A számítógép biztonságos használata,
6. Biztonság az Interneten
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

6.04 A magánszféra védelme és a rendszer ápolása

Sorozatunk első leckéjében már utaltunk arra, hogy aránylag könnyű egy számítógépen adatokat felhalmozni, de nehéz lehet a bizalmas adatokat letörölni.

Ha használjuk az Internetet, számítógépünkön sok, az általunk meglátogatott oldalakra és levelezőpartnereinkre vonatkozó információ gyűlik össze; ezeket az ember általában bizalmasnak tekinti.

Az Internet használata közben számottevő mennyiségű adat halmozódhat fel számítógépünkön, akár akarjuk, akár nem. Ezeknek az adatoknak a kezelése hozzá tartozik magánszféránk védelméhez. A felhalmozódott adatokkal kapcsolatban a legnagyobb kockázat az, hogy ha valaki ellopja vagy elkobozza számítógépünket (esetleg távolról sikerül hozzáférnie), a megtalált adatokat ellenünk vagy mások ellen használhatja fel. Ezt a kockázatot csak csökkenteni lehet, teljesen megszüntetni nem.

Elektronikus levelezés, E-mail

A legtöbb levelezőszoftver a számítógép merevlemezén tárolja a leveleket. Ez alól a webes e-mail site-ok jelentik a legfontosabb kivételt: az ő esetükben valaki másnak a szerverén tárolódnak leveleink, már persze ha nem mentjük el őket a saját gépünkre is. Számos levelezőprogram a levelekhez csatolt fájlokat a levelektől elkülönítve, másik könyvtárban tárolja. A levelezőprogram adatkönyvtárai huzamosabb használat után megtelhetnek haszontalan, aktualitásukat vesztett fájlokkal; hasonlóan maguk a postafiókokban is egyre több és több haszontalanná vált levél halmozódik fel az idő múlásával. Rendszeresen vegyük magunknak a fáradságot, és töröljük le azokat a leveleket és csatolmányokat, amleyekre a továbbiakban már nem lesz szükségünk. Így nemcsak a levelezőprogram működését gyorsítjuk meg és könyvtárainkat tesszük átláthatóbbá, hanem az adatokkal visszaélni próbálók kezéből is kiütjük az egyik fegyvert. Attól ugyanis, hogy egy levél számunkra már értéktelen, rosszindulatú személyek még képesek lehetnek fontos következtetéseket levonni belőle.

Titkosítás

Ha titkosítószoftvert használunk, a titkosított levelek a lemezen titkosítva tárolódnak, és megnyitásukkor a szoftver automatikusan dekódolja őket.

  • Vigyázat! Az e-mailek csatolmányaira a titkosítás nem vonatkozik automatikusan. Ezeket külön kell titkosítani és dekódolni, pl. a PGP Tools vagy hasonló szoftver segítségével (l. a 4. leckét). Ha vannak bizalmas tartalmú titkosítatlan leveleink, célszerű lehet ezeket szövegfájlokba menteni és a fájlokat saját kulcsunkkal titkosítani, hogy mások ne férhessenek hozzá könnyen a bennük foglalt bizalmas adatokhoz.

A böngészők gyorsítótárai

A web-böngészők, hogy a már letöltött oldalakhoz való ismételt hozzáférést meggyorsítsák, a letöltött oldalak elemeit a számítógép merevlemezén létrehozott ideiglenes tárolóhelyen, az úgynevezett gyorsítótárban vagy cache-ben tárolják. Így, ha újra megtekintenénk egy korábban már látott oldalt, nem kell újra megvárnunk, amíg az adatok lecammognak hozzánk a szolgáltató szerveréről, mert böngészőnk villámsebesen előrántja a nemrégiben elmentett másolatot. Ez még a gyakran változó oldalaknál is hasznos, mert általában ezek is tartalmaznak állandó elemeket, pl. képeket, logókat; így, ha maga a szöveg meg is változik, a képeket nem kell újra letölteni. A gyorsítótár méretét a böngészőben beállíthatjuk, emellett azonban rendszeresen ki is kell ürítenünk, különösen, ha bizalmas adatokkal dolgoztunk a weben. Ha ezt elmulasztjuk, a gyorsítótárban egy támadó megtalálhatja azoknak a site-oknak a listáját, amelyeket az elmúlt hetekben meglátogattunk, és azokat az adatokat is, amelyeket onnan letöltöttünk (webmail esetén pl. a leveleinket; online banki szolgáltatás esetén akár a számlánk egyenlegét vagy egyéb adatait). Ezzel azonban nincs vége: a weboldalak olyan elemeket is tartalmazhatnak, amelyeket a böngésző nem jelenít meg látható módon, csak letölt (pl. 1x1 képpont méretű áttetsző képek, vagy ún. sütik, cookie-k). Ezekbe az oldalak karbantartói a tevékenységünk nyomonkövetésére alkalmas adatokat ágyazhatnak, amik aztán hónapokig ott lapulhatnak a gyorsítótárban.

  • A gyorsítótár ürítése tehát egyszerű és hatékony módja annak, hogy a szörfözés közben akaratlanul felhalmozott adatoktól megszabaduljunk.

A nemrégiben látogatott oldalak listája

A böngészők a gyorsítótáron kívül egy további módon is tárolnak potenciálisan bizalmas információt: megjegyzik, melyik oldalakra látogattunk el (pl. azért, hogy ezeket egy listában meg tudják jeleníteni, és mi könnyen kiválaszthassuk közülük azt, amelyet ismét fel akarunk keresni; valamint azért, hogy a rájuk mutató hivatkozásokat, linkeket más színnel jeleníthessék meg).

Hogy a böngésző mennyi ideig jegyzi meg egy oldalról, hogy meglátogattuk, az általában beállítható. Ha 30 napra állítjuk a böngésző "emlékezetét", bárki, aki hozzáfér a listához, megnézheti, mely oldalakat látogattuk meg az elmúlt hónap során. A magánszféránk védelme szempontjából még rosszabb beállítás az, ha a lista sosem jár le: ilyenkor az összes, általunk valaha megnézett oldal címét megtudhatja a támadó.

  • A böngészőt utasíthatjuk a meglátogatott oldalak listájának törlésére. Ezt okvetlenül tegyük meg rendszeresen. Ezen túlmenően a kedvencek (könyvjelzők, bookmarks, favourites) közül is rendszeresen távolítsuk el azokat, amelyeket már nem használunk.

Fájlok biztonságos törlése

Az 1-es leckében már kitértünk arra, hogy ha egy állományt törlünk, akkor valójában csak egy hivatkozást törlünk egy listából.

E-mailjeink és csatolt fájljaik törlése, a böngésző gyorsítótárának kiürítése, a meglátogatott oldalak listájának törlése és a kedvencek listájának karcsúsítása önmagában nem tünteti el a kérdéses adatokat a számítógépről, csak az alkönyvtárakból (mappákból) távolítja el a fájlokkal kapcsolatos bejegyzéseket.

Ha tehát rendrakás után tényleg törölni akarjuk ezeket az adatokat, olyan programot kell használnunk, amely a merevlemez szabad (egyetlen fájl által sem használt) területeit felülírja. Windows alatt a Scandisk vagy a Defrag (Töredezettségmentesítő) alkalmas lehet erre. Ha azonban teljesen biztosra akarunk menni, használjunk célszoftvert: a titkosító programcsomagok általában tartalmaznak ilyet. Ezek véletlenszerű "szeméttel" írják felül a merevlemez nem használt területeit, ezáltal teljesen eltüntetve az ott korábban tárolt adatokat. Bővebben l. a 4. lecke PGP-vel foglalkozó függelékében.

[előző]  [index]  [következő]