Ha adataink feltöltését megtanultuk, biztonságunk érdekében megvédésüket is el kell sajátítanunk
Fotó: Barabás Ákos
A világ egyik legnépszerűbb közösségi oldala, a Facebook már korábban is adott okot aggodalomra. Azonban a több mint kétmilliárd felhasználót érintő adatlopás kétségkívül a közösségi oldal eddigi legnagyobb bizalmi válsága. A botrány még inkább rávilágított a világhálót használók sebezhetőségére.
2018. április 20., 21:392018. április 20., 21:39
2018. április 20., 21:442018. április 20., 21:44
Idén márciusban megvádolták a londoni székhelyű, de amerikai irodát is működtető Cambridge Analytics (CA) nevű statisztikai céget, hogy alkalmazottai több millió Facebook-felhasználó adatait lopták el és dolgozták fel a profilgazdák tudta nélkül. Megrendelésre a 2016-os amerikai elnökválasztást, illetve Nagy-Britanniának az Európai Unióból történő kilépésével kapcsolatos népszavazást igyekeztek befolyásolni. Az ügy kibontakozásakor legtöbben úgy gondolták, csak az érintett állampolgárok adatairól lehet szó, a Facebook azonban április 9-től elkezdte értesíteni azokat a személyeket, akiknek felhasználták az adatait: kiderült, a világ bármely táján élő személy érintett lehet.
Márciusban házkutatást tartottak a Cambridge Analytics londoni központjában, miután korábban a cégnél dolgozó egyik alkalmazott előállt az illetéktelen adatszerzés vádjával.
A londoni céget 2012-ben alapították, és 2014-ben vett részt először kisebb amerikai kampányokban. Úgy tartják, Donald Trump megválasztásában is főszerepet játszott, ugyanis a vállalatot az a Robert Mercer segíti, aki a Trump-kampány egyik legbőkezűbb támogatója volt.
A nyomozóhatóság bejelentése szerint azért tartottak házkutatást a londoni cégnél, mert a vállalat 2014-ben kvízjátékot szervezett olyan céllal, hogy a résztvevők elemzést kapjanak személyiségjegyeikről. Mint kiderült, a játékban 270 ezer felhasználó vett részt, de a gyanú szerint a cég az ő ismerőseik elérésével összesen 87 millió további felhasználó adataihoz fért hozzá. Mark Zuckerberg szerint azonban ennél súlyosabb a helyzet: mintegy kétmilliárd profil tulajdonosának az adataihoz is hozzájuthattak azok beleegyezése nélkül.
Egy teszt kitöltésekor a felhasználó Facebook-profilján megjelenik egy ablak, amely többek közt az ismerősök listájához való hozzáférést kéri.
A vád szerint a cég a megszerzett hatalmas mennyiségű adat birtokában személyre szabott üzenetekkel kezdte bombázni a felhasználókat, hogy befolyásolja őket a választás vagy a népszavazás során. A 2016-os amerikai választási kampányban például minden lehetséges módszerrel igyekeztek Hillary Clintont tisztességtelen jelöltként feltüntetni. A Channel 4 tévécsatorna videójának megjelenése után a Facebook részvényei zuhanni kezdtek.
Bár Mark Zuckerberg megígérte, hogy biztonságosabbá teszi a facebookozást, megcsappant az oldal iránti bizalom
Fotó: Boda L. Gergely
Még a múlt hónapban felfüggesztették a CA főigazgatóját, és elindult a #DeleteFacebook mozgalom, amellyel a felhasználók figyelmét arra hívták fel, hogy adataik nincsenek biztonságban, ezért jobb, ha törlik profiljukat. A mozgalom hatására a Tesla és a SpaceX cég, illetve a Playboy magazin is törölte magát a közösségi oldalról. Viszont a szintén Facebook tulajdonban levő Instagramon továbbra is megtalálhatjuk őket. Az Apple vezérigazgatója, Tim Cook a botrány kirobbanása után adott interjújában azt mondta: a Facebook úgy vált híressé és aranybányává, hogy különböző forrásokból összegyűjtött személyes adatok alapján részletes profilokat készített másokról, majd eladta azokat. Cook szerint sokkal szigorúbban kellene eljárni a személyes adatok védelmében.
