Dr. Horváth Ádám Béla közgazdász, hírszerző, egyetemi adjunktus, megmutatta, melyek a széthagyott információmorzsáink, példákat hozott, miért jelenthetnek kockázatot. Elmondta: nem is olyan bonyolultak és költségesek e morzsákat elemző technológiák. Mutatott gyakorlatot arra, hogyan lehet a nem kívánatos “digitális lábnyomokat” eltüntetni.
A klub célja szerint olyan kompetencia átadása volt, amivel az információbiztonsági kockázatok csökkenthetők. A miheztartás végett a vendég leszögezte: ha az internetre az adatunk kikerül, akkor onnantól kezdve elvesztettük felette az uralmunk. Akarva-akaratlanul adatokat szórunk magunkról. Ám megvannak azok a módszertanok, amivel az adatok többé-kevésbé szisztematikusan összegyűjthetők – ezek többsége ingyenesen, legálisan hozzáférhető. Pl.: Python segítségével fejlesztették a programokat, ennek elsajátítása nulláról nagyjából 1 év, 200 dollárért már megtanulható. Ilyen ás ehhez hasonló eszközökkel akár fénykép alapján megmondható az emberek életkora, vagy akár személyük is beazonosítható. Az így szerzett identitáselemek aztán összerakhatók, manipulálhatók, Instagram AI-generált “celebja” így lett Aitana Lopez.
A visszaélések megelőzésére hasznos úgy jelen lenni az interneten, hogy közben ne tegyük ki magunkat felesleges kockázatnak (pl. cookiek mérlegelés utáni el nem fogadása). Hasonló okokból van olyan, akinek két profilja van a közösségi médiában: hivatalos, mindenkivel megosztott és a magánprofil, amelyhez a szűk körű ismerősök és a családtagok ismernek. Mint Horváth Ádám mondta: “Biztosan mindenki követett már el “hibát” az interneten, de a feladatunk, hogy legalább a gyerekeinket már legalább megtanítsuk, hogy mit szabad kitenni és mit nem magukról.”
Automatikus lábnyomokat hagyok, ha olyan eszközt használok, ami felmegy az internetre. Onnantól kezdve ugyanis már ontja magából az általam generált adatcsomagokat, melyek kevés kivételtől eltekintve nem titkosítottak. A webanalitika elemzi a használati szokásokat: melyik oldalon mennyi időt töltöttem. IP-címemmel azonosít, melyek nem titkosítottak. Okosotthonunk eszközeinek IP-címein keresztül a szakavatott érdeklődő tehát beletekinthet mindennapi rutinjainkba. Az IP-cím alapján használója földrajzilag is azonosítható.
VPN: technológiai halmaz, sok mindent lefed – kliens és szerver közötti titkosított csatornát hoz létre. Amikor kívülről vissza akarják fejteni az útvonalat, akkor az megszakad a VPN szervernél. A free VPN azonban felejtős… Érdemes a VPN-re magánéletben is előfizetni; tippek pl.: ExpressVPN, Nord VPN.
Az automatikus lábnyomok legveszélyesebbjei a cookie-k. (Cookie: szöveges állomány, ami kényelmessé teszi a web használatát, de ha nem takarítunk rendszeresen és rossz weboldalra kerülünk, akkor onnan kiszivároghatnak adataink.) A munkamenet cookie-val nincs akkora gond, az állandó sütikkel lehet visszaélni. Ellenük bevethetők a biztonságos böngészők, pl. a Chromium vagy a Brave. Érdemes az inkognitó módot is használni. Hasznos eszközök a VPN, a tűzfal, az antivírus eszköz.
Ajánlott a CCleaner rendszeres használata, illetve minél biztonságosabb jelszavak használata, s azok jó minőségű jelszókezelőben tárolása.
A nem automatikus lábnyomok közé tartozik a közösségi médiában elszórt adataink. Ezeket vásárlások révén nagyvállalatok kezébe kerülnek. Kockázat például, hogy ahol a social network accounttal lehet belépni – pl. “lépj tovább a Facebook fiókoddal” – könnyebben visszafejthető a felhasználó útvonala. Másik probléma, hogy blogokhoz Facebook accountoddal lehet hozzászólni, melyek nem törölhetők. Gyakori attitűdünk ugyanakkor, hogy ha “nem annyira fontos a mondanivalónk, hogy emiatt kiadjuk magunkat”. A Google IP címek alapján megpróbálja kitalálni, ki milyen találatot szeretne kapni, ezzel véleménybuborékot hoz létre. Kereséseinket 7 évig tárolja.
A Mozaik elv értelmében az itt-ott elhagyott információmorzsák összességükben nagyon értékes információhalmazt alkotnak, ezért gondoljuk át: profiljaid mit árulnak el rólunk összességükében. Tipp: próbáljuk ki, hogy egy ismeretlen mit tud kideríteni rólunk az interneten keresztül.
Információt hordoz továbbá például: mindenkinek megvan a maga egyedi szóválasztása, közösségi média posztokból ez jól látszik (vö.: szövegbányászat). Hangelemzés (voice analytics) – elérhető az a technológia, ami a szavakat azonosítja és a hangulatot is (sentiment analysis), már 2010-es évek környéke óta elérhető. Képelemzés: pl. hány ember van a képen, kik azok – az ő képeiken rajta vagyok-e; milyen környezetben vagyok a képeken – személyiségemről ad infót.
Tippek:
- Tekintsük át közönségünket, kik láthatják a posztokat. Nézzük át a beragadt profilokat – állítsuk be, ki mit lát / mit nem lát.
- Állítsuk be, ki jelölhet ismerősnek, ki küldhet azonnali üzenetet nekem
- “Egzotikus webshopok” használata előtt ellenőrizzük le legalább azt, hogy mikor hozták létre az oldalt, pl.: Godaddy.
“Steril szobában nem lakhatunk, ettől függetlenül néha nagytakarítást csinálunk a házunkban.”
Horváth Ádám jelezte, hogy igény esetén workshopot tart a témában.
Jegyzet: Habók Lilla, MG.; fotók: Takács Dániel, MG.