Elnézést kérek a hosszú hallgatásért, technikai és egyéb okok miatt még az első poszt után szünetet kellett tartanom, de ennek most vége.

Mostantól rendszeres tartalommal jelentkezek. Hozzászólásokat, téma ötleteket várom szeretettel.

Az email fiók a legfontosabb hozzáférés a személyes életedbe, ami sajnos azt is jelenti hogy nagyon értékes célpontja a kiberbűnözőknek. Hogy miért? Azért, hogy a te identitásodat használja fel a saját céljaira, magyarán akármit tesz, az úgy fog tűnni mindenhol mintha te csináltad volna.

Gondolj csak bele, az éjszaka közepén a legkedvesebb álmodból vernek fel a zsaruk azzal, hogy téged gyanúsítanak ilyen meg olyan kiber bűncselekménnyel. (Jó, ez elég durva példa a következményekre, de nem elképzelhetetlen)

Szóval mit lehet tenni ennek elkerülése érdekében? Íme néhány tipp:

• Használj erős jelszavakat: Mivel mindenhová az email címedet használod bejelentkezésre (vagy legalábbis az esetek 98 százalékában), ez nem igazán privát információ. Ebben az esetben az egyetlen védelmet a fiókodhoz a jelszó jelenti. Használj erős jelszót, ami legalább 16 karakter hosszú, tartalmaz kis- és nagybetűket, számokat és speciális karaktereket (a jelszóhasználatról tervezek írni egy másik posztot, az megér egy külön misét)

• Óvatosan a nyilvános számítógépekkel. Amennyiben használsz ilyet, az a minimum hogy privát módban használod, ami kevesebb nyomot hagy (és a közhiedelemmel ellentétben nem tesz láthatatlanná az interneten).  Ha végeztél, duplán ellenőrizd le, hogy tényleg kijelenteztél-e a fiókodból
• Védd az email címedet. Az igaz, hogy mindenhova azt használod bejelentkezésre, de az nem azt jelenti hogy az egész világ tudomására kell hozni. Ne írd be az emailcímedet kommentekbe vagy blog posztokba vagy bármilyen szociális média oldalra. Spammerek folyamatosan fésülik az ilyen oldalakat új áldozatokra vadászva.
• Zárd le. Ha elmész a számítógépedtől, zárold a gépet vagy legalábbis lépj ki az email kliensedből. Nemcsak a viccesebb kedvű kollégáidnak teszed könnyebbé a dolgát, hanem egy esetlegesen ártó szándékkal közeledő egyénnek is.
• Ne hagyd magad átverni. Épp most kaptál egy emailt a szolgáltatódtól egy rendszerfeltörésről egy hivatkozással hogy megváltoztasd a jelszavad. Mit teszel? Rákattintasz a linkre? Inkább ne. Több mint valószínű, hogy átverés, pontosan arra tervezték hogy a gyanútlan felhasználótól begyűjtsék a belépési információkat. Ha bármilyen kétséged van, lépj rá az emailszolgáltatód honlapjára, ha bármi ilyesmi történt, úgyis lesz róla infó.
• Használj titkosítást: előfordul, hogy alkalomadtán érzékeny információt kell elküldened emailben. Annak érdekében hogy az adatok biztonságban legyenek, használd a szövegszerkesztőd beépített titkosító algoritmusát, vagy pedig csomagold be a küldendő dokumentumot egy titkosított .zip fájlba. A jelszót ezután megoszthatod egy másik módon a fogadó féllel (például sms-ben). Ha gyakran kell ilyen dokumentumod küldened, használj ingyenes email titkosítást, mint például PrivateSky , Enlocked vagy ProtonMail.

Túl soknak vagy túlságosan problémásnak érzed ezeket a tanácsokat? Az mennyire problémás lesz majd amikor egyik reggel belépve a fiókodba azt látod majd, hogy valaki a te fiókodból elküldött néhány ezer emailt potencianövelőt reklámozva. Egy kis erőfeszítés most és ki tudja mekkora bajt előzhet meg később.

... avagy egy online security blog inditásáról.

Mielőtt túlzottan belecsapnék a lecsóba egy pár mondatban előadnám, hogy miért is gondoltam arra hogy elindítsak egy blogot arról, hogy hogyan evezzünk biztonságos vizeken amikor az interneten böngésszünk.

Sokaknak talán ez nem okoz gondot, pláne a fiatalabb (de)generációnak, akik már ebbe születtek. Ez a blog nem is nekik szól leginkább.

Rólam elég annyit tudni, hogy egy online-hálózatbiztonsági cégnél dolgozom (mielőtt elkezdenétek találgatni, nem Magyarországon) mint hálózatbiztonsági elemző. Azon kevesek egyike vagyok akinek a hobbija a munkája. Ez sajnos (vagy nem) azzal  jár, hogy én más szemszögből nézek az emberekre az utcán/buszon/villamoson. Nagy általánosságban azt vettem észre, hogy az embereket nem érdekli a személyes adataik védelme. Csak egy példa erre: a minap utaztam a villamoson, és egy fickó nagyjából egy fél méterre az arcomtól nézte a számlaegyenlegét az egyik bankos alkalmazáson keresztül a telefonján. Konkrétan nem csak az egyenlegét láttam, de ha nagyon akarom (és ha jó a memóriám :) ) akár a bankszámlaadatait is megnézem.

Mi történik olyankor, ha én történetesen egy rosszindulatú fickó vagyok és kihasználom az információt a saját hasznomra? Hogy derítené ki az egyszerű felhasználó hogy honnan fértem hozzá az információhoz? Valószinűleg sehonnan. 

Ez csak egy példa volt a rengeteg közül, de elég ahhoz hogy megérjen bennem az elhatározás, hogy elkezdjem ezt a blogot. 

Terveim között szerepel, hogy megosszak olyan híreket, amik ugyan publikusak de a média nem beszél róluk, mivel nem tartják fontosnak, ugyanakkor a felhasználókat érinti a mindennapokban. Ugyancsak tervezem egy szájbarágó-jellegű rovat indítását, ahol elmagyarázom részletesen hogy mit miért és hogyan csináljunk ahhoz, hogy bizontságban tudhassuk a saját magunk és szeretteink online magánszféráját.

Bízom benne hogy lesznek, akik hasznát veszik ennek a blognak. Ha nem is te, kedves olvasókám, akkor biztos hogy tudsz valakit aki igen. Ebben az esetben ne habozz és oszd meg az oldalt.

Hamarosan folyt. köv.