Miért fontos adataid biztonsága és mit tehetsz érte?

Adatvédelem, adatbiztonság – a leggyakrabban ismételgetett kifejezések közé kerültek a tavalyi évben, nem miden ok nélkül. Január 28-a 2007 óta Az adatvédelem nemzetközi napja, kiváló alkalom, hogy áttekintsük, miért is fontos adataink védelme és mit tehetünk az online térben adataink biztonsága érdekében.

Az adatvédelem nemzetközi napját épp azzal a céllal hívták életre, hogy az állampolgárok jobban megismerhessék az adatvédelemhez kapcsolódó jogaikat, ne csendes beletörődéssel tűrjék a jogsértő adatkezeléseket. Ha csak annyit teszel ma az adataid biztonsága érdekében, hogy elolvasod ezt a cikket, máris egy lépéssel előrébb jutunk – hát még ha a leírtak nyomán utánanézel biztonsági beállításaidnak és esetleg változtatsz is néhány dolgon.

De miért ez a sok hűhó az adatok körül?

Ha csak az elmúlt egy évre tekintünk vissza, három érvet is mondhatunk, miért kell ezzel a témával foglalkozni:

  1. a Facebook Cambridge Analytica botránya
  2. a 2018. május 25-től érvényben lévő GDPR szabályozás
  3. a tavalyi év végén nyilvánosságot kapott hackertámadások, amelynek magyar felhasználók is áldozatul estek

Cambridge Analytica botrány –  a 2018 márciusában robbant sztori alapjaiban rengette meg a Facebookot. Hiába, ha kiderül, hogy egy alkalmazás egy nem megfelelő beállítás miatt hozzáférhetett a Facebook felhasználók szenzitív adataihoz, sőt, az ismerősök adatlapjáról is csemegézhetett, akkor megrendül a bizalom. Mark Zuckerbergék persze sietve igyekezte bizonyítani, hogy nincs itt kérem semmi látnivaló, egyáltalán nem igaz, hogy elhagynák a felhasználók a Facebookot, és a hirdetőik is kitartanak mellettük. Azért a hírnevüknek nem tett jót az amerikai kongresszusi meghallgatás, és ha bármilyen adatkezeléssel kapcsolatos hír nyilvánosságra kerül a Facebookról, rögtön felmerül a gyanú, hogy a legnagyobb közösségi platform nem bánik éppen kesztyűs kézzel a felhasználói adataival.  Az egész ügy arra mindenképpen jó volt, hogy ráirányította a figyelmet az adatvédelem fontosságára, egyre több cikkel találkozhattunk, ami a biztonságos adatkezeléshez adott útmutatót és a Facebook maga is igyekezett edukálni felhasználóit.

A GDPR szabályozás varázsütésre nem változtatott meg mindent, de azt mindenképpen elérte, hogy megkerülhetetlen területté vált az adatkezelés.  A GDPR nem más, mint egy Európai Parlament által megfogalmazott jogi döntés a személyes adatkezelésről. Az adatok feldolgozásáról, bekérésének és tárolásának módjáról, céljáról, és időbeli pontos meghatározásáról szól. A cégek számára azt jelenti a GDPR-korszak, hogy még alaposabb szabályokat kell betartaniuk és számolniuk azzal, hogy ha nem felelnek meg az előírásoknak, szankciók alkalmazható velük szemben. A magánszemélyek szempontjából pedig azt a változást hozta a GDPR, hogy világosabban látszik, ha adatokat kérnek tőlünk, így van esélyünk nemet mondani.

Pár hete olvashattunk arról, hogy egy németországi fiatal, aki még csak nem is rendelkezik informatikusi végzettséggel, sorra jutott hozzá német közéleti személyiségek, politikusok érzékeny adataihoz, fotóihoz, e-mailjeihez, és azokból válogatásokat osztott meg az interneten. A fiatalembert lefülelték, az eset azonban extra óvatosságra intett mindenkit. És ha ez nem elég, mert túl távolinak tűnik az ügy: néhány héttel ezelőtt a neten nyilvánosságra hoztak egy több százmilliónyi e-mailcímet és jelszót tartalmazó listát, amelyen már szép számmal akadtak magyar érintettek is.

(Nem árt utánanézned, a te címed és jelszód vajon nincs-e a listán és nem próbálkoztak máris rosszindulatú hackerek a fiókodba bejutni – itt tudod kikeresni, hogy az e-mail fiókod érintett volt-e valamelyik hackertámadásban, és ha igen, melyikben, itt pedig az általad használt jelszavakra tudsz rákeresni, vajon a feltörtek listáján szerepelnek-e.)

Mit tehetünk, hogy biztonságban tudjuk adatainkat?

Nem lehet elég sokszor elismételni, mik azok az alapvető szabályok, amit mindenkinek célszerű betartania ahhoz, hogy ne adjon mindjárt térképet és GPS-t a hackerek kezébe és általában véve is biztonságban tudja adatait. Összegyűjtöttük a leglényegesebb tanácsokat.

Kell egy jó jelszó – de nem örök életre

Ahogy a hackertámadásokról szóló hírek is igazolják, a jelszavak lehetnek védőpajzsaink, de egyben gyenge pontjaink is. A legalapvetőbb hibák, amiket elkövethetünk:

– ha olyan jelszót választunk, amit könnyű kikövetkeztetni (pl. születési dátumunk, vagy akár az 123456 számsor, stb.)

– ha minden fiókunkhoz ugyanazt a jelszót használjuk, nehogy elfelejtsük

– ha kitartunk ugyanazon jelszó mellett hosszú ideig

– ha jelszavunkat mások által is elérhető helyen felírva tároljuk, vagy mással is megosztjuk

Ezzel szemben máris sokat teszünk adataink biztonságáért, ha:

– olyan jelszót választunk, amely egyedi, tartalmaz kis- és nagybetűket, esetleg különleges karaktereket

– minden fontosabb fiókunkhoz más-más jelszót választunk- már az is valami, ha csak egy karakterben is különböznek a jelszavak

a jelszavakat gyakran, legalább negyedévente cseréljük

További tippekért érdemes megnézni ezt az összesítést.

A kétlépcsős azonosítás nagyobb biztonságot ad

Ezért is érdemes beállítni, erre már van lehetőségünk a Google fiókban, a Facebookon és az Instagramon is. Ez azt jelenti, hogy ha korábban nem használt felületről akarunk bejelentkezni a fiókunkba, akkor nem elegendő megadni a jelszavunkat, hanem szükség van egy plusz azonosító kódra, amit pl. SMS-üzenetben kapunk meg. Így ha illetéktelenekhez kerülne jelszavunk, akkor sem tudnak belépni könnyedén a fiókunkba. Itt írtunk róla bővebben, hogy lehet beállítani ezt a funkciót.

A „Beállítások” menüpontban keressük a „Biztonság” vagy „Adatvédelem” menüpontokat, és azon belül a „Kétlépcsős azonosítás” (Google) vagy „Kétfaktoros hitelesítés” (Facebook, Instagram) kifejezéseket. Az alábbi illusztrációkon jelöltük, melyik felületen hogyan találhatók meg ezek a funkciók. Ha sikerült eljutni idáig, már csak követni kell az utasításokat és máris beállítottuk a fiókunk biztonságát növelő hitelesítést.

A kétlépcsős azonosítás a Google fiókban
Kétfaktoros hitelesítés a Facebook fiókban

Kétfaktoros hitelesítés beállítása Instagram fiókban

Ellenőrizhetjük, nem volt-e gyanús belépés a fiókunkba

Akár a Facebook, akár  Google fiókban van arra lehetőségünk, hogy utánanézzünk, honnan volt utoljára bejelentkezés a fiókunkba, milyen eszközzel. Azért érdemes átnézni ezt a listát, mert ha gyanús bejelentkezést találunk, kiléptethetjük onnan magunkat, jelenthetjük a visszaélést.

A bejelentkezett helyek ellenőrzése a Facebook fiókban
Bejelentkezett eszközök ellenőrzése a Google fiókban

Szabályozhatjuk, kivel osztunk meg tartalmakat

Legyen szó akár a Facebook falunkról, akár az Instagram sztorinkról, esetleg a Google Fényképek között tárolt fotóinkról, eldönthetjük, ki láthatja ezeket a tartalmakat. Rendelkezhetünk úgy is, hogy a profilunk nyilvános, így bárki rákereshet, követheti a tevékenységünket – de ha nem csak a szép tájakról készített fotóinkat osztjuk meg, hanem sok a személyes tartalom is, olyan képek például, amelyeken családtagjaink, barátaink is szerepelnek, akkor jobb korlátozni azok körét, akik ráláthatnak a fiókunkra.

A Facebookon akár posztonként váltogathatjuk, mennyire széles körrel osztjuk meg a mondanivalónkat, vagy éppen kiket zárunk ki egy adott poszt elérhetőségéből – erről korábban részletesebben is írtunk: itt arról, ki mit láthat rólad a Facebookon, itt pedig arról, hogyhan hozhatsz létre listákat az ismerőseid között.

Az Instagramon választhatunk a nyilvános vagy a személyes profil között a beállításoknál, és ha utóbbit választjuk, csak a követőink nézhetik meg a feltöltött képeinket. Sőt, az Insta Story-ban azt is szabályozhatjuk, hogy milyen szűk ismerősi körrel kívánjuk megosztani az aktuális történéseket.

Legyünk tudatos felhasználók, ne segítsük az álhírek terjedését és ne dőljünk be minden jól hangzó tesztnek és játéknak!

Már csak azért sem érdemes teret adni az álhíreknek, mert a Facebook például az alapján osztályozza a felhasználói megbízhatóságát, hogy mennyire kattannak rá az álhírekre, hányszor osztanak meg ilyen linkeket. De ha még úgy is gondolnánk, hogy mit nekünk a Facebook kategorizálása, saját ismerősi körünkben csak nem akarunk hiteltelenné válni azzal, hogy nem megbízható forrásból származó hírekkel kürtöljük tele a netet. Ezek az oldalak sok esetben épp arra építenek, hogy hangzatos címeik miatt odaklikkelünk, amivel csak az ő bevételeiket növeljük. Hogy hogyan ismerhetjük fel az álhíreket, arról itt írtunk bővebben.

A mindenféle vicces végeredményt ígérő tesztek és kvízek kitöltésével pedig azért legyünk óvatosak, mert annak reményében, hogy mindjárt megtudjuk, milyen görög istenség illik hozzánk vagy mi lenne az indiánnevünk, könnyedén kattintunk, közben esetleg jóváhagyva azt, hogy az adott alkalmazás mindenféle személyes információnkhoz hozzáférjen. De már csak ha a profilképünket lenyúlhatja, az is épp elég. Legyünk körültekintőek, nem biztos, hogy ér ennyit az az indiánnév!

Egy, a Facebookon elérhető sok játék közül, ami az adatainkat kéri a vicces eredményért cserébe