Bár nem céges PC-t (laptopot vagy asztali gépet) egyre kevesebben használnak, saját mobilt, online szolgáltatásokat viszont sokan. Otthoni felhasználók és önálló munkavállalók számára is fontos az adatvagyonuk biztonsága, még ha eddig nem is gondoltak rá. Az adatbiztonság (data security) összefügg az online magánélet védelmével (amelyre jobb híján az adatvédelem [data privacy/protection] szót szokás használni), de érteni kell e fogalmak különbözőségét.

Milyen veszélyek fenyegetnek?

  • Felhasználói melléfogások. Ez a leggyakoribb ok, általában a vírusfertőzések is ebből eredeztethetők. Tudatlanság, figyelmetlenség, hanyagság és restség különféle formákban és színekben: nem a kívánt mappa törlése; ismeretlentől kapott csatolmány megnyitása; egy random, neten talált program letöltése és telepítése stb.
  • Szoftveres eredetű galibák. Zsarolóvírus, egyéb vírusfertőzés, programhiba (biztonsági rés) helyi szoftverben vagy távoli szolgáltatásban.
  • Elromlik az adattároló. Ez biztosan megtörténik mindegyikkel, PC-n az SSD-k általában tovább húzzák, a HDD-k érzékenyebbek. Még akkor is van esély a meghibásodásra, ha gondos gazdaként bizonyos élettartam után mindig lecseréled az adathordozóidat. Hardverhiba, túláram, lakástűz, kiborult tea miatti rövidzárlat: pá-pá adatok! A mobilt ugyan általában idejekorán lecserélik (divatból), így az élettartam nem fog gondot okozni, azonban a baleseteknek jobban kitett.
  • Idegen kézbe kerül a hardvered. Elveszíted vagy ellopják – akár betörés során – a laptopodat, mobilodat. Nemcsak adatvesztésről van szó, hanem súlyos visszaélések lehetőségéről is. A sütik és mentett jelszavak (tehát a helyi adatfájlok) megszerzésével egy csomó online fiókodat (mindenekelőtt az emailt) kompromittálhatja egy hozzáértő. Lustaságból nem védted jelszóval a privát kulcsaidat? Akkor az SSH-kapcsolataid is kompromittálódtak. Ez máris jókora fejfájásra ad okot, és akkor még nem beszéltünk a könnyen hozzáférhető helyi dokumentumokról, amelyek szinte biztosan tartalmaznak valamilyen szempontból érzékeny információt. A laptop és a mobil együttes elvesztése a legfontosabb, 2FA-val védett fiókokat is veszélyeztetheti, köztük a bankszámláét.
  • Idegenek férnek hozzá a hálózatodhoz vagy egy online fiókodhoz. Ezeket elsősorban jelszóval véded. Biztonságban vannak a jelszavaid, ugye? Viszont egy szolgáltató rendszerét tőled függetlenül is feltörhetik, ami esetleg ki sem derül.

Tévhitek

  • Nincs se rejtegetnivalóm, se fontos adatom.
  • Szerintem lehetetlen kitalálni a jelszavamat, nincs szükségem többre.
  • Van valami ingyenes vírusirtóm, az majd mindentől megvéd.
  • Időnként lementem a fontos dolgokat külső lemezre, szerintem ez elég. Természetesen jó, hogy ezt megteszed, de nem vagy védett minden veszély ellen. Milyen gyakran mentesz? Honnan tudod, működik-e még a lemez? Hol tartod? Titkosítottad-e?
  • Szinkronizálom a dokumentumaimat a felhőbe, szerintem ez elég. Egy lépés a jó irányba, de önmagában nem mindig véd meg az adatvesztéstől: az akaratlan felhasználói módosítás/törlés, a zsarolóvírus általi titkosítás vagy a hardverhibából származó adathiba is szinkronizálódni fog.
  • RAID-be kötöttem a lemezeimet, szerintem ez elég. Ennek lehet haszna, de egyik említett veszély ellen sem véd teljes mértékben. A RAID elsősorban a rendelkezésre állás növelésére való, ami szerverparkokban fontos, otthon nem annyira.
  • Nem fog tönkremenni a PC-m/mobilom.
  • A PC-m/mobilom tönkremehet, de a felhő örök. Észben kell tartani, hogy ez sem igaz, noha lentebb a felhőbe mentést fogjuk ajánlani, mert a szolgáltatók jóval többet tesznek a tartós adatmegőrzésért, mint egy mezei felhasználó. De mindegyikük felhívja rá a figyelmet, hogy nem garantálják az adatok örökös hibátlan fennmaradását, és hát velük is történhetnek váratlan események.1
  • Linux-disztrót használok, ezért nagyobb biztonságban vagyok, mint mások. Sajnos, ez nem így működik. Ettől függetlenül ajánlott, hogy az otthoni PC-dre telepíts Linuxot.

