Sok ember a születési adatait használja jelszónak, s közben a közösségi oldalán mindenkinek láthatóan elhelyezi azt.

Ha nagy biztonságra törekszünk, az online rendszerekhez más email címet rendszeresíthetünk, mint amin levelezünk ismerőseinkkel.

A jelszó megadása és elmentésének kérdésköre

Ne használjuk mindenhol ugyanazt a jelszót! De legalább az online bankolásnál használtat SEHOL máshol ne használjuk!

Használjunk erős jelszavakat! Rengetegen az 123456 illetve ehhez a számsorhoz kapcsolódó hosszabb, rövidebb jelszót választanak, illetve születési adatot, férj, feleség, gyerek nevét. Legjobb, ha jelszó generáló programot használunk, kis és nagybetűk, számok, speciális jelek keverésével nyert értelmetlen, ugyanakkor megfelelő hosszúságú karaktersorozatok a legjobbak. De kitalálhatsz erős jelszót magad is, amit itt tudsz ellenőrizni: http://www.passwordmeter.com/

Ne mentsük el a jelszavainkat! Próbáljuk megjegyezni! Ha valaki fel tudja törni a gépünket, hozzá fog férni a lementett jelszavunkhoz is. Tudom, hogy nagyon kényelmes belépni az elmentett jelszóval a különböző rendszerekbe, de legalább mások által is használt gépeken szigorúan tartsuk be ezt a szabályt! Ez olyasmi, minthogy a bankkártyánk mellett ne tartsuk a PIN kódot.

Ha nem bírjuk a sok jelszót fejben tartani, semmiképp ne tároljuk egy állományban, s főleg ne a postafiókunkban! Igen, tudjuk, hogy már sok helyen folyamatosan kell változtatni a jelszót. Keressünk más megoldást rá! Például a fura karaktersorozatot megjegyezve a benne lévő számot mindig növeljük kettővel, azaz egy Mo43de21rnIskola!21 jelszó esetén a megváltoztatás után Mo43de21rnIskola!23 lesz az új jelszó. De természetesen kitalálhatunk más szabályt is rá, s így máris nem lesz olyan bonyolult a megjegyzése

Védjük jelszóval magát a gépet is! Ha a hálózatban a gépünket megosztottan használjuk, azaz mások számára felderíthető, akkor adjunk jelszót, s csak annak ismeretében lehessen hozzáférni állományainkhoz! Egy laptophoz könnyen lehet akár egy modernebb telefonról is csatlakozni.

Belépés a rendszer használatához

Ha lehet, ingyenes hotspot (WiFi) használata közben ne lépjünk be semmilyen jelszóvédett területre! Nem biztonságos, lehet, hogy figyelik a gépünket. De a pénzügyi tranzakciókat mindenképpen kerüljük!

Ne mondjuk meg jelszavunkat az ismerősünknek, barátainknak sem! Még akkor sem, ha segítségképpen van szükségük a jelszavunkra! Mindig saját magunk írjuk be. (Ez persze a rendszergazdákkal okozhat némi konfliktust, de ez áthidalható) Figyelmeztessük erre a diákjainkat is, főleg esetükben fordul elő, hogy tudják egymás jelszavait is!

Ha végeztünk a teendőinkkel, ne csak kikapcsoljuk a böngészőt, hanem használjuk előtte a Kilépés funkciót! Ha ez szokásunkká válik, nem fordulhat elő, hogy később valaki egy többek által is használt számítógépen (akár iskolai, akár egy nyaralás során használt), amikor be szeretne lépni a levelezőjébe, közösségi portáljára, stb, akkor a mi leveleinket tudja olvasni, illetve tud üzenetet küldeni a nevünkben.

Ha bármi gyanúsat észlelünk, egyből változtassuk meg jelszavunkat! Ugyanakkor, ha valaki jelszavunk megváltoztatására kér minket, legyünk biztosak benne, hogy nem fut billentyűzetfigyelő szoftver a háttérben.

