Új Szó, 2015. november (68. évfolyam, 253-276. szám)
2015-11-20 / 268. szám, péntek
www.ujszo.com | 2015. november 20. DIGITÁLIA A kiberbűnözők sosem alszanak, a felhasználók pedig sokszor képtelenek védekezni ellenük (Képarchívum) Nem mindegy, milyen jelszót használ ORIGO-HÍR E-mail-címet kószíteni a világ legegyszerűbb dolga. Az ember keres egy szolgáltatót, kitalál egy jól csengő nevet, majd megad egy jelszót, amit később arra használ, hogy a világ bármely pontján beláphessen a fiókba. Aztán egy nap jön a pofon: a jelszó nem működik, valamiért megváltozott, az ismerősök pedig ezerrel csörgetik a Facebookot, hogy köszönik, nem kémek több gyógyszer- reklámot. Mi történt? A bevezetőben leírt eset elég tipikus, mondhatni minden nap ezrével fordul elő az interneten. Az e-mail- fiókok, közösségimédia-profilok, munkahelyi zárt rendszereki mindmind veszélyben vannak, mert a kiberbűnözők sosem alszanak, a felhasználók pedig sokszor képtelenek védekezni ellenük. Mivel az internet mindent behálóz, kommunikálunk, dolgozunk, fizetünk rajta, gyakorlatilag hülye lenne az a bűnözői csoport, ami ne próbálná meg kihasználni. A kiberbűnözés világa persze valamivel tisztább az utcai bűnözésnél. Nincs feltörhetetlen fiók Ezek a gengszterek nem fegyverekkel rabolják ki áldozatukat, hanem az otthon kényelmében, fejlett szoftverek és saját tudásuk alkalmazásával keresnek gyenge pontokat az illető online perszónáján. Ez lehet egy fejlesztési hiba, nem elég naprakész operációs rendszer, vagy akár lejárt tűzfal is. A leggyakoribb hiba azonban a felhasználón múlik: nem elég jó ajelszava. 123456 Az egyik legnagyobb idei kibertá- madás az Ashley Madison nevű házasságtörő oldalt érte még nyáron. A portált feltörő hackerek 37 millió felhasználó adatait hozták nyilvánosságra anélkül, hogy bármi komoly trükkhöz folyamodtak volna. Az oldalt használók többsége ugyanis nevetséges jelszavakkal védte a legszemélyesebb titkát, utólagos elemzésekből kiderült, hogy a legnépszerűbb választás az 123456 volt. Az ilyen együgyű jelszavak, bár könnyen megjegyezhetők, nagyon egyszerűen feltörhetők, akár egy ingyenes szoftver is képes rá. Az egyedüli megoldás a megelőzés: olyan jelszóra van szükség, amin csak az igazi profik jutnak át. Mert átjutnak, teljesen biztos védelem nincs. Sőt, a jelszó mint technológia, elavultnak számít, manapság a biometrikus azonosítás a nyerő, illetve a többlépcsős védelem, mint amikor egy weblap SMS-t küld a felhasználó telefonjára. Ilyet a bankok esetében látni legtöbbször, de hasonló szolgáltatás a Steam nevű digitális áruházban és a Facebookon is kérhető. A legtöbb kibertámadás nem olyan profi hackerek munkája, akik kapucnis pulcsiban ülnek egy hatmonitoros rendszer előtt, és személyesen törik fel Kiss Géza Facebook- profiljának jelszavát. Kínában és Oroszországban komoly csoportok működnek ezen a területen, akik számára a legalacsonyabb kockázat hozza a legjobb profitot. A rossz jelszóval bíró adattárak feltörése gyors folyamat, egyszerre több ezerhez férhetnek hozzá. Amennyiben egy e-mail-fiók jelszaván kifognak az algoritmusaik, jószerével inkább lemondanak róla, és keresnek egy újabb 123456-os delikvenst. Nekik csak ez éri meg. És hogy mihez kezdenek a feltört fiókokkal? Nemkívánatos levelekkel bombáznak másokat, banki adatok után kutatnak, esetleg saját érdekeltségükbe tartozó reklámokat pörgetnek - számos módszer ismert. 3z70Lv4554kl! Felmerül a kérdés persze, hogy akkor mégis milyen a jó jelszó. A válasz egyszerű: ideiglenes. Egy jelszót sem szabad 3-6 hónapnál tovább használni, ezeket cserélni, forgatni kell. Idegesítő lehet ugyan nyomon követni mindegyiket, főleg, hogy egyazon szövegsort nem ajánlott két weblapon is használni. A biztonság azonban megér ennyi fáradtságot. A Massachusettsi Műszaki Egyetem külön weboldalra gyűjtötte a rossz, a jó és a mindenképp kerülendő jelszavak jellemzőit. Eszerint érdemes kis- és nagybetűket, speciális karaktereket, alsóvonással összekötött, kevert betűrendű szócsoportokat használni. Legalább nyolc karakter legyen a jelszó, és az sem árt, ha nem teljesen véletlenszerű, hanem valamilyen megjegyezhető mondat szavainak első betűiből tevődik össze. Például: „Fontos a biztos védelem, anélkül semmit sem ér az internet” - jelszóként: f4BWa5SeAl. A mondat szavainak kezdőbetűit számok vagy kis-nagy betűk, esetleg kiejtében vagy kinézetben hasonló karakterek helyettesítik. A jelszó így megjegyezhető marad, mégsem védtelen a gép. A Microsoft is szívén viseli a felhasználók sorsát. A megacég tippjei egybevágnak az egyetemével, igaz, kitérnek rá, hogy kerüljük a saját és családtagjaink nevének használatát, vagy a közismert dátumokat (pl. születésnap, amit a Facebookon szinte mindenki megnézhet). p3R$7s3Lk3lp4RtlpP Akik mégis a véletlenül generált jelszavakat szeretik, a passwordge- nerator.net oldalon készíthetnek maguknak egyet, egész sokféle paraméter megadható. A már kész jelszót le is lehet tesztelni (www.passwordme- ter.com) - pontos kiértékelést kapunk arról, hogy mely területen pontosan mennyire erős az adott karaktersor. A fenti köztes cím például kifejezetten jó eredményt ér el, közzététele után mégsem ajánljuk, hogy használják. Ha megvan a jó jelszó, jöhet a többi fontos tényező. Bár az ember hajlamos a fejlesztők édesanyját szidni, amikor a gép mindenféle, néha sosem használt alkalmazás frissítése miatt sír, érdemes a legújabb programváltozatokat használni, mert azokban általában kevesebb a biztonsági rés. Az operációs rendszer frissen tartása legalább ilyen fontos, csakúgy, mint a vírusirtó szoftver használata. Általános igazság azonban, hogy a kibertérben sosem vagyunk biztonságban, és nem lehetünk elég óvatosak. 113 Boldogabb lesz, ha lelép a Facebookról? ÖSSZEFOGLALÓ Egy új kutatás szerint elképzelhető, hogy aki nem használja a Facebookot, az boldogabb, mint azok, akik igen. A tanulmányt egyébként a koppenhágai Boldogságkutató Intézet (Happiness Research Institute) készítette, és nem vicc, tényleg ez a nevük. A kutatók naponta 1095 Facebook-felhasználó tevékenységét vizsgálta a boldogság szemszögéből. Először a felhasználók átlagos Facebook-tevékenységét figyelték meg. Megállapították, hogy 94 százalékuk rutinszerűen látogatja az oldalt minden nap. A résztvevőket ezután két csoportra osztották. Az egyik nyugodtan használhatta tovább a Facebookot, de a többieket letiltották róla. Egy héttel később a kitiltott csoport tagjai sokkal elégedettebbek voltak az életükkel. 88 százalékuk kimondottan boldog volt; azok között, akik tovább facebo- okoztak, ez az arány csak 81 százalék volt. A nem facebookozó csoport tagjai jobban élvezték az életet, nehezebben gurultak dühbe, és sokkal lelkesebbek voltak. A társas kapcsolataikban is javulás mutatkozott, és jobban élvezték mások társaságát. A kutatók szerint mindennek az lehet az oka, hogy a Facebook mindenki életéből a legjobb pillanatokat kapja el, így a felhasználók ezt látják meg, és kevésbé érzik magukat boldognak, ha elhagyják az oldalt. Fontos megemlíteni, hogy a tanulmányt önbevallásos tesztek alapján készítették. Bár a kutatók találtak kapcsolatot a boldogság és a Facebook hiánya között, ez nem ok-okozati összefüggés. Ugyanakkor folytatják a tanulmányt, hogy megtudják, egy hétnél tovább is kitart-e a Facebook nélküli élet eufóriája. (Index) A kutatók szerint a Facebook mindenki életéből a legjobb pillanatokat kapja el, így a felhasználók ezt látják meg, és kevésbé érzik magukat boldognak, ha elhagyják az oldalt (Képarchívum) A Facebook akar lenni MTI-HÍR A Facebook által fejlesztett Notify már elérhető IOS operációs rendszerre, azaz Iphone-ra és Ipadre. Az alkalmazás érdekesnek tartott híreket válogat össze, és erről értesítéseket küld a telefonunkra. Gyakorlatilag push notification-szőnyegbombázásra számíthatunk, ami az ízlésünket figyelembe véve ajánl tartalmakat. Az értesítések általában a befutott híroldalaktól származnak, például a Buzzfeedtől, a CNN-től, a Bloombergtől, a Businesstől, a Huffington Posttól, a Getty Ima- gestől, illetve a Hulutól. Közvetlenül a szolgáltatás indulása után újság több mint ötven hírforrásból lehet választani. Az értesítéseket az Iphone billentyűzárjának képernyőjére pakolja ki az alkalmazás. A Facebook azt állítja, hogy csak releváns tartalmakkal fogják bombázni a felhasználókat. A lock screenre pakolt értesítések nem számítanak újdonságnak, de a Facebook megoldása annyiban más, hogy az egy fejlesztőtől származó értesítések közös felületen jelennek meg. A Notify a Facebook újabb kísérlete arra, hogy az alkalmazáson belül tartsa a felhasználókat, és egyszerre működjön közösségi oldalként és hírszolgáltatóként. Ezt a célt szolgálták az instant cikkek is, amiket direkt a Facebook felületéhez terveztek.