Az Apple vezérigazgatójának felháborodott kijelentései nem bizonyultak alaptalannak, ugyanis április elején a Facebook technológiai vezetője, Mike Shroepfer bejelentette, nagyjából 87 millió embert érint a CA adatlopása. Néhány napra rá azonban a Facebook alapítója és atyja, Mark Zuckerberg egy telekonferencián azt mondta: akár kétmilliárd fölötti profil adataihoz férhettek hozzá engedély nélkül, amely számos európai lakost is érint. Magyarországon mintegy 32 ezer hasonló profilról tudnak.
Ha valaki az elmúlt hónapokban, években a This is your digital life nevű alkalmazást használta, valószínű, hogy az adatlopás áldozatai közé tartozik. A Beállítások menüponton belül az Alkalmazások és webhelyek fül alatt bárki ellenőrizheti, milyen applikációknak engedélyezte az adataihoz való hozzáférést és ezt itt visszavonhatja.
Múlt héten az amerikai szenátus tagjai nyilvános meghallgatást hirdettek, amelyen szigorú hangnemben vonták felelősségre Zuckerberget. A vállalat alapítója magára vállalt mindent. Elmondta, ő a felelős a szivárgásért, viszont azt is hozzátette: az elmúlt években sokat dolgoztak azon, hogy a Facebookot működtető mesterséges intelligenciát tovább fejlesszék a hamis felhasználók kiszűrése érdekében. Állítólag a magyar, a mexikói, a brazil és a pakisztáni választások előtt több tízezer hamis fiókot töröltek, hogy senki ne tudjon jogtalanul beavatkozni a politikai és társadalmi eseményekbe. A Facebook atyja megígérte: még hangsúlyosabban dolgoznak majd azon, hogy nagyobb adatbiztonságot teremtsenek a közösségi oldal felhasználói számára. Főleg hogy a tárgyaláson kiderült, az ő adatait is ellopták.
Számos technikai kérdésre azonban maga Zuckerberg sem tudott válaszolni. A közösségi oldal kitalálója a nagyobb biztonság érdekében a fizetős Facebook ötletét is felvetette, viszont gyorsan hozzátette, más lehetőség mellett mindig lesz ingyenes változat is. Ennek eltörlésétől valószínűleg senkinek nem kell tartania, hiszen a Facebook, a Google, a YouTube, de más, hasonló kaliberű weboldalak is úgy működnek, hogy a sokat látogatott tartalmak – a felhasználó személyes preferenciái alapján – hirdetéseket kapnak. Ennek legnagyobb hátránya, hogy csakis megszokott preferenciáink alapján összeállított tartalomrácsból válogathatunk, ezáltal beszűkítve a személyes tájékozódási hálózatunkat.
Ahogy a szenátusi meghallgatáson is többször szóba került: a Facebook üzleti háttere gyakorlatilag átláthatatlan. Mark Zuckerberg elmondta: a szigorítások után nem biztos, hogy a kisebb cégek meg tudják majd fizetni a Facebook-hirdetések árát.
A Facebook-botrányhoz hasonló informatikai visszaélések újra és újra fölvetik a világhálón kommunikálók adatainak biztonságát, amelyek nem csak a legnagyobb közösségi hálón vannak veszélyben. Aki nem elővigyázatos, attól a pillanattól kiszolgáltatottá válik, hogy személyi számítógépe a világhálóra kapcsolódik. Molnár Sándor kolozsvári informatikai szakembert (portrénkon) arról kérdeztük, hogyan csökkenthetjük minimálisra a világhálón való barangolás kockázatait. A szakember szerint van egy aranyszabály: ha adataink feltöltését megtanultuk, megvédésüket is el kell sajátítanunk. Ha nem tesszük, akkor a számítástechnika kiszolgáltatottjaivá váltunk. Ennek felismeréséhez 87 millió felhasználó személyes adatainak illegális elkobzása kellett. Pedig idáig is védtelenek voltunk, csak nem szivárogtak ki hasonló horderejű információk.
