Pár napja a Facebook Timeline átállása, most a Google megváltozott adatvédelmi irányelvei hívják fel a figyelmet arra, hogy mi mindent árulunk el magunkról az interneten. Cikkünkben néhány alapfogalmat próbálunk meg bemutatni.
Három területre koncentrálunk:
- a böngészőnkre, ahol az adatokat bevisszük
- a kommunikációs csatornára, amin az adatokat célba juttatjuk
- a web-site-okra, ahová az adatainkat elküldtük.
Információk a saját számítógépünkön
A böngészőnk (Firefox, Internet Explorer, Chrome és társaik) kényelmünk érdekében megjegyez szinte mindent, amit benne műveltünk. Elraktározza azokat az oldalakat, amiket meglátogattunk, megjegyzi a beírt jelszavakat, elteszi az egyes oldalakra vonatkozó beállításainkat tartalmazó cookie-kat. Teszi ezt azért, hogy ne kelljen ugyanazt a műveletet többször elvégeznünk.
Ezzel nincs is baj addig, amíg a gépünk nem kerül illetéktelen kezekbe. Ő (az illetéktelen) ugyanis ott folytathatja, ahol mi abbahagytuk – minden titkunkhoz hozzáfér. Ha a kényelmi funkciókról nem akarunk lemondani, ez ellen a veszély ellen legcélszerűbben úgy védekezhetünk, ha a számítógép általános védelmét használjuk: állítsunk be nehezen kitalálható jelszót a bejelentkezéshez, és állítsuk be azt is, hogy az egyedül hagyott gép egy idő után csak jelszóval legyen elindítható.
És persze ügyeljünk a gép fizikai védelmére is: akárkit ne engedjünk hozzá, és például ne hagyjuk el…
Előfordul azonban, hogy idegen gépről szeretnénk belépni az internetre: egy internet-kávézóból vagy épp egy ismerősünktől. Ilyenkor semmiképp nem szeretnénk, ha a böngésző megjegyezné az adatainkat. Ehhez korábban komoly és figyelmes adat-törölgetésre volt szükség, de szerencsére az utóbbi egy-két évben minden fontos böngésző-szoftverben kezelték ezt a kérdést. Külön üzemmód áll rendelkezésre a vendégek részére. A Firefox és az Internet Explorer Privát böngészésnek nevezi (Ctrl-Shift-P), a Chrome Inkognitó Módnak hívja (Ctrl-Shift-N). Idegen gépen célszerű a munkát azzal kezdeni, hogy átváltunk ezekre az üzemmódokra, így ugyanis kilépéskor a böngésző automatikusan kitakarít utánunk: töröl minden olyan nyomot, amit hagytunk. Illetve majdnem mindent: a könyvjelzők és a letöltött file-ok a gépen maradnak ilyenkor is.
Fontos tudni, hogy a privát, vagy inkognitó böngészés csak és kizárólag a számítógépen, a böngészőben tárolt adatok védelmét segíti. Az internetre kerülő adatcsomagok szempontjából viszont édesmindegy, hogy privát vagy normál böngészőből indultak-e el.
Az adatkommunikáció védelme
Hosszú éveken keresztül az volt az internetes banki tranzakciók elleni legnagyobb ellenérv, hogy a kommunikáció lehallgatható. Erre igen gyorsan megszületett a megoldás: az igazán fontos tranzakciókat a titkosítva küldik át a neten. A https:// kezdetű web-címek azt jelentik, hogy a web-szerver és a böngésző először megegyeznek egy rejtjel-kulcsban, majd ezt használva kódolják-dekódolják az információt, ami az interneten csakis a kódolt formájában közlekedik. Így hiába is fogja el valaki az adatcsomagokat, a kulcs hiányában nem tud velük mit kezdeni.
Igen ám, de mi van azzal a rettenetes mennyiségű egyéb információval, amit nem ezen a titkosított módon küldünk? Email-ek, dokumentumok, chat-üzenetek mennek át ezernyi szerveren és dróton, amiket ismeretlenek birtokolnak… És ne is legyenek kétségeink, figyelik ezeket a vonalakat; ha mások nem, a terrorizmus ellen küzdő állambiztonsági szolgálatok. Csak abban bízhatunk, hogy a mi kis titkaink nem érdeklik őket.
Ha érzékenyebb az információ, akkor egyedi titkosítási eljárásokat kell használnunk. Ilyen például a feladót névtelenségbe burkoló Tor proxy, ami szétszedi, majd titkosítva több hely között megutaztatja az elküldendő információt, így gyakorlatilag követhetetlenné teszi, hogy ki volt az adott csomag feladója. (A Tor+Firefox kombináció letölthető innen.)
Adataink a célállomáson
Az információkat nyilván azért küldtük el, hogy valaki megkapja őket. Azt a kérdést, hogy a címzettben megbízhatunk-e, most inkább ne feszegessük… (Az adatbiztonsági felmérések ugyanis azt mutatják, hogy a legnagyobb biztonsági kockázat éppen a küldő és fogadó oldalon ülő emberek felelőtlensége.)
Foglalkozzunk inkább a „postással”: azokkal a közösségi illetve levelező oldalakkal, akik az általunk küldött információt átadják a címzettnek. A Google és a Facebook is jogot formál arra, hogy minden rajta keresztül elküldött információt tároljon (jó, ez nekünk is érdekünk), elolvasson (na ez már nem, az igazi postást ezért azonnal elbocsátanák), ráadásul marketing célból feldolgozzon. Sőt, van már rá gyakorlat, hogy bírói végzésre átadja az igazságszolgáltatás képviselőinek. A dolgok mai állása szerint ez ellen nem tudunk semmit tenni; legfeljebb úgy dönthetünk, hogy nem veszünk részt a virtuális világnak ebben a szeletében.
Végül még egy kockázati tényező. Pár nappal ezelőtt a „Nem kötöm az orrodra” bejegyzésben írtunk arról, hogy a „megfelelő címzésre” nekünk kell figyelnünk; ha nem korlátozzuk őket, a közösségi site-ok ész nélkül megosztják boldog-boldogtalannal minden titkunkat. Figyeljünk tehát erre is!