Fészbukozik, lájkol. Szűk egy éve még senki sem ismerte itthon ezeket a szavakat, leszámítva néhány megszállottat. Aztán egyszer berobbant a honi számítógépes életbe a facebook.com. Sajnos amennyire a valahai iWiW- és myVIP-felhasználók nem ismerték a fenti kifejezéseket, annyira nem ismerik a mai Facebook-tagok az adatvédelem, a biztonság és az elővigyázatosság szavakat (tisztelet a kivételnek).
Mielőtt továbbmennék, el kell mondanom, hogy ez nem az emberek hibája. Ezt a rendszert egyáltalán nem arra találták ki, amire ma több, mint 500 millió ember használja. Egy amerikai egyetemista fejlesztette ki, hogy segítsen iskolájában a tanulók kapcsolatrendszerét nyomon követni. Nyilván ez egy viszonylag szűk csoportot jelent, és kevésbé kellene óvatoskodni, ha ma is azt jelentené. Nem erre készült azonban, és így nekünk kell betömni azokat a lyukakat, amik megmaradtak az újítások ellenére.
Viszont ahogy azt a nagyokosok megjósolták, a hackerek már 2010-ben felismerték a feltörő közösségi/mikroblog oldalakban (Facebook, Twitter, MySpace) rejlő lehetőségeket.
Biztosan mindenki hallott már azokról az átverésekről, mikor látszólag egy baráttól kapunk levelet, amely egy videóra mutat. Gyanútlanul rákattintunk, majd a megjelenő oldalon azt az ablakot is leokézzuk, amely egy lejátszáshoz szükséges frissítés letöltésére kér fel (esetleg ennek-annak a belájkolására, megosztására).
Ezek után élő egyenes adásban végig nézhetjük, ahogy vírusokkal fertőződik meg a gépünk, esetleg egy zombihálózat tagjává válik, ne adj' Isten eltulajdonítják személyes adatainkat.
Ezt trójai falónak hívják, kérem szépen. Ezzel pedig -egy kissé talán hosszúra nyúlt bevezetés után- eljutottunk a cikkem témájához, ahhoz, hogy miként legyen biztonságban
az "arcképcsarnokunk". Lépésekben fogom taglalni a szükséges intézkedéseket, először a veszélyeket, utána pedig a megoldásokat részletezve.
1. Gondolkodj!
Nem mindegy, hogy milyen adatokat adsz meg magadról, milyen képeket töltesz fel, milyen alkalmazásokat használsz és mihez milyen megjegyzést fűzöl hozzá. Inkább gondolj meg mindent kétszer, minthogy később kellemetlen meglepetésben legyen részed.
Egyes trójai programok naplózzák az általad leütött billentyűket, de ugyanez megtehetik a webkamerád képével is. Extrém esetben ezek a funkciók akkor is élhetnek, ha a géped épp ki van kapcsolva!
Ha pedig bekapcsoltad, akkor életbe léphet egy olyan funkció is, amely folyamatosan screenshot-okat készít a képernyődről. Vagyis ha egyszer valamit leírtál, megnyitottál vagy megnéztél, az nem feltétlenül marad közötted és a barátaid között.
Így védekezz: a levelek nem mindig makulátlan szándékúak.
Először elemezd a küldőt.
Ha nem ismered személyesen (tehát NEM arról van szó, hogy az oldalon ismerted meg, hanem találkoztatok már a való életben is), ne nyisd meg a levelet. Töröld nyugodtan.
Ha ártatlan, és mindenáron közölni szeretne veled valamit, majd megkeres egy közös ismerősötökön keresztül.
Következő lépésként nézd a tárgyat. Ha megdöbbentő tudományos felfedezés (pl. örök élet), játéknyeremény (akár olyan, amelyre nem is jelentkeztél, pl. IP-címedet nyertesként sorsoltuk ki, részletek a levélben), vagy meghökkentő dolog (Hiányzol-hisz nem is ismer! Pénteki buli-hisz te nem is terveztél semmilyen bulira menni! A fotó/videó amit kértél-egyrészt nem is kértél semmit, másrészt nem részletezem, milyen fotóval akar majd megnyitásra csábítani.) szerepel benne, biztos lehetsz abban, hogy fertőző. Töröld olvasatlanul.
Ha mind a feladó, mind a téma hihető, és megnyitod a levelet, akkor se bízd el magad.
Ha maga a szöveg mégis a fenti érdekfeszítő, de ugyanakkor biztosan fertőzött állomány megnyitására kér fel, töröld a levelet. Még valami: Ha letöltesz egy fájlt a gépedre, akkor először kattints rá jobb gombbal, és nézd meg a tulajdonságait. Sokszor alkalmaznak olyan csalást, hogy egy fájlnak a kép.jpg nevet adják, miközben valójában pl. egy exe fájl. Ez futtatható kiterjesztés, és a Windows XP alapértelmezésben nem jeleníti meg, mivel ismert típusnak számít. Azonban ha futtatható, de mégis képnek, videónak vagy hasonlónak próbálták álcázni, tutira vírus.
Ami pedig a képeidet és videóidat illeti: ezt háromszor gondold meg. Ezeket nemcsak a trójaid figyelheti a sötétből, de akárki lementheti. Nem biztos, hogy néhány év múlva egy állásinterjún jól jön majd egy előkerülő italozós/obszcén/rasszista kép. A legjobb megoldás persze az, ha nem vagy obszcén/rasszista, de mivel ezt az olvasókról nem állapíthatom meg, így azt ajánlom, csak olyan anyagokat tölts fel, amelyek mindezeknek még az árnyékát is kerülik.
2. Állítgass!
A Facebook adatvédelmi rendszere kissé kusza, és maga a szabályzat sem éppen átlátható, mégis venni kell a fáradságot és megvédeni az adataitokat attól, hogy vándorbotot vegyenek, bakancsot húzzanak és körútra indulnak az interneten. Valószínűleg még nem tudjátok sokan, de mintegy 2,8 GB-nyi adat szivárgott ki az elmúlt rövid időszakban a Facebook-ról a legutóbbi átverés keretében, és ez elérhető bizonyos torrentoldalakon. Biztos nem örülnétek, ha az előző pontban leírtakhoz hasonlóan egy adatbázisból előkotornának rólatok egy olyan blogbejegyzést, kommentet vagy képet, ami nem tesz épp jót a hírneveteknek.
Így védekezz: az ajánlott beállítás így néz ki: (jobb katt és megjelenítés)
Nos, ez, bár nyújt bizonyos fokú védelmet, de csak annyit, mintha a fürdőszobai függöny mögé próbálnál meg elrejteni egy orrhangon éneklő elefántot. Én mindenkinek az egyéni beállítást javaslom, amit az Egyéni-re majd ott a Beállítások módosításá-ra kattintva érhettek el. Most következik az én javaslatom, persze mindenki döntsön belátása szerint:
Bejegyzéseim: Ismerősök ismerősei
Család: Csak ismerősök
Kapcsolatok: Ismerősök ismerősei
Érdeklődési és kapcsolatkeresési adatok: Ismerősök ismerősei
Életrajzi adatok és kedvenc idézetek: Ismerősök ismerősei
Honlap: Csak ismerősök (amennyiben van, és szeretnéd megvédeni a spammer programok támadásaitól. Ha nincs, akkor hagyhatod úgy, ahogy alapból volt).
Vallási és politikai nézetek: Csak ismerősök (akár az is meglehet, hogy a leendő főnököd talál rád és emiatt leszel neki ellenszenves)
Születésnap: Csak én (aki ismer, az tudja, aki nem ismer, az meg ne szerezzen több információt rólad)
Ez ad bizonyos teret annak, hogy új emberekkel ismerkedj meg és barátokat szerezz, de egyúttal a személyes adataidat is elzárja megbízható mértékben. Kiegészítésként az alatta lévő két részben (Amit mások osztanak meg, Elérhetőségek) beállíthatsz mindent Csak ismerősök-re, így elkerülheted azt, hogy a támadó téged megkerülve, más adatlapjáról szerezzen információkat rólad.
3. Maradj észnél!
Ha nem vagy naprakész, a fentiek dacára sem vagy védett!
Így maradj védett: Iratkozz fel az ESET Magyarország lapjára, mert itt megkaphatod azt is, amit a blogtól nem mindig: gyors reagálást az új fenyegetésekre. Itt nagyon hamar megjelennek a figyelmeztetések a legújabb csalásokra és adatlopásokra vonatkozóan.
Folyamatosan figyeld az Adatvédelmi beállításokat is (Profilom menü alatt), hiszen mindig jelenhet meg frissebb, szélesebb és átláthatóbb rendszer.
Ha egy alkalmazást nem használsz minden nap, (Napi vicc, Napi idézetek XY-tól, stb.) csak alkalmanként, nyugodtan távolítsd el minden használat befejeztével, és telepítsd újra, amikor ismét kedved szottyan kipróbálni. Az alkalmazások változhatnak, és az észrevétlen változás mindig hozhat magával vírusos fenyegetést. Némi kellemetlenséget okoz, de annál többet hoz a konyhára. Figyelgesd néha, hogy csoporttagságaid, Like-jaid még mindig arra mutatnak-e, amire létrejöttükkor. Egy csoport vagy állomány tulajdonosa bármikor megváltoztathatja annak nevét, és így könnyen olyan dolog részévé válhatsz, amivé nem szeretnél (akármikor lehet akár a kedvenc játékod fan-csoportjából szélsőséges politika csoportosulás is-a tudtod nélkül). Ugyanez vonatkozik az eseményekre.
Meg persze olvasd rendszeresen a mizuj's blogot!
Remélem, segítettem valamelyest azoknak, akik átrágták magukat egy ilyen hosszú post-on. A későbbiekben lesznek még a Facebook-ról cikkek, így hát érdemes lesz visszatérnie ide minden magyar tagnak. Minden észrevételt, kritikát szívesen fogadunk comment-ben.
Peace and harmony, avagy sasszemű vírusirtót és kevesebb trójait mindenkinek,
inad2