– magyarázza Molnár Sándor a Facebook-botrányra utalva. A szakember szerint más cégeknél is lehetnek hasonló esetek, de ezek még nem derültek ki, vagy soha nem kerülnek nyilvánosságra. A jóhiszeműséget és a megfelelő adatkezelést soha nem vehetjük biztosra.
A közösségi oldalakon csak azokat a tartalmakat ajánlott megosztani, amelyek idővel sem válhatnak titkossá vagy kellemetlenné. A felnőttek ennek határát következetesen megállapíthatják, a kamaszoknak viszont ez nem ilyen egyszerű. Emiatt elengedhetetlen, hogy a szülők felügyeljék a fiatalok internetes tevékenységét, és segítsenek nekik tudatos felhasználókká válni. A törölt tartalmak nem tűnnek el garantáltan a világhálóról, hiszen bárki gond nélkül tárolhatja azokat. „Belső szerverükben a közösségi oldalak feltehetőleg nem raktározzák el a törölt adatokat. Nekik is pénzbe kerül a tárhely, emiatt ha eltávolítottak valamit, előbb-utóbb a szabad hely felülíródik” – közölte a szakember. Megsemmisítése után bizonyos ideig a tartalom visszanyerhető, azonban ez bonyolult művelet, amelyet csak különleges esetekben alkalmaznak, főként nagyvállalatok.
A nagy internetes vállalatok jelentős hangsúlyt fektetnek a biztonságra. Ez érdekük, mivel elsősorban a reklámokból, illetve a látogatottságból élnek. Az adatvédelmi botrányok nagymértékben csökkenthetik hírnevüket, ami komoly veszteséget okozhat számukra. Emiatt nagyon vigyáznak a hírnevükre, azonban baklövések bármikor becsúsznak. A Google- és a Yahoo-fiókokat rendkívül sokan használják magánlevelezésre. Nyilvánosan ugyan semmit nem osztanak meg, mégsem lehetnek biztosak abban, hogy a feladón és a címzetten kívül senki nem látja üzeneteiket. A Yahoo-felhasználók adatainak kiszivárogtatása miatt az elmúlt években több botrány is volt.
Fiókunk feltörése esetén az első teendő a jelszó megváltoztatása. Amennyiben az ismeretlen betolakodó már megelőzött ebben bennünket, a helyzetünk kicsit bonyolultabb: ilyenkor a szolgáltatás üzemeltetőjének kell írni, aki – ha elég bizonyítékot kap – visszaadja a fiók fölötti jogunkat, és új jelszót küld.
„A veszélytelen adatküldéshez külön kódolva kell feltölteni a tartalmakat” – részletezi Molnár. Ingyenes programok segítségével a kódolásokat bárki képes megoldani, ez a művelet viszonylag könnyen elvégezhető. Egyes kódolások szinte maximális biztonságot nyújtanak, hiszen dekódolásuk olyan mértékű energiabefektetést igényel, amely már nem hoz hasznot.
Figyeljünk az applikációkra, ezek alapján ugyanis sok személyes adatunkhoz hozzáférhetnek, ha engedélyezzük
Fotó: Barabás Ákos
Személyes adatainkra a számítógépes vírusok is veszélyt jelentenek. Egyik szélsőséges fajtájuk a kémprogram, amely több szinten képes mozogni:
A kémprogramok jelenlétét elsősorban a vírusirtónak kellene észrevennie. A vírusölők önvédelmi mechanizmusát a kémprogramok megpróbálják kikapcsolni, illetve megváltoztatni működésüket. Ha a program nem jelzi a betolakodó jelenlétét, észrevehetjük a számítógép megváltozott működéséből is: lelassul, és feltűnően sokat dolgozik a merevlemez, gyakran lefagy, illetve összeomlik a rendszer. Ilyen esetben a vírusölővel vagy szakértő segítségével szükséges teljes ellenőrzést végezni.
Komoly veszélyt jelentenek azok a programok is, amelyek szerverként használják számítógépeinket: e-maileket küldenek, alkalmazásokat telepítenek, adatokat tárolnak, de akár más gépeket is megtámadhatnak saját eszközünkről. Ezt főként identitásuk elrejtése miatt alkalmazzák nagy sikerrel.
A világhálón fontos a figyelmes jelenlét: meg kell nézni, milyen weboldalakon barangolunk. A nem biztonságos oldalak vírusokat tartalmazhatnak. Emellett a gyanús e-mailek megnyitásakor is ajánlott vigyázni, főként a csatolmányok rejthetnek veszélyeket. Ezekre általában a vírusölők fel vannak készülve, de meghibásodások bármikor történhetnek.
„A vírusirtókról azt kell tudni, hogy egyik sem tökéletes, nem tudnak minden újdonsággal szemben hatékonyak lenni” – magyarázza a szakember. A Windows ezért a rendszerébe saját vírusölőt épített be, de emellett szükséges egy komolyabb programot is telepíteni. Az effajta alkalmazások – bár csökkentik gépünk sebességét, mégis – nagyon hasznosak, mert csökkentik a megfertőződés esélyét is.
Adataink biztonságát a vírusokon kívül az elromlott tárolóeszközök is veszélyeztetik. „Az adatok elveszítésének hangsúlyozása fontos, mert sokan azt képzelik, hogy az adattárolók maximálisan biztonságosak. Ez sajnos nem igaz” – hangsúlyozza Molnár. Fontos tartalmaink megvédése érdekében legalább két vagy három készüléken kell elhelyezni azokat. Például a felhőalapú tárolás megkönnyíti és olcsóbbá teszi a biztonsági mentéseket, valamint a vészhelyreállítás is lehetővé válik.
Leragasztott kamerákat gyakran láthatunk laptoppal rendelkező ismerőseink körében. A jelenség megmosolyogtató, de akár ijesztő is tud lenni, hiszen egy kukkolló az intim tér komoly megsértését jelentené. „Elméletileg lehetséges, de kicsi a valószínűsége annak, hogy valaki a kameránkat használja” – véli Molnár Sándor. A laptopok kamerája rendszerint úgy van megoldva, hogy működésüket kis piros fény jelzi. Ezt ki lehet kapcsolni, azonban nagyon összetett művelet, mivel a meghajtó programban van kódolva.
Erre is kicsi az esély, bár a kémprogramok bármire képesek, amit szoftverrel el lehet indítani.
Az online banki ügyintézés során felmerülő kockázatok ezeknél nagyobb veszélyt jelentenek. Előnye, hogy meggyorsítja az ügymenetet, nem kell a tranzakciók miatt személyesen meglátogatni a bankot. Molnár szerint viszont a szolgáltatás komoly veszélyekkel járhat. A bankok különböző technikákat dolgoztak ki, amelyekkel megpróbálják védeni az ügyfelek adatait: kódot küldenek a telefonra, vagy egy hardver eszköz generál kódot. Az sms-ben érkező kód kockázatokkal járhat, amennyiben a telefonon van az alkalmazás is, és az nem rendelkezik komolyabb védelmi rendszerrel: ujjlenyomat-olvasóval, arcfelismerővel, íriszleolvasóval vagy komplex kóddal. Ezek főként a drágább telefonok sajátosságai, így az olcsóbb kategóriás mobilokkal rendelkezők nagyobb fenyegetettségnek vannak kitéve. A veszély abban rejlik, hogy maga a banki alkalmazás és a kód is ugyanazon az eszközön található. Tehát ha a telefon rossz kezekbe kerül, a bankszámlát könnyen feltörhetik.
Személyes biztonságunk a Facebookon
Míg egyes közösségi oldalakon – a WhatsAppon vagy az Instagramon például – mindenhonnan törölhetőek az elküldött üzenetek, addig a Facebookon erre nincs lehetőségünk. Ennek ellenére az adatlopás napvilágra kerülése után nem sokkal Zuckerberg – más felsővezetővel együtt – töröltette személyes üzenetváltásait annak ellenére, hogy ezt egy átlagos felhasználó nem teheti meg. A vállalat szerint biztonsági okokból volt erre szükség a CA adatlopása után.
Bár a változtatásokat megígérték, egyelőre még egy vesszőben sem lehetünk biztosak a Facebookon. Választások, népszavazások előtt a legnagyobb segítség, ha nemcsak az üzenőfalon szembejövő cikkekre kattintunk, de tudatosan olvasunk, hallgatunk, nézünk közösségi hálótól függetlenül állami és ellenzéki médiát egyaránt. Ellenőrizzük az alkalmazásoknál a Beállítások menüpont alatt, hogy melyik applikáció, illetve weboldal kaphatja meg adatainkat, illetve ha nem kívánt hirdetést kapunk, a reklám jobb sarkában lenyitható fülre kattintva megnézhetjük a magyarázatot arra vonatkozóan, miért éppen minket ért el az adott hirdetés. Ugyanott jelezhetjük, ha nem érdekel a tartalom. Ahhoz, hogy a Facebook ne személyre szabottan küldjön hirdetéseket, hanem változatosabb tartalmakat kapjunk, valamivel bonyolultabb lépéseket kell tennünk. A Beállítások menüben kiválasztjuk a Hirdetések lehetőséget, utána a Hirdetések a beállított típusaim alapján opciót, majd a Módosításra kattintunk, végül A hirdetéstípusok beállításainak megnyitása lehetőségre. Itt törölhetjük a listából azokat a témákat, amelyekről nem szeretnénk, ha a Facebook további hirdetéseket küldene nekünk.
Azt is beállíthatjuk, mit láthatnak profilunkon azok, akik rákattintnak, de nem ismerőseink. Mindezt az Egyéni adatvédelmi beállításoknál tudjuk elérni képekre és egyéb bejegyzésekre vonatkozóan. Akik egyáltalán nem bíznak a közösségi oldalban, törölni tudják magukat a www.facebook.com/help/delete_account oldalra kattintva. Ez a lépés azonban távolról sem garantálja az internetes lábnyomunk teljes eltűnését.
Hevele Lili, Kádár Hanga
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!
Egy „mini nyugdíjjal” indult Balin, dán repülőjegy-lemondással folytatódott, és végül Ausztráliában kapott új irányt a sepsiszentgyörgyi fiatal házaspár története.
A március elején megszokott átlagokhoz képest néhány fokkal melegebb, enyhe, tavaszias idő várható az előttünk álló hét napban; csupán az éjszakai hőmérsékletek süllyednek fagypont alá.
Szabó Szilárd táncpedagógus-koreográfus feleségével, Németh Ildikó néptáncművész-oktatóval a Fejér vármegyei Tordason lakik. Az erdélyi táncok kiváló ismerőjeként és oktatójaként a házaspár gyakran megfordul Erdélyben is. Velük beszélgettünk.
Négy évnyi háború után kijelenthető: Ukrajna egyre rosszabb állapotban van, Oroszország hadereje és gazdasága is jókora veszteséget szenvedett, és Európa is súlyosan megsínylette a konfliktust.
A méhészetből származó jövedelmének jelentős részét szenvedélyére fordítja egy hármasfalusi gazda: több mint egy évtizede régiségeket gyűjt, és otthona egyik szárnyát valóságos kiállítótérré alakította.
Egy gombolyag fonal, csendes téli esték és nemzedékeken át öröklődő tudás – innen indult, mára pedig saját, szeretettel teli alkotói világgá formálódott. A horgolt figuráktól Szabó Anita beszélt az Erdélyi Naplónak.
Közel négy év elteltével is homály fedi, ki vagy kik perzseltek meg, majd dobtak ki levélszavazatokat Maros megyében, a 2022-es magyarországi választások előtt nem sokkal. A Maros megyei ügyészségtől megtudtuk, a tetteseket nem sikerült azonosítani.
Miközben az éjszakák még téliesen fagyosak maradnak, péntektől látványosan melegednek a nappalok, hétvégére akár 15 °C-os csúcshőmérséklet is várható. A tavasziasan meleg időjárás kitart a jövő hét első felében is.
Csapatmunkára és kommunikációra épülő, intenzív és figyelemlekötő játékra számíthatnak azok, akik a Szatmár Megyei Múzeumban járva „lemerészkednek” a pincébe is. Itt ugyanis Románia első, nemrég újranyílt szabadulószobája fogadja őket.
Folyamatos lehűlés, valamint esőben, havasesőben és hóban gazdag csapadék jellemzi az előttünk álló hetet. A télies hidegek elmúltával a jövő héttől számíthatunk enyhülésre.
Látogatottsági adatok
szóljon hozzá!