Rovattámogatás

Csepelyi Adrienn/WMN: Mi történhet a fényképünkkel, ha feltöltjük azt a nem privátra állított Facebook-oldalunkra?

Makay József: Napestig sorolhatnám és még akkor is lenne olyan, amire nem gondoltam… Szó lehet személyiséglopásról (hamis profilfiókok létrehozásáról), szexuális szolgáltatásokban való felhasználásról illusztrációként vagy hamis fotóként, jogosulatlan illusztrációs értékesítésről (például stockfotó típusú képügynökségi szolgáltatásokban, ahonnan például az online magazinok vásárolják a képeket) – lényegében bármiről, amihez fotó kell.

Cs. A./WMN: Nyújt-e bármiféle védelmet, ha privátra állítjuk az oldalunkat?

M. J.: A profilok láthatósági állapota (és ezzel rengetegen nincsenek tisztában) jellemzően háromféle állapotban lehet:

  • publikus;
  • csak ismerősök láthatják;
  • kizárólag mi tekinthetjük meg a tartalmát.

 Az első és az utolsó lényege evidens, viszont kétlem, hogy bárki ellenőrizné egy általa ismert ember profilfotóját és nevét használó fiók hitelességét.

Szóval a publikus és a csak az ismerősök által látható tartalom valódi láthatósága közel ugyanolyan.

Cs. A./WMN: A Kaleta-botrány kapcsán sokan jelezték, hogy törlik a gyerekeikről készült képeket a közösségi médiából. De biztosak lehetünk-e abban, hogy azok el is tűntek?

M. J.: A GDPR előírásai miatt szívesen mondanám, hogy a törlés valóban megtörténik, de a nagy informatikai rendszerek ismeretében, amiknél a rendelkezésre állás garantálása érdekében teljes és csak nehezen módosítható biztonsági mentések is készülnek, erre sokszor technikailag nincs lehetőség. Ebben az esetben nem törlés történik, csupán elérhetetlenné teszik a felhasználók és/vagy a publikum számára. Persze, ha valaki hackerként betör a rendszerbe, rábukkanhat tartalmakra és azokat ki is szivárogtathatja.

Makay József

Cs. A./WMN: Hogyan kereshetünk rá arra, nem élnek-e vissza a képeinkkel valahol?

M. J.: A Google Image Search, a TinEye és a Bing Visual Search segítségével (a keresett kép kiválasztásával) a publikus interneten rákereshetünk a fotóinkra, de ezek a szolgáltatások sem látnak be a regisztrációhoz kötött szolgáltatásokba (például Facebook), tehát a tőlünk ellopott képet csak akkor találjuk így meg, ha azt nyilvános felületen tették közzé.

Cs. A./WMN: Mi a teendőnk, ha rábukkanunk arra, hogy valaki valamilyen módon visszaél a saját magáról vagy a gyerekeiről készült fotóival (például társkeresőn, közösségi oldalon stb.)?

M. J.:

Első körben jeleznünk kell az adott szolgáltatás üzemeltetőjének, és a GDPR-ra hivatkozva kérni a tartalom eltávolítását. Ezt amúgy az általunk közzétett, de később törölni kívánt tartalmak esetében is kérhetjük olyan esetekben, ahol nincs biztosítva a törlés lehetősége.

Cs. A./WMN: A szerkesztőségünk tagjai közül többen nemrég NKM-es e-mailnek álcázott e-maileket kaptak, amely számlabefizetésre szólított fel. Látszólag tökéletesen azonos volt az e-mail külleme a Nemzeti Közművek hivatalos e-mailjeiével. Melyek a tipikus csalások manapság?

M. J.: Manapság a leggyakoribb az a csalásfajta, amiben olyan e-maileket küldenek egyszerre több százezer felhasználónak (publikus e-mail-listákra), ami a felhasználókról (intim helyzetben) készült, titokban bekapcsolt webkamerás felvételek nyilvánosságra hozásával zsarol.

A gyakorlatban persze ilyenről szó sincs, csupán várják, hogy a sok százezer felhasználó közül néhányan, jellemzően férfiak bedőljenek, és a publikálás elkerülése érdekében több százezer forintnak megfelelő bitcoint (kriptovalutát) fizessenek.

Cs. A./WMN: Biztonságban van-e a fotónk, bármilyen dokumentumunk, ha nem töltjük fel internetre, de a gép, amin tároljuk őket, internetre csatlakozik?

M. J.:

Sajnálom, hogy ezt kell mondanom, de természetesen nincs.

Hiszen a számítógépeken futhatnak sérülékeny szoftverek, amelyek kihasználásával eltulajdonítható azok tartalma, de sokak számára még a védelmi szoftverek használata sem magától értetődő 2020-ban, így egy véletlenül megnyitott kémszoftvert sem akadályoz semmi abban, hogy mindenünket elküldje egy kiberbűnözőnek. És akkor még nem is beszéltünk arról, hogy ezek a képek jellemzően okostelefonnal készülnek, amik pedig sokaknál automatikusan mentik az elkészült fotókat a felhőbe.

Cs. A./WMN: Tudomást szerezhetünk-e arról, ha valaki képernyőfelvételt készít a tartalmakról, amiket feltöltünk? (Egyáltalán: az emberek többsége tisztában van-e azzal, mi az a screenshot, aminek segítségével az egyébként nem menthető tartalmak is megörökíthetők?)

M. J.: Az, hogy értesüljünk a képernyőfelvételről, technikailag jellemzően nem megoldható, maximum csak ideális körülmények között, mert a felvételt az eszköz (számítógép, okostelefon) készíti. De legyünk tisztában vele: ha valamit szándékosan vagy véletlenül megosztunk, arról mások (akik beállításaink szerint láthatják a tartalmat) képernyőmentést készíthetnek.

Egy képernyőmentés valódiságát egyébként nem lehet bizonyítani, de amikor megpróbálják felhasználni ellenünk egy ballépésünk fotóját, ezzel már a publikum nem foglalkozik.

Cs. A./WMN: Vannak-e kockázatai annak, ha nyilvános wifit használunk – és ha igen, mik azok? Mit tehetünk ellene mi, egyszerű földi halandók?

M. J.: A nyilvános wifikapcsolódási pontok biztonságával sosem lehetünk maximálisan tisztában, így esetenként azok lehallgathatósága (például jelszólopás) is szóba jöhet.

Úgy gondolom, hogy ha biztonságra vágyunk, 2020-ban be kell vállalnunk a telefonárakhoz képest elhanyagolható mértékű mobilnet-előfizetést is, hogy a kommunikációnk legalább hálózati biztonságot élvezhessen.

Cs. A./WMN: Mit csinál egy etikus hacker?

M. J.: Az etikus hackerek az informatikai rendszerek (szolgáltatások, kiszolgálók, appok, egyéb szoftverek stb.) biztonságát vizsgálják úgynevezett offenzív és nem offenzív technológiákkal, szigorúan az adott rendszer üzemeltetőjének felkérésével és jogi felhatalmazásával. Magyarán a médiában az esetek túlnyomó többségében tévesen használják az „etikus hacker” kifejezést olyan emberekre, akik jogosulatlanul törtek be informatikai rendszerekbe, hiszen az etikus hackerek kizárólag előzetes egyeztetés alapján dolgoznak.

Képünk illusztráció – Forrás: Getty Images

Cs. A./WMN: Mi az a dark web? Kik, hogyan és mire használják?

M. J.:

A dark web kifejezésen az internetes feketepiacot értjük, tehát nem egy konkrét helyről vagy weboldalról beszélünk, hanem olyan – nehezen elérhető – online piacterek, fórumok, csoportbeszélgetések és webshopok összességéről, amiken keresztül illegális tartalmakkal, termékekkel, szolgáltatásokkal és élőlényekkel kereskednek.

Drog, fegyver, állatviadal, lopott áru, pedofil tartalmak, emberi szervek – és igen: emberek is, legyen szó elrabolt gyerekekről vagy szexrabszolgákról.

Cs. A./WMN: Oké, hogy az átlagember nem használja – de miben érint bennünket a létezése?

M. J.: Ezeken a piactereken gyakran keresked(het)nek személyes adatokkal (név, e-mail-cím, cím, bankkártyaadatok, online fiókjaink jelszavai stb.) és a rólunk készült multimédiás anyagokkal, amik lehetnek igaziak vagy szerkesztettek. Ezek forrása pedig jellemzően a gyengén védett számítógépünk, okostelefonunk, online fiókunk. Vagy pont a túloldal: a biztonságosnak és védettnek hitt online szolgáltatások valamelyike lehet.

Cs. A./WMN: Biztonságos-e (akár titkosított beszélgetésben) erotikus fotót küldenünk magunkról Messengeren, Instán stb.?

M. J.: A digitális biztonságra maximum csak törekedni lehet, teljes mértékben elérni sosem – még akkor sem, ha úgy döntenénk, hogy minden elektronikus eszközünktől megszabadulunk, mert a rólunk készült adatok egy része felett, bármennyire szeretnénk, nem rendelkezhetünk.

Így például, ha nem szeretnénk, hogy valaha is kiszivárogjon rólunk erotikus fotó, akkor ne készítsünk ilyet – arra amúgy is ott vannak/lesznek deep fake szolgáltatások (amelyek mások arcát montírozzák másokéra, egyre jobb minőségben) és a rosszakaróink.

Ennek megfelelően én úgy fogalmaznék, hogy mindenki döntsön saját belátása szerint ebben a témában, de előtte ismerje a kockázatokat és azok bekövetkezésének valószínűségét: a másik féllel megromolhat a kapcsolat, gyengén védett valamelyikünk fiókja, feltörik a szolgáltatás rendszerét és onnan szivárog ki valami, stb. stb.

Egy gyakorlatias tanács: ha mindenképpen szeretnénk ilyen fotót készíteni magunkról, akkor azt eleve úgy tegyük, hogy az arcunk és jellegzetes külső jegyeink (mások számára is látható anyajegyek, ékszerek stb.) ne látsszanak az elkészült képen.

Cs. A./WMN: Kiberbiztonsági szakemberként mit javasolsz, hogyan lehet valaki biztos afelől, hogy semmi illetlen nem kerül fel róla a netre (sem a gyerekéről valami pedofil-weboldalra)?

M. J.: Biztosak sosem lehetünk, de ha nem készítünk ilyen tartalmakat és azokat nem küldjük tovább, vagy osztjuk meg, akkor viszonylag kicsi ennek az esélye.

Persze nem várható, hogy a gyerekeket otthon, „dobozban”, hermetikusan elzárva tartsuk a külvilágtól – sőt ezzel talán még nagyobb kárt okozunk –, de azért a gyereken mindenképpen legyen ruha egy megosztott vagy felhőbe szinkronizált fotón, és ha már abban a korban van, hogy önállóan használja az internetet, hívjuk fel a figyelmét az internetes veszélyekre, beszélgessünk vele a témáról, legyünk partnerei az online életben, ahogy a valódiban is.

Cs. A./WMN: A karantén alatt mindenki elkezdett online ügyintézni, vásárolni. Növelte ez a kiberbűncselekmények számát?

M. J.: Bár lehet, hogy erre vannak nagyobb adattömegeket feldolgozó statisztikák is, de a cégemhez befutó megkeresések száma ezen a területen érdemben nem nőtt. Viszont a kibertámadási módok kínálata egyértelműen szélesebb lett, és látványosan egészült ki a járvány által okozott változásokra építő, megtévesztésen alapuló eljárásokkal.

Cs. A./WMN: Milyen tipikus hibákat követünk el online vásárláskor, ügyintézéskor?

M. J.:

  • Nem nézzük meg, hogy megbízható oldalnak adjuk-e meg a bankkártyánk adatait. Érdemes legalább a keresőbe beírni az oldal nevét, és megnézni, milyen az értékelése, biztonságosnak ítélik-e az erre szakosodott oldalak.
  • Ha megnézzük is, fogalmunk sincs arról, mi rosszat kellene felfedeznünk.
  • Személyes adatokat adunk meg kétes hitelességű szolgáltatásoknak és magukat egyértelműen nem azonosító embereknek – az online impulzusvásárlás duplán veszélyes a pénztárcánkra!
  • Átutalásos fizetési lehetőség helyett előnyben részesítjük az azonnali bankkártyás fizetést. Lehet, hogy egy fokkal kényelmetlenebb, de biztonságosabb.

Cs. A./WMN: Melyik a legkevésbé biztonságos közösségimédia-felület?

M. J.: Erre sokan rávágnák, hogy a TikTok, de még mindig nincs minden kétséget kizáró, publikus bizonyíték arra, hogy a TikTok által kezelt adatok nagyobb veszélyben vannak, mint egy Messenger, egy Instagram, vagy egy Snapchat esetében.

A Twitter-botrány pedig – amely során híres, rengeteg követővel rendelkező emberek nevében posztoltak tinédzser hackerek – mindenki számára bemutatta, hogy a szolgáltatókra bízott fiókjaink és adataink még a közbizalomnak örvendő cégeknél sincsenek feltétlenül biztonságban.

Cs. A./WMN: Melyik a leginkább veszélyeztetett korosztály? Vagy más-más korosztályt fenyeget, mondjuk, egy csalás és mást az, hogy visszaélnek a képeivel?

M. J.: Mindegyik korosztálynak megvannak azok a saját értékei, amik miatt veszély leselkedik rá az interneten. Egy gyerek a fotói, a hiszékenysége és a szülei bankkártyája miatt, egy fiatal lány a fotói miatt, egy felnőtt a pénze és az általa ismert cégtitkok miatt, egy idősebb szintén a pénze és a jóhiszeműsége miatt.

Cs. A./WMN: Ha egyetlen tanácsot adhatnál az átlagos magyar internetezőnek, mi volna az?

M. J.: Hogy sajátítsa el az informatikai biztonságtudatosság alapjait.

A legtöbb internetező túl magabiztos, mert abban a hitben él, hogy már azzal is sínen van, ha használni tudja az online szolgáltatásokat. Viszont a megfelelő óvintézkedések és úgy általában az ezekhez szükséges kompetenciák teljesen hiányoznak.

Mintha Budapest belvárosában jogosítvány és bármiféle autóvezetői tapasztalat nélkül száguldoznánk egy papírautóval.

Csepelyi Adrienn

Kiemelt képünk illusztráció – Forrás: Getty Images