Osztályteremben ne hagyjuk a laptopunkat lezárás nélkül, ha csak pár pillanatra is lépünk ki a teremből.  Természetesen egy megfelelően konfigurált iskolai gépet a diákok is szabadon tudnak használni, akár önállóan is, ott nem férnek hozzá az általunk „biztos helyre” lementett dolgozatokhoz, míg a laptopunkon találhatnak olyan állományt, amit nem szeretnénk megosztani velük.

Mit tehetünk, ha már feltörték a fiókunkat?

Iskolai rendszer esetén természetesen a rendszergazda megkeresése az elsődleges lépés. De ha az intézmény rendelkezik valamiféle Informatikai Szabályzattal, s ezt a diákok év elején a baleset és tűzvédelemmel egyszerre megismerik, akkor ez csak kivételes esetekben fordul majd elő. (Ilyen szabályzat pl: http://www.acsjszki.hu/?q=content/informatikai-szabalyzat)

Ha valamilyen internetes oldalon törték fel a profilunkat, akkor az impresszumban feltüntetett szolgáltatóhoz kell fordulni, aki segíteni fog a törvényes keretek között, amennyire csak tud. Azonban, ne csodálkozzunk, ha kérésünkre telefonon nem ad konkrét segítséget, hiszen egy telefonhívást bárki kezdeményezhet bárkinek kiadva magát! Biztos, hogy írásban kell kérnünk, s lehet, hogy csak hatósági megkeresésre tud bármit tenni a szolgáltató cég. Ilyenkor általában azt javasolják, tegyen feljelentést az illető.

Ha nevünkben belépve törléseket végeztek, azt már nehéz lesz visszaállítani, hacsak nincs meg máshol is az adott tartalom. Ezért fontos dolgainkat ne csak egy helyen tároljuk!

Jogosulatlan kifürkészés

Az esetek többségében a jogosulatlan belépésnek pont a kifürkészés a célja. Például a már említett dolgozatokra irányuló megkeresés, ugyanakkor sokszor előfordul, hogy a kifürkészéshez jogosulatlanul be sem kell lépni. Mert a gép nem védett jelszóval.

Személyes tapasztalatom a következő eset: egy tanáriban elhelyezett közös gépet nem kötöttek a hálózatra, hanem egyedi gépként egy nyomtatót kapcsoltak hozzá, hogy segítse a tanárok munkáját. Reggel bekapcsolják és távozáskor kikapcsolják. Ebben az esetben az erre a gépre mentett dolgozatokhoz semmi másra nincs szükség, csak a tanári kulcsára és egy olyan idősávra, amikor biztosan nincs a tanáriban egy pedagógus sem. Már meg is van az összes dolgozat, amit erre a gépre is lementettek, ráadásul úgy, hogy nem tűnik fel semmi. Még a legelzártabb gépünket is védjük jelszóval!

Természetesen a pedagógus pendrive-ján lévő dolgozatok is kerülhetnek ilyen helyzetbe, ha a diákok arra másolják fel a beadandót. Ha a tanár másra figyel, közben csak egy pillanat, hogy lemásolják róla a fent lévő egyéb adatokat. A diákok munkájának összegyűjtéséhez használjunk külön pendrive-ot, amit, ha lehet, rendszeresen ürítsünk le!

------------
Az informatikai eszközök ma már elengedhetetlen részei a hétköznapjainknak, de a hatványozottan növekvő adatok és az új rendszerek védelme az élet egyéb területén szokatlan figyelmet és körültekintést igényel.  A következő számunkban folytatjuk a számítástechnikai adatok és rendszerek megsértésével kapcsolatos lehetséges megelőző módszerek bemutatásával!

 

Hozzászólások

Hozzászólás megtekintése

Hozzászólások megtekintése

Nincs új bejegyzés.