Kiberbiztonság, Penetrációs teszt, Sérülékenység vizsgálat

Etikus hacker

Etikus hacker

Anonimitás és biztonság az Interneten

Nemcsak a nagy testvér figyel

2017. június 19. - nagy.zsombor

2000px-tor-logo-2011-flat_svg.png

Lehet hogy azt gondolod, nincs mit rejtegetned és nem zavar ha megfigyelnek, de arra gondoltál már hogy nem mindegy ki figyel meg? Amíg a nemzet biztonságát védő szervek csinálják, addig nem is lenne gond, hiszen nekik az a munkájuk, hogy vigyázzanak az állampolgáraikra. Amikor viszont az Internetszolgáltatód, a pénzéhes cégek, az adathalászok vagy a hackerek szaglásznak utánad, akkor már nem mindegy, hogy mit csinálsz. Könnyen áldozattá válhatsz egy manipulácóban, adatlopásban, vagy egyszerűen csak felhasználnak egy botnet létrehozásához.

A biztonságos és anonim internetezés szabadsága mindenkit megillet, ehhez fogok néhány megoldást ajánlani.

TOR

Ha anonimitásról van szó, akkor a TOR böngésző kiváló megoldást jelent. A TOR -t egy önkéntesekből álló csapat fejlesztette ki, hogy megvédjék az egyén személyes szféráját, az anonimitás jogát. A böngésző nem engedi, hogy az egyes oldalak adatokat gyűjtsenek rólunk, személyes adatainkat tárolják, vagy megfigyeljék böngészési szokásainkat  A TOR direkt kapcsolódás helyett egy sor szerveren keresztül kapcsolódik az internethez, így elrejti a felhasználó IP címét és személyazonosságát, valamint megvéd a forgalom analízistől, amely a hackerek kedvelt megfigyelési eszköze.

VPN

Amíg a TOR titkosítja azt, ami a böngészőben történik, addig egy VPN (Virtual Private Network) szerver az egész internetes forgalmunkat elrejti. Működésének lényege, hogy egy távoli szerverhez csatlakozva jutunk fel az internetre, így látható IP címünk a VPN szerver IP címe lesz. Ezzel az eljárással akár a torrent adatforgalmat is elrejthetjük a felületes vizsgálódás elől.

VM

A VM a Virtual Machine rövidítése. Egy VM egy külön operációs rendszert emulál a gépünkön, egy zárt, védett környezetben. A VM segítségével kissebb kockázattal nyithatjuk meg az e-mailben kapott fájlokat, ugyanis az esetleges fertőzések nem terjednek tovább az egész gépre. A szakemberek patchek tesztelésére is használják. Ingyenesen elérhető verziója: VirtualBox (https://www.virtualbox.org)

Harmadik féltől származó sütik letiltása

Azt már szinte mindenki tudja, hogy a weboldalak sütiket használnak a böngészési szokásaink megfigyelésére, amelyeket arra használnak, hogy célzott reklámokat küldhessenek nekünk. 

ke_pernyo_foto_2017-06-19_15_25_24.png

A harmadik féltől származó sütik ellenben egy idegen oldaltól származnak, nem attól, amit a felhasználó látogat. Jellemzően a reklámcégek helyeznek el ilyen sütiket a merevlemezünkre, hogy minket monitorozva felpörgessék az eladásaikat. Ezeket a sütiket mindenképp érdemes letiltani, mert a hackerek is értékes információkhoz juthatnak vele.

Helymeghatározás letiltása

Semmi szükség az állandó helymeghatározási adatok küldésére, ugyanis ezzel csak azt tudatod másokkal, hogy épp mikor nem vagy otthon, vagy mit csinálsz. Talán mondanom sem kell, hogy a nyomonkövetés milyen egyszerű ezzel a módszerrel.

Privacy Bagder

A Privacy Badger borz egy remek kis bővítmény, amit érdemes feltelepítenünk a böngészőnkbe. A kis borz kiszagol minden sütit, ami követ minket és letiltja az ártalmasnak tűnőket.

HTTPS

Lehetőség szerint minden látogatott oldalnál figyeljünk oda az SSL titkosítástra. Használjuk a HTTPS -el kezdődő URL-t, így nagyobb biztonságban böngészhetjük az oldalt, nem kell attól tartani egy man in the middle támadástól, amikor a hacker felhasználó és a kiszolgáló közé ékeli magát és eltéríti az adatokat.

Jelszó menedzsment

Legalapvetőbb és legelhanyagoltabb téma a biztonságos jelszó választása. Az 1990Pisti vagy Pillangó nem minősülnek biztonságos jelszónak. A jelszavunk legyen legalább 10 karakteres és legyen benne kis- és nagybetű, szám, valamint különleges karakterek és a legfontosabb, hogy ne legyen semmi felismerhető minta benne. Ne legyenek benne például évszámok, számsorok és kerüljük az értelmes szavakat is. Ha megvan a jelszavunk, akkor írjuk fel valahova (offline) és jól őrizzük meg. Lehetőleg minden oldalon másikat használjunk…

Ha tetszett a cikk, kövesd a blogot vagy nyomj egy like-ot Facebook-on.

süti beállítások módosítása