Teendők

Eszközök zárolása

Minden felhasználónak legyen külön fiókja egy otthoni PC-n is, jelszóval védve. Nem a titkolózás, hanem a kellemetlenségek (hová tűnt valami), fölösleges viták (ki mit csinál és hogyan) megelőzése miatt. Továbbá ez az általános jó gyakorlat, amit érdemes megszokni. A jelszó nem hozzáértő idegenek ellen is védelmet ad.

A kényelem jegyében egyesek mobilon is elhagyják a képernyőzárat. Nem érdemes, és a jó öreg számkód a legjobb módszer nem csak a SIM, hanem a képernyő feloldására is.

Meghajtó titkosítása

A full disk encryption (FDE) már hozzáértő idegenektől is megvédi az adattárolót, Windowson BitLocker a technológia neve, Linux esetében dm-crypt. A titkosításnak nincs észrevehető hatása a teljesítményre, mindössze annyi a látható különbség, hogy bootoláskor jelszóval fel kell oldani a lemezt. Alvó állapotban fel van oldva a meghajtó, ezért szállításakor érdemes kikapcsolni (shutdown) a laptopot. Az újabb iPhone-ok tárhelye alapértelmezetten titkosított, az újabb Androidoké csak elvileg, verziónként és gyártónként változhatnak a beállítások.

Automatizált biztonsági mentés a felhőbe

A biztonsági mentés lényegileg különbözik a szokásosabb felhőszolgáltatásnak mondható szinkronizációtól. Legyen automatizált a mentés, mert úgy biztosan megtörténik, és nem kell vele foglalkozni. A biztonsági másolat legyen külső helyszínen, tehát a felhőben.

Említsük meg a kissé mesterkélt 3-2-1 szabályt:2 az adataink legalább 3 másolatban létezzenek, legalább 2 külön eszközön, legalább 1 külső helyszínen. A felhőbe mentéssel máris 2-2-1-nél járunk, emellé behozhatunk helyi mentést külső/belső lemezre vagy szinkronizálást vagy RAID-et stb., és jók vagyunk.

Ajánlott program a BorgBackup, amely egy kiváló deduplikáló archiváló, tömörít és titkosít, ráadásul szabad szoftver. Mindig ki kell próbálni a visszaállítást (backup is worthless, recovery is priceless).

Mennyi tárhelyet és sávszélességet igényel a mentés? A deduplikáció azt jelenti, hogy a program hardlinkeli a változatlan fájlokat az előző archívumból, csak az új és a megváltozott fájlokat másolja. A retenció pedig szabályozható: a program csak bizonyos számú napi/heti/havi archívumot tart meg. Mindez jelentős tárhely- és sávszélmegtakarítást eredményez. Egy szöveges dokumentumokat tartalmazó mappa biztonsági mentése minimális erőforrást igényel, míg egy videótár esetében már meggondolandó lehet, hogy pl. laptopról 4G-n akarunk-e akár napi több GiB-et feltölteni.

A titkosítás itt is szerephez jut, hiszen a fájljaid idegen környezetbe kerülnek. Visszaállításkor viszont szükséged lesz jelszóra és kulcsra!

Jelszókezelő használata

Ha valaki mindenhol ugyanazt az egy-két jelszót süti el, jelentősen növeli az esélyét, hogy kitudódjon a jelszava, és előbb-utóbb pórul járjon. A rendezetlen, fapados nyilvántartási próbálkozásoknak is lehetnek súlyos hátulütői. Tégy magadnak egy szívességet, és használj jelszókezelőt, majd pedig mindenhol más, hosszú, véletlenszerű jelszavakat.3 Ajánlott programok: Bitwarden, KeePassXC. Kiemelten fontos a jelszóadatbázis biztonsági mentése.

Ha biztosra akarunk menni, mobilon ne jegyeztessük meg a jelszavakat az appokkal: a mobilnak van a legnagyobb esélye az idegen kézbe kerülésre.

Csak megbízható programok telepítése

Mi számít megbízhatónak? Első körben az, ami az OS repójából (mobilon app store-ból) telepíthető. Legfőképp emiatt lehetett azt mondani, hogy egy Linux-disztró biztonságosabb a Windowsnál: az utóbbinál régebben nem létezett ilyen repó, mindent le kellett tölteni a netről. Ész nélkül kattintgatott is mindenki arra, amit csak kidobott a Google Search. A legfontosabb biztonsági szabály, hogy ilyet nem csinálunk. Most már Microsoft Store is létezik, amely emlékeztet egy szoftverrepóra, ingyenes progik is vannak benne.

Természetesen előfordulhat, hogy valamit mégis le kell töltenünk. Ilyenkor vizsgáljuk meg a domaint, majd az oldalt, lehetőleg ellenőrizzük a letöltött bináris állomány autenticitását és integritását. PC-n és mobilon is igaz: a kevesebb mindig több, nem kell minden gagyi appot feltelepíteni, amivel találkozunk. Mobilon figyeljünk az engedélyekre.

Az OS és az appok rendszeres frissítése

Ez általában automatikus és nem igényel figyelmet. Nem szabad akadályozni vagy kikapcsolni.

Wifi-router helyes konfigurálása

Érdemes rászánni néhány percet, hogy biztonságossá tedd az otthoni hálózatot. Mobilok, IoT-eszközök és háztartáson kívüli személyek csak a vendéghálózatot használják.

Az idegen vezetéknélküli kapcsolatok kerülése

Ne engedjük meg a mobilnak, hogy automatikusan csatlakozzon publikus wifi-hálózatokhoz, és lehetőleg magunk is kerüljük az ismeretlen hálózatokat. Ha biztonságosnak tartott idegen hálózatokhoz szoktunk csatlakozni, akkor is fontoljuk meg egy VPN-szolgáltatás használatát. Kapcsoljuk ki a bluetooth-t, ha nem használjuk.4

A lehetséges forgatókönyvek átgondolása

Ha nem szeretjük a meglepetéseket, a fentiek figyelembevételével akár meg is tervezhetjük, mi lenne a teendőnk különféle vészhelyzetekben. Kifejezetten hasznos lehet, ha gyorsan és magabiztosan tudunk intézkedni a SIM-kártyánk, bankkártyánk letiltásának ügyében. Bizonyos esetekben a családi vagy üzleti adatvagyonnal kapcsolatos végrendelkezés is célszerű.5

A jelszókezelő ajánlott eszköz, mégis jogos felvetés, hogy mi történne, ha azzal lenne valami gond, és az összes jelszavunk elveszne vagy kitudódna. Említettük a biztonsági másolatokat: van, aki papírra is készít ilyet a legfontosabb jelszavairól (de azt a papírt el kell tudni rejteni). Van, aki a jelszókezelőbeli jelszavakhoz használatkor hozzáfűz egy fejben tartott mesterjelszót, így nem kell félnie a kitudódástól.

A 2FA ugyancsak ajánlott védelem, mégis érdemes meggondolni, hogy mely fiókunkat védjük mobilhoz kötéssel vagy hardverkulccsal: ezek hiányában mit tudunk tenni?

Végül ismételten emlékeztetnénk rá: a biztonság növelésével arányosan a kényelmetlenségek is szaporodnak. Napjainkban mindenki a kényelemre vágyik, így az adatbiztonság és az adatvédelem általában csak akkor kerülnek terítékre, amikor már gondot okozott a hiányuk.

  1. Millions of websites offline after fire at French cloud services firm. Reuters, 2021-03-10. ↩︎

  2. The 3-2-1 backup rule: Has cloud made it obsolete? Computer Weekly, 2021-03-25. ↩︎

  3. Why You Should Use a Password Manager, and How to Get Started. How-to Geek, 2020-07-10. ↩︎

  4. Hey, Turn Bluetooth Off When You’re Not Using It. Wired, 2017-09-13. ↩︎

  5. Organize your family’s essential information in case of an emergency. Lifehacker, 2007-06-04. ↩︎