A számítógép biztonságos használata,
6. Biztonság az Interneten
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

6.05 Nyilvános "személyiséglenyomat", profil

Internetes megnyilvánulásainkat cégek vagy más szervezetek összegyűjthetik, és az önmagukban érdektelen információmorzsák kombinálása révén nem kívánt mértékű bepillantást nyerhetnek magánéletünkbe. Hogy ezt megnehezítsük, először is meg kell értenünk, milyen jellegű információk használhatók fel ilyen célokra, milyen nyomokat hagyunk a Világhálón:

  • Szinte biztosan van e-mail-címünk. Ez a cím egyértelműen azonosít bennünket egy hálózat (szolgáltató) felhasználói között; a "kukac" ("@") utáni rész pedig azonosítja azt a szervezetet, amely az e-mail szolgáltatást nyújtja nekünk. Ha valaki rólunk akar többet megtudni, ennél a szervezetnél valószínűleg talál további adatokat.
  • Ha van honlapunk, megállapítható, ki jegyezte be a domaint, amiben található; a névhez tartozó IP-címből pedig következtetni lehet az oldalt tároló szerver földrajzi helyzetére, és arra is, hogy melyik cég hálózatában található.
  • Ha levelezési listákra vagy hírcsoportokba írunk, számolnunk kell azzal, hogy ezeknek a forgalmát archiválják, és webes keresőkkel akár évekkel később is bárki megtalálhatja, amit írtunk. Így következtetni lehet arra, hogy mely területek érdekelnek bennünket, illetve látható, mely más személyekkel volt kapcsolatunk egy adott területen.
  • Böngészés során az ún. "sütik" (cookie-k) segítségével a weboldalak egyértelműen azonosíthatják számítógépünket; első látogatásunk alkalmával küldenek egy sütit, amelyet aztán böngészőnk minden további látogatásnál visszaküld a szervernek. Így az oldal üzemeltetője (anélkül, hogy feltétlenül tudomást szerezne személyazonosságunkról) nyomon követheti, hogy mely látogatások alkalmával mely oldalakat nézzük meg. Más oldalakon esetleg az e-mail-címünket kell megadnunk ahhoz, hogy a szolgáltatásaikat használhassuk; így a felhasználó tevékenysége az e-mail címhez köthető, és a sütis módszernél is könnyebb kapcsolatot találni a valós személy és az internetes tevékenység között.
  • Valószínűleg sok helyen adunk meg magunkról információkat, hogy valamilyen szolgáltatást használhassunk. Ennek az információnak a nagy részét marketingcégek vásárolják fel, akik később továbbadják bárkinek, aki hajlandó fizetni érte. Ugyan nagyon költséges, de nem lehetetlen egy felhasználó "személyiséglenyomatának", profiljának létrehozása az illető internetes tevékenysége nyomainak kombinálásával, korrelálásával. Vannak cégek, amelyek az ilyen jellegű adatbányászatból élnek.
  • A legnagyobb biztonsági kockázat az, hogy valaki az összes velünk kapcsolatos információt kombinálva létrehozza a profilunkat. Ezután a crackerek, nyomozók vagy titkosszolgálatok sokkal könnyebben tervezhetik meg megfigyelésünk további lépéseit. Rendelkezésükre áll munkatársaink, on-line beszélgetőtársaink listája, tudják, merre lakunk, és mikor dolgozunk. Az Internetre felkerült írásaink alapján kikövetkeztethetik, milyen jellegű erőforrásokhoz férünk hozzá, mihez mennyire értünk, és kinek állhat érdekében ránk nézve terhelő adatokat a rendelkezésükre bocsátani.

Alternatív személyiségek használata

Mint láttuk, saját identitásunk on-line használata komoly kockázatokkal járhat. Mivel azonban számos esetben személyes adatokat kell megadnunk ahhoz, hogy egy szolgáltatást igénybe vehessünk, ajánlatos lehet egy vagy több "álszemélyiség" létrehozása; ezeknek a fiktív személyiségeknek az adatait nem kell annyira féltenünk, mint a sajátjainkat.
Gondosan jegyezzük fel álszemélyiségünk már kitalált jellemzőit, hogy mindenhol konzisztens módon használhassuk őket. Ilyen jellemzők például:

  • Név. Ez lehet egy becenév, vagy egy nyilvánvalóan hamis név - pl. Gáz Géza, Gipsz Jakab, Cserepes Virág, Túró Gombóc.
  • Felhasználói fiók. Azt szeretnénk, ha a böngészőnk és a levelezőprogramunk a fiktív személy adatait továbbítaná; ezt pedig úgy a legegyszerűbb biztosítani, ha a fiktív személynek saját fiókja van a számítógépünkön. Ha fájlokat töltünk fel, az azokba ágyazott információ azonban továbbra is következtetni engedhet valódi identitásunkra.
  • Lakcím. Nem egyszerű feladat, mert azt szeretnénk, ha nem létező hely címe lenne, de annak tűnne. A legtöbb rendszer, amely a megadott lakcímek valódiságát ellenőrizni próbálja, megelégszik azzal, ha a megadott helységnévhez tartozó irányítószám megegyezik a megadottal. Vegyük tehát elő a telefonkönyvet, keressünk ki egy távoli kisvárost, és találjunk ki egy olyan utcanevet, amely az adott városban valószínűleg nem létezik (pl. "Kék Hadsereg útja").
  • E-mail-cím. Ha az előfizetésünkhöz több e-mail-cím jár, használhatjuk valamelyik további címet, de ügyeljünk rá, hogy a szolgáltatón keresztül ne legyen könnyű megállapítani, hogy a két cím ugyanahhoz a személyhez tartozik.
  • Jelszavak. Ügyeljünk arra, hogy az alternatív személyiség jelszavai ne keveredjenek össze a sajátjainkkal, és ne is hasonlítsanak azokra.
  • Élmények, háttér. Életkor, nem, érdeklődési területek, hobbik, stb.
  • Szóhasználat. Igyekezzünk a sajátunktól különböző stílusban írni, amikor az álszemélyiséget használjuk. Kerüljük saját bevett szófordulatainkat, és használjunk helyettük másokat.

A legegyszerűbb ezeket az adatokat egy szövegfájlban vagy adatbázisban tárolni, hogy szükség esetén könnyen és gyorsan hozzájuk férhessünk.

  • Az álszemélyiség szerepe nem az, hogy anonimitást biztosítson, hanem az, hogy saját tényleges identitásunk helyett használjuk olyan helyeken, ahol személyes adatainkat nem érezzük biztonságban. Így megnehezíthetjük, hogy mások olyan adatokat szerezzenek rólunk, amelyeket direktmarketing-, vagy akár megfigyelési célokra használhat.

A nevünkben írt hamis e-mailekről

Identitásunk védelmének egyik legfontosabb mozzanata az e-mail-címünkkel való visszaélések megakadályozása. A webmail-lel, vagyis a webes felületen keresztül elérhető e-mail-rendszerekkel kapcsolatos problémák alapjaikban nagyon hasonlóak, úgyhogy azokat is itt tárgyaljuk.

Háromféleképpen tulajdoníthatják el internetes identitásunkat:

  • Valaki írhat olyan e-mailt, amiben minket jelöl meg feladóként, pl. továbbított levélnek álcázva a küldeményt, vagy az e-mail programban a saját nevét a miénkre átírva. Sajnos számos elterjedt levelezőprogram a bejövő levelek fejlécében csak a feladó által megadott nevet jeleníti meg, az e?mail-címet nem, így a címzett valószínűleg nem veszi észre, hogy a küldemény nem a mi címünkről érkezett.
  • Az e-mail hamisítható (az angol szakirodalomban "spoofing"-nak nevezik a feladó címének hamisítását). A leveleket továbbító szerverek általában nem ellenőrzik, hogy a nekik átadott levél feladója a szervert üzemeltető szervezet felhasználója-e. Így lényegében csak a levelezőprogram beállításait kell módosítanunk ahhoz, hogy tetszőleges - hamis - címről küldhessünk levelet. Egy rosszakarónk minden további nélkül írhat olyan levelet, amely még mérsékelten tüzetes vizsgálat után is tőlünk látszik jönni; ezt a levelet akár egy levelezési listára is elküldheti, mert a levelezési listákat kezelő szoftverek általában a feladó e-mail-címe alapján döntik el, hogy továbbítják-e a küldeményt a többi résztvevőnek, avagy sem. Ha tehát a mi címünk van megadva feladóként, és mi küldhetünk levelet az adott listára, akkor bárki küldhet rá a mi nevünkben. A hamis leveleket csak a fejlécek gondos vizsgálatával lehet leleplezni, erre pedig levelezőpartnereink zöme valószínűleg se nem képes, se nem hajlandó. Az ilyenfajta e-mail-hamisítás számos országban nem is ütközik törvénybe, ha nem más bűncselekmény (pl. csalás) elkövetésének szándékával követik el.
  • E-mail-postafiókunkat feltörhetik. Ez sokkal nehezebb feladat, mint a fenti kettő, mivel általában a jelszavunkat is meg kell szerezni hozzá. A jelszót akkor lehet könnyű megszerezni, ha saját számítógépünk, különösen hordozható számítógépünk biztonságáról nem gondoskodunk. Internetszolgáltatónk ügyfélszolgálata is szélhámosság áldozatává válhat: ha valaki elegendően sokat tud rólunk, felhívhatja őket, és a nevünkben pl. új jelszót kérhet magának a mi postafiókunkhoz. Sajnos ez sokkal könnyebb, mint amilyennek hangzik, mivel a szolgáltatók általában nem ismerik az ügyfeleiket személyesen. Egy további lehetőség az e-mail-szerver feltörése, ez azonban még nehezebb; csak legelszántabb és legfelkészültebb ellenfeleink lehetnek rá képesek. Akárhogy is, az ebben a bekezdésben leírt módszerek az országok többségében törvénysértőek, mivel jogosulatlan számítógép-hozzáféréssel járnak.
  • Mindezek a kockázatok (a saját számítógépünk biztonsági hiányosságaiból eredőket leszámítva) számottevően csökkenthetők, ha leveleinket digitálisan aláírjuk. Erről részletesebben a negyedik, a titkosítással és a digitális aláírásokkal foglalkozó leckében írtunk.

Beágyazott azonosítók

A számítógépek az adatfájlokban tudtunkon kívül személyes adatokat helyezhetnek el. A Microsoft Word például minden dokumentumban feltünteti, ki módosította, és ki hozta létre. Az ilyen, elsősorban szoftverekbe ágyazott információ a készítők eredeti szándéka szerint a szerzői jogok védelmét szolgálta volna. A kereskedelmi értékkel bíró információkat ma is ellátják ún. digitális vízjellel, amelynek a segítségével egy másolatról bebizonyítható, hogy a tényleges szerző által készített eredetiről készítették (így bizonyítható lehet a szerzői és szomszédos jogok megsértése). A beágyazott információ további felhasználási lehetősége a felhasználók egyéni beállításainak mentése, vagy annak nyomon követése, hogyan használnak egy szolgáltatást.

A digitális vízjelek és a beágyazott információk komoly problémát jelentenek a lelkiismeret szabadsága és a szólásszabadság szempontjából. Veszélyeztetik azt a jogunkat, hogy névtelenül vegyünk részt párbeszédben, vagy névtelenül közöljünk tényeket. Ahogy a szoftverek és számítógépek egyre bonyolultabbakká válnak, és ahogy az Internet egyre inkább elkereskedelmiesedik, úgy csökkennek a lehetőségeink arra, hogy névtelenek maradjunk.

A beágyazott információ következő lépcsőfoka az on-line szoftverregisztráció; a regisztráció folyamatát olyan programok irányítják, amelyeket a szoftver fejlesztője írt. Általában nem tudunk meggyőződni arról, hogy a program nem küld készítőjének a számítógépünk egyedi azonosítását lehetővé tevő adatokat, vagy hogy nem továbbítja a merevlemezen tárolt adatok egy részét.

A Windows 95 operációs rendszer on-line regisztrációja során például a számítógép jellemzőit a program továbbította a Microsoftnak. A Windows XP-ben a Microsoft tovább ment: az on-line regisztráció során egy a számítógép hardverére jellemző kulcsot kapunk, amellyel "aktiválhatjuk" a Windowst. Ha a későbbiekben számottevően módosítjuk a számítógép konfigurációját (alkatrészeket cserélünk benne), a Windows nem fog működni, amíg újra nem regisztráljuk. Ilyen módon minden számítógép egyedi azonosítót kap a Microsofttól; elvileg lehetséges, hogy a Windows a létrehozott fájlokban elhelyezi ezt az azonosítót, hogy később bizonyítható legyen, hogy az adott fájlt az adott gépen készítették.

Akár regisztráljuk őket, akár nem, a programok egy része rendszeresen megpróbál kapcsolatba lépni készítője szerverével az Interneten keresztül, például azért, hogy megnézze, nem érhető-e el frissebb verzió. Sajnos nem tudhatjuk, nem küld-e a program adatokat rólunk, a számítógépünkről, vagy arról, milyen gyakran és hogyan használjuk a programot.

Számos országban bűncselekmény egy számítógépet olyan művelet elvégzésére utasítani, amelyet a tulajdonos nem hagyott jóvá. Azonban a szoftverek nagy részének telepítése során el kell fogadnunk egy licencszerződést (amelyet a felhasználók többsége nem olvas el); ez a szerződés pedig felhatalmazhatja a programot arra, hogy az Interneten keresztül "hazatelefonáljon".

A beágyazott információval kapcsolatos kockázatok közül a legfontosabb talán az, hogy a beágyazott információk segítségével azonosíthatók lehetünk egy szándékaink szerint névtelen dokumentum szerzőjeként. Számos szövegszerkesztő tárolja a dokumentumban a létrehozás napját és óráját, és a szerző nevét. Azonban, ha ezeket a mezőket ki is töröljük, a program regisztrált tulajdonosára vonatkozó adatok, a nevet is beleértve, még mindig belekerülhetnek a fájlba.

  • A beágyazott információval kapcsolatos kockázatokat a legegyszerűbben úgy kerülhetjük el, ha szövegfájlokat használunk. Ha azonban formázott szövegre van szükségünk, használjunk régebbi formátumokat, amelyekbe kevesebb információ ágyazódik: ilyen például az RTF (Rich Text Format), vagy a Word 6.

[előző]  [index]  [következő]