Published on

A felhasználó, mint a rendszer legfőbb ellensége

Authors
  • avatar
    Name
    Vendég
    Twitter

Kedves Idelátogatók!

Dani barátomtól kaptam felkérést, hogy járuljak hozzá a szerintem formabontó és hiánypótló szellemi termékének kibővítéséhez. Innen is nagyon köszönöm a megtisztelő felkérést, menten billentyűzetet is ragadok, és eleget teszek kérésének.

Én személy szerint kisgyermekkorom óta görnyedek a monitor előtt, így mondhatni belenőttem a számítógépes világba. Szakmai pályafutásom oroszlánrészét talán a számítógéphálózat- és rendszertechnikus címkével tudnám illetni, melyet a köznyelv leginkább rendszergazdának vizionál. Mi, szakmabeliek viszont tudjuk, hogy ez mindössze egy átlagember számára nagyjából érthető gyűjtőnév, a valóságban azonban rendkívül szerteágazó irányokról beszélhetünk. Az elmúlt 10-15 év során megannyi X-aktákba illő informatikai anomáliával találkoztam, azonban a legpotenciálisabb veszélyforrások a legtöbb esetben mégis magukhoz a végfelhasználókhoz voltak köthetőek. Erre szeretnék most kitérni, illetve néhány példával óvatosságra inteni a kedves olvasókat.

Vírusirtókról

2024-re a vírusok kora lejárt, de legalábbis bőven a leáldozási időszak végét éljük. Nincs már szükség csili-vili fizetős, ingyenes, vagy khm… ”ingyenes forrásból szerzett, de alapvetően fizetős”, úgynevezett third-party antivírusokra. Márkaneveket direkt nem írok, mindannyian emlékszünk a legnagyobb gyártókra. Sőt, mára odáig fajult a helyzet - legalábbis az ingyenes verzióknál - , hogy kacsa riasztásokra hivatkozva próbálják a szoftverek megvetetni állítólagos prémium változataikat, melyekben valójában a leghaszontalanabb és kontroll nélküli funkciók találhatóak meg (például az úgynevezett tisztitó funkciók, melyekre ma már egyrészt szintén semmi szükség, másrészt fogalmunk sincs, hogy ezek valójában milyen fájlokat és bejegyzéseket törölnek). Tehát ha a kedves olvasó rendelkezik még bármilyen extra, utólag telepített vírusdefinícióval, ebben az esetben már csak a gép ram- és processzorhasználatának megkímélése okán is nyugodt szívvel törölheti is azt. A különböző operációs rendszerek gyárilag beépített védelmei bőven kiforrottá és biztonságossá váltak. Ráadásul az esetek nagy részében még csak foglalkoznunk sem kell velük, hiszen maguktól frissülnek.

Firewall

Speciálisan arra a célra kialakított vírusirtó-rendszereket kizárólag céges környezetben ildomos vásárolni, ott viszont szükség is van rá. Noha maga a vírusdefiníció többnyire itt sem tud többet a beépítettektől, mindenképp fontos kiemelnünk az informatikai üzemeltetők számára központosított háttérrendszert, mely riasztás esetén azonnal értesíti a központot, ezen kívül pedig számos hasznos végfelhasználói statisztika (többek között böngészési adatok és szokások, keresési statisztikák, havi adatforgalom, stb.) lekérhető, melyeket akár a vezetőség könnyen számon is kérhet rajtunk – teszem hozzá teljesen jogosan.

Magát a vírus-témát azzal a megfigyelésemmel zárnám is, hogy nem tudom felidézni azt az évet, mikor utoljára riasztást láttam akár magánszemélynél, akár cégnél.

Mi a felhasználó felelőssége?

És akkor térjünk is át a felhasználó felelősségére. Jómagam szeretek ragaszkodni hozzá, hogy céges környezetben minden belépő esetén kerüljön elolvasásra és aláírásra egy úgynevezett Felhasználói Nyilatkozat, mely kitér az adatvédelmi és informatikai biztonsági magatartási szabályokra is. A ”ne húzkodd ki a hálózati eszközt a falból csak mert villog és ez zavar téged” alaptézistől kezdve, a ”lehetőleg ne az asztali PC tetején tárold a bögre tejeskávét mert előbb-utóbb úgyis rápofozod” frázison át egészen a ”kérlek ne telepíts, használj, és engedj be rokonokat önhatalmúlag rendszergazdai jóváhagyást nem igénylő távoli asztali szoftverekkel” kaliberű intelmekig szinte minden fontos dolog megtalálható. Tekintsünk át most néhány olyan konkrét példát melyeket a hétköznapi való életből merítettem, és talán nem is gondol bele egy átlagos felhasználó, hogy bizony nagy galibát tud okozni vele saját rendszerében.

Talán a Covid-hullám időszakában jelentek meg a legújabb, legrafináltabb internetes csalások és betörések, kihasználva a felhasználók felügyelet nélküliségét. Az egyik legemlékezetesebb és sajnos mai napig aktuális biztonsági rés a Zoom használata. Mivel egy webböngészőn keresztül történő, különösebb védelmek nélküli szolgáltatásról beszélünk, így sajnos triviális volt, hogy az unatkozó és rosszszándékú hackerek ide férkőzzenek be legelőször. Az átlag felhasználónak vajmi kevés fogalma van arról, hogy akár korábban (tudatosan, vagy tudatán kívül) milyen kiegészítőket telepített és engedélyezett böngészőjében. Mindig ellenőrizzük tehát, hogy kizárólag olyan bővítmények1 fussanak a háttérben melyekről egyrészt megbizonyosodtunk, hogy hiteles forrásból valók, másrészt pedig amelyekre feltétlenül szükségünk van. Ezen felül pedig lehetőleg kerüljük a Zoom használatát2. Hiteles és pontos védelmi keretet nem tudnék vázolni amivel biztonságosan élhetnénk a szolgáltatással (mivel én nem is használom), abban az esetben ha feltétlenül sort kell keríteni a használatára, én részemről egy ”eldobható” kategóriájú, mezei, mindenféle magánjellegű adatot mellőző rendszeren futtatom. Lehetőség szerint viszont keressünk alternatívát.

Browser extensions

A megtévesztés cél

Az utóbbi pár évben szintén divatossá vált és szemmel láthatólag talán a legégetőbb problémává váltak a félrevezető weboldalak, e-mailek, illetve sms-ek. Talán nem is kell különösebben bemutatni ezeket, szerintem mostanában mindannyian találkoztunk ilyenekkel. Az egyik személyes kedvencemet a „legmelegebb üdvözlettel” címezték egy ismerősömnek, és be kell vallanom, szinte profi munkát végzett az elkövető. Ha nem vagyunk elég szemfülesek, hogy ellenőrizzük a feladó címét, könnyedén csapdába eshetünk. A Kattintson ide gombok hirtelen és reflexszerű megnyomása előtt ezért mindig érdemes tanulmányozni az egyes levelek elemeit. 😊

MPL mail

Nekem személy szerint még jómúltkorában küldtek egy tökéletesen hivatalosnak tűnő levelet az [email protected] címről. Valószínűleg mivel elég sokat került olvasásra elém a név, így a tudatalattim mentett meg, hogy kiszúrtam a ”b” betű hiányát a tartományból. Bizony… hiányzik a címből egy betű. 😊

Nem is oly rég pedig a saját főnököm küldött egy levelet a céges informatikai support címünkre (melyen ha jól emlékszem másolatban premierplánban ott figyelt még egy elég érdekes cím). Sajnos a levelet ebben a szent minutumban nem találom, így nem is tudom pontosan idézni… de nem nagyon akartam hinni a szememnek. Gondoltam felhívom mert addig rendben volt, hogy magyarul megszólította az IT-t, de tőle kicsit idegennek tűnő és számomra értelmezhetetlen pár mondat került bele. Mint kiderült, ő még csak gépközelben sem volt amikor a levél kiküldésre került. A mai napig Roswell-t megszégyenítő misztikum övezi az ügyet, én pedig azóta sem tudok másra tippelni: a rosszfiúk valószínűleg elkezdték bevetni a mesterséges intelligenciát is. És igen, mondandóm végéhez közelítve mindenképp szerettem volna kitérni erre az ominózus témára. Egyelőre mindenképpen predesztinálhatatlan, hogy miféle új fenyegetéseknek leszünk kitéve, mikor mit hihetünk majd el. Nekünk informatikusoknak folyamatosan és mielőbb képbe kell kerülni az MI/AI lehetőségeivel és veszélyeivel, ez pedig folyamatos utána olvasással és kutatómunkával jár. A hétköznapi felhasználóktól ez nyilván nem elvárható, viszont szoktam tanácsolni, hogy egy-egy kávészünetben érdemes hiteles és szakmabeli informatikai oldalak kiemeltebb cikkeit böngészni, ők jó eséllyel mindig tájékoztatnak bennünket a legújabb veszélyforrásokról. Ez itt ugyan nem a reklám helye, de én személy szerint a végfelhasználók számára is legközérthetőbb írásokat a hwsw, a computertrends, illetve az itbusiness hasábjain szoktam megtalálni.

Néhány hétköznapi praktika

Ezen helyeken egyébként hétköznapi praktikáról is olvashatunk, többek között fájlrendszerünk rendbe tartásáról is. Ugyan nem kifejezett, és nem rendszerünkön kívülről fakadó veszélyforrás, de szintén galibát (és akár adatveszteséget is) okozhat, ha nem megfelelően bánunk fájljainkkal. A legtöbbet elkövetett hiba például az elemek elnevezése.

Rossz példa: „Gergely Gábor 2022.05.25.pdf”

Jó példa: „GergelyGabor_20220525.pdf”

Igaz, szerveres környezetben, de futottam már ezekből származó problémákba. Amire lehetőleg figyeljünk fájljaink elnevezésekor:

  • kerüljük a szóközöket,

  • kerüljük az ékezetes betűket,

  • triviálisnak tűnhet, de kerüljük a 256 karakternél hosszabb fájlneveket 😊

  • lehetőleg _ helyettesítse a szóközöket (itt muszáj megjegyeznem, hogy például a pontokkal elválasztott szavak például táblázatok használatakor előszeretettel összezavarhatják az egyes szoftverek érzelemvilágát),

  • illetve ez nem a fájlok neveire vonatkozik, de szintén törekedjünk rá, hogy lehetőleg ne 50 mappa mélységig rejtsük fájljainkat.

Az imént felsorolt javaslatok tűrésihatára egyébként operációs rendszerenként változhat.

Caution

A távoli elérés veszélyei

Végül pedig, de nem utolsó sorban még egy megközelítőleg sem elhanyagolható jelenség jutott eszembe. Többször jött velem szembe, hogy otthoni felhasználók különböző távoli elérési célokra használt szoftvereket telepítettek gépükön. Ezzel még önmagában semmi gond, de! Egyrészük fix azonosítót és fix, előre megadott jelszót használtak, miközben a szoftver non-stop futott a háttérben. Bárki, bármilyen okból kér ilyet tőlünk, javaslatom szerint soha ne tegyünk ilyet, hisz adataink - és gyakorlatilag minden virtuális tulajdonunk – közvetlen vannak kitéve, a világon így legegyszerűbb visszaélni jóhiszeműségünkkel. A legzöldebben ragyogó lámpa ez az adattolvajok számára. Nyilván kicsit hitetlen és érthetetlen az ilyesmi, főleg az idősebb korosztályt érinti. Én értem, hogy az internet szolgáltatónknak, a könyvelőnknek, vagy a virtuális játékfarmunk hétvégi gondozójának így a legkényelmesebb, de sajnos fel kell készülnünk rá, és feltételeznünk kell a ravaszságot. Ha valahol, akkor az online térben bizonyosan résen kell lennünk.

Köszönöm, ha legalább egy-egy apró tippel segíthettem bárkinek is, ne feledjük, kerüljük a kapkodást és lehetőség szerint olvassuk el a rendszerüzeneteket, illetve legyünk résen mindig. Kérdezni pedig sosem kellemetlen egy hozzáértőtől, főleg kétes helyzetekben, esetleg gyanúsnak tűnő weboldalak, e-mailek, fájlok esetén. A téma pedig kimeríthetetlen, így a jövőre való tekintettel szívesen írok még okosságokat és tapasztalatokat amennyiben Dani is szívesen lát ilyen, vagy ehhez hasonló írásokat az oldalán. 😊

A vendég bejegyzést írta: Gergely Gábor

Footnotes

  1. Leírás a Chrome böngésző bővítményeinek kezeléséről

  2. Bővebben arról, miért kerüljük a Zoom használatát.

Támogass egy kávéval