Témák

Biztonsági kultúra építése
Biztonság
Erős alapok:
Fiókok és eszközök
védelme
Kommunikáció és
az adatok biztonságos tárolása
Biztonságban maradni
az interneten
Fizikai javak
védelme
Mit kell tenni, amikor
valami rosszul sül el

Biztonságban maradni az interneten

Biztonságos böngészés

HTTPS Használata

A legfontosabb lépés annak korlátozására, hogy az ellenfél azon képességét korlátozza, hogy felügyelje szervezetét az interneten, az Önről és kollégáinak internetes tevékenységéről elérhető információk mennyiségének minimalizálása. Mindig győződjön meg arról, hogy biztonságosan csatlakozik a weboldalakhoz: győződjön meg arról, hogy az URL (hely) „https” előtaggal kezdődik, és egy kis lakat ikont mutat a böngésző címsorában.

Amikor titkosítás nélkül böngészik az interneten, a weboldalra beírt információk (például jelszavak, számlaszámok vagy üzenetek), valamint a meglátogatott weboldalak és helyek adatai mind megjelennek. Ez azt jelenti, hogy (1) a hálózaton lévő hackerek, (2) az Ön hálózati rendszergazdája, (3) az internetszolgáltató és minden olyan entitás, akivel adatokat oszthatnak meg (például kormányzati hatóságok), (4) a meglátogatott weboldal internetszolgáltatója és minden entitás, amellyel adatokat osztanak meg, és természetesen (5) maga a meglátogatott weboldal is hozzáfér sok potenciálisan érzékeny információhoz.

Vegyünk egy valós példát arra, hogyan néz ki a titkosítás nélküli böngészés:

A böngészés diagramja titkosítás nélkül, csak http használatával
A Totem Project How the Internet Works (Hogyan működik az internet) írásából adaptálva (CC–BY–NC–SA)

Amikor titkosítás nélkül böngészik, minden adata láthatóvá válik. Ez magában foglalja a tartózkodási helyét, a meglátogatott webhelyeket és oldalakat, valamint jelszavait és egyéb bizalmas adatait, amelyeket beír a bejelentkezési oldalra, űrlapra vagy magára a webhelyre. Ahogy fentebb is látható, az ellenfél láthatja, hol van Ön, hogy Ön a news.com-ra lép, és megnézi az országában zajló tiltakozásokról szóló oldalt, és láthatja jelszavát, amelyet megosztva bejelentkezik magára az oldalra. Az ilyen rossz kezekben lévő információk nemcsak az Ön fiókját fedik fel, hanem az ellenfelei számára is jó képet adnak arról, hogy Ön mit csinál vagy min gondolkodik.

A HTTPS használata (az „s” jelentése “secure”, vagyis biztonságos) azt jelenti, hogy titkosítás van érvényben. Ez sokkal nagyobb védelmet kínál. Nézzük meg, hogyan néz ki a HTTPS-sel (más néven titkosítással) történő böngészés:

Ábra a böngészésről titkosítással a https használatával
A Totem Project How the Internet Works (Hogyan működik az internet) írásából adaptálva (CC–BY–NC–SA)

Amikor HTTPS-sel böngészik egy webhelyen, a webhelyekkel megosztott információk titkosítva vannak. Az emberek azonban továbbra is láthatják, hol tartózkodik, és milyen webhelyeket keres fel. A kifinomult ellenfelek azt is láthatják, hogy egy adott webhelyen mely oldalakat látogatja meg. Ha a HTTPS be van kapcsolva, a potenciális ellenfél többé nem láthatja jelszavát vagy egyéb érzékeny információkat, amelyeket esetleg megoszt egy weboldalon. Ennek ellenére továbbra is láthatják, hogy milyen domaineket (például news.com) keres fel. És bár a HTTPS titkosítja az Ön által meglátogatott weboldal egyes oldalaira vonatkozó információkat is (például weboldal.com/tiltakozas), a kifinomult ellenfelek továbbra is láthatják ezeket az információkat, ha megvizsgálják az Ön internetes forgalmát. Tehát HTTPS alkalmazása esetén az ellenfél tudhatja, hogy Ön a news.com webhelyre megy, de nem látná a jelszavát, és nehezebb (de nem lehetetlen) lenne látnia, hogy Ön tiltakozásokról (hogy a példánkat használjuk) szóló információkat keres fel. Ez egy fontos különbség. Mindig ellenőrizze, hogy alkalmaz-e HTTPS-t, mielőtt egy weboldalon navigál vagy bizalmas információkat ír be. A HTTPS Everywhere böngészőbővítményt is használhatja annak biztosítására, hogy mindig HTTPS-t használjon, vagy ha Ön Firefox felhasználó, kapcsolja be a Csak HTTPS módot a böngészőben.

Ha a böngésző figyelmeztetést kap arra vonatkozóan, hogy egy weboldal nem biztonságos, ne hagyja figyelmen kívül. Valami nem stimmel. Lehet, hogy a weboldal biztonsági tanúsítványa lejárt –, vagy rosszindulatúan hamisított. Akárhogy is, fontos, hogy figyeljen a figyelmeztetésre, és ne lépjen tovább a wegoldalra.

Titkosított DNS használata

Ha a fenyegetési környezet miatt meg akarja nehezíteni (de nem ellehetetleníteni) az internetszolgáltató számára, hogy megismerje a felkeresett weboldalak részleteit, használhat titkosított DNS-t. 

Ha kíváncsi, a DNS a Domain Name System (Tartománynév rendszer) rövidítése. Lényegében az internet telefonkönyve, amely az emberbarát tartományneveket (például az ndi.org) webbarát IP-címekre fordítja. Ez lehetővé teszi az emberek számára, hogy webböngészők segítségével könnyedén keressenek és töltsenek be internetes forrásokat, és felkeressenek weboldalakat. Alapértelmezés szerint azonban a DNS nincs titkosítva.

A titkosított DNS használatához és az internetes forgalom egy kis védelméhez egy egyszerű lehetőség a Cloudflare 1.1.1.1 alkalmazásának letöltése és bekapcsolása számítógépén és mobileszközén. Más titkosított DNS-beállítások, köztük a Google 8.8.8.8-as verziója is elérhetők, de a konfiguráláshoz további technikai lépések szükségesek. Ha Firefox böngészőt használ, a titkosított DNS most alapértelmezés szerint be van kapcsolva. A Chrome vagy Edge böngészők felhasználói bekapcsolhatják a titkosított DNS-t a böngésző speciális biztonsági beállításain keresztül, ha bekapcsolják a „Biztonságos DNS használata” lehetőséget, és kiválasztják az „A következővel: Cloudflare (1.1.1.1)” opciót vagy az általuk választott szolgáltatót.

A Cloudflare 1.1.1.1-es verziója WARP-pal titkosítja a DNS-t és titkosítja a böngészési adatokat – a hagyományos VPN-hez hasonló szolgáltatást nyújtva. Bár a WARP nem védi teljes mértékben az Ön tartózkodási helyét az összes meglátogatott weboldaltól, ez egy könnyen használható funkció, amely segíthet a szervezet munkatársainak kihasználni a titkosított DNS előnyeit és az internetszolgáltatótól származó további védelmet olyan helyzetekben, amikor a teljes VPN vagy nem működőképes, vagy szükséges a fenyegetettség környezetében. A WARP speciális DNS-beállításokkal rendelkező 1.1.1.1-es verziójában a személyzet bekapcsolhatja az 1.1.1.1 for Families verziót is, hogy további védelmet nyújtson a rosszindulatú programok ellen az internet elérése közben.

A HTTPS alapvető fontosságú, és a titkosított DNS extra védelmet nyújt a leskelődés és a weboldal blokkolása ellen, de ha szervezete aggódik az online tevékenységeinek célzott felügyelete miatt, és kifinomult online cenzúrával néz szembe (például blokkolják a weboldalakat és alkalmazásokat), érdemes lehet egy megbízható virtuális magánhálózatot (VPN) használni.

Mi a VPN?

A VPN alapvetően egy alagút, amely megvédi az internetes forgalom megfigyelését és blokkolását a hálózaton lévő hackerek, a hálózati rendszergazda, az internetszolgáltató és bárki ellen, akivel esetleg adatot osztanak meg. Íme egy példa arra, hogyan néz ki a VPN-nel történő böngészés:

térképező fotó

A Totem Project How the Internet Works (CC–BY–NC–SA) című könyvéből adaptálva

A VPN-sel történő böngészés biztonságos alagutat hoz létre az összes internetes forgalom számára a számítógép és maga a VPN között. Mindazonáltal továbbra is elengedhetetlen a HTTPS használata, és annak biztosítása, hogy megbízható legyen a szervezete által használt VPN.

A VPN-ek részletesebb leírása érdekében ez a szakasz az EFF Surveillance Self Defense Guide című dokumentumára hivatkozik:

A hagyományos VPN-ek célja az Ön tényleges hálózati IP-címének álcázása, és titkosított alagút létrehozása az internetes forgalom számára a számítógépe (vagy telefonja vagy bármely hálózati „okos” eszköze) és a VPN szervere között. Mivel az alagútban lévő forgalom titkosítva van, és a VPN-hez küldi, a harmadik felek, például az internetszolgáltatók vagy a nyilvános Wi-Fi-hálózaton lévő hackerek sokkal nehezebben figyelhetik, módosíthatják vagy blokkolhatják a forgalmat. Miután áthaladt az alagúton Öntől a VPN-hez, a forgalom a VPN-t a végső célállomásra küldi, elfedve az eredeti IP-címét. Ez segít elrejteni a fizikai tartózkodási helyét bárki számára, aki a VPN elhagyása után nézi a forgalmat. Ez nagyobb adatvédelmet és biztonságot kínál, de a VPN használata nem teszi teljesen névtelenné az interneten: forgalmát továbbra is láthatja a VPN üzemeltetője. Az internetszolgáltató is tudni fogja, hogy VPN-t használ, ami növelheti a kockázati profilját.

Ez azt jelenti, hogy a megbízható VPN-szolgáltató kiválasztása elengedhetetlen. Egyes helyeken, például Iránban, az ellenséges kormányok valóban létrehozták saját VPN-jüket, hogy nyomon tudják követni, mit csinálnak az állampolgárok. Ahhoz, hogy megtalálja a szervezete és munkatársai számára megfelelő VPN-t, értékelheti a VPN-eket üzleti modelljük és hírnevük, az általuk gyűjtött vagy nem gyűjtött adatok, valamint természetesen magának az eszköznek a biztonsága alapján.

Miért ne használjon ingyenes VPN-t? A rövid válasz az, hogy a legtöbb ingyenes VPN, beleértve azokat is, amelyek egyes okostelefonokra előre telepítve vannak, nagy trükköt rejtenek magukban. Mint minden vállalkozásnak és szolgáltatónak, a VPN-eknek is fenn kell tartaniuk magukat valahogy. Ha a VPN nem adