galéria megtekintése

Az Ön adatai biztonságban vannak?

1 komment


Veres Dóra

Jennifer Lawrence, Kate Upton és Mary Elizabeth Winstead meztelen képeitől hangos a sajtó az utóbbi napokban. Vasárnap éjjel feltehetőleg az Apple online társzolgáltatása, az iCloud elleni kiterjedt hackertámadás nyomán kerültek fel a világhálóra a kompromittáló felvételek. Ezek után joggal merül fel a kérdés, hogy vajon mennyire biztonságos legféltettebb adatainkat különböző felhőszolgáltatásokban tárolni, hiszen a legtöbb esetben egy felhasználónév és egy jelszó párossal bárki hozzáférhet titkainkhoz.

Az Apple kedd esti közleménye szerint a hírességek adatait a megfelelő felhasználónév és jelszó segítségével sikerült megszerezniük a hackereknek. Mint írják, valakik célzott támadást intéztek a felhasználónevek, jelszavak és biztonsági kérdések ellen. „Megfelelő védelmet nyújthat a kettős azonosítás. Ilyenkor egy sms-ben kapott kód kell a megerősítéshez, akkor is, ha a jelszót már megadtuk” – mondja Kovács Bálint, a BalaBit IT Biztonságtechnikai Kft. műszaki vezetője.

Az önvédelem viszonylag gyenge a virtuális világban, és van, aki ezt remekül ki tudja használni
Az önvédelem viszonylag gyenge a virtuális világban, és van, aki ezt remekül ki tudja használni
Vivek Prakash / Reuters

Hogy hogyan férhettek hozzá a sztárok adataihoz a hackerek, azt nem lehet biztosan tudni. Az egyik elmélet szerint egy, az elveszett készülékek megtalálásában segítséget nyújtó szolgáltatás hibáját használták ki, amely lehetővé tette számukra, hogy a felhasználói fiók zárolása nélkül újra és újra jelszavakkal próbálkozzanak. „Mivel a felhőszolgáltatók több szolgáltatásuknál is ugyanazt a jelszót és felhasználónevet társítják fiókunkhoz, ezért egy szolgáltatás kompromittálódása esetén a többi szolgáltatás is elérhetővé válik a támadó számára” – mondta lapunknak az IT biztonsági szakember.

 

Az Apple a Find My iPhone, vagyis Találd meg az iPhone-om nevű alkalmazással kapcsolatos biztonsági rés létét közleményében cáfolta, és az A-listás sztárok által adott gyenge jelszavakat tette felelőssé a történtekért.

A törlés nem segít

Mary Elizabeth Winstead azt állítja, régen törölt felvételek kerültek fel vasárnap az internetre
Mary Elizabeth Winstead azt állítja, régen törölt felvételek kerültek fel vasárnap az internetre
Mario Anzuoni / Reuters

Az egyik érintett színésznő, Mary Elizabeth Winstead azt állítja, régen törölt felvételek kerültek fel vasárnap az internetre. „Csak elképzelni tudom azt a félelmetes munkát, amit abba fektettek, hogy előkerítsék őket” – írta.

Ugyanakkor az is elképzelhető, hogy a színésznő csak a mobiltelefonjáról törölte a szóban forgó felvételeket, ez azonban nem jelenti automatikusan azt, hogy azok a felhőből is eltűnnek. Ahhoz, hogy biztosak lehessünk benne, hogy a megsemmisíteni kívánt adataink valóban nem fognak kísérteni minket, miután azokat az eszközről eltávolítottuk, ellenőriznünk kell adatainkat a felhőalapú szolgáltatásban is.

Ha viszont kifejezetten kényes témáról van szó, a szakember azt javasolja, egyáltalán ne töltsük fel felhőszolgáltatásba, ugyanis a törlést követően a szolgáltató azt még saját rendszereiben megőrizheti, például egy biztonsági mentés formájában.

Tökéletes biztonság nincs

Ha nem akarunk úgy járni, mint Kate Upton, érdemes óvatosnak lenni és a kényes témájú adatainkat egyáltalán ne töltsük fel felhőszolgáltatásba
Ha nem akarunk úgy járni, mint Kate Upton, érdemes óvatosnak lenni és a kényes témájú adatainkat egyáltalán ne töltsük fel felhőszolgáltatásba
Carlo Allegri / Reuters

Soha sem lehetünk biztosak benne, hogy adataink biztonságban vannak. Tehetünk azonban ellene, hogy úgy járjunk, mint Rihanna vagy Kirsten Dunst. A már fent említett kettős azonosítást Google esetén az alábbi linken, Apple-felhasználóként itt, Windows Phone tulajdonosként pedig ezen leírás segítségével állíthatják be.

„Érdemes tüzetesen megnézni szinkronizálási beállításainkat, és a szükséges minimumra korlátozni azoknak az adatoknak a mennyiségét, amelyek a szolgáltatónál kerülnek tárolásra” – mondja Kovács Bálint, IT-biztonsági szakember, aki hozzátette, privát képeket és videófelvételeket célszerű a mobiltelefon helyett az internetre nem csatlakozó fényképezőgéppel készíteni.

Ne adjuk fel a kényelemért a biztonságunkat

Míg a legtöbb ember nem szívesen adja meg a telefonszámát egy általa kevéssé ismert személynek, addig a virtuális világban sokan óvatlanok. Gyakran olyan adatokat osztanak meg egy-egy applikáció ingyenes használatáért cserébe, amivel vissza lehet élni. Ennek a legtöbben talán nincsenek is tudatában, vagy nem gondolják, hogy jelentősége van.

Holott sokan rengeteg személyes, sőt üzleti szempontból kritikus adatot tárolnak a mobiltelefonjukon vagy tabletjükön. Ennek ellenére engedélyezik, hogy egy-egy alkalmazás hozzáférjen az eszközön található fiókokhoz, profiladatokhoz, a telefonkönyvhöz vagy naptárhoz.

Ugyan kicsi a valószínűsége, hogy például a Facebook megengedhet magának egy ilyen szintű privátszféra-sértést, mégis ijesztő annak a lehetősége, hogy azáltal, hogy telepítjük a Messenger applikációt, teljes hozzáférést adunk sms-einkhez, hívásnaplónkhoz, vagy akár tudtunk nélkül bekapcsolhatja készülékünk kameráját is.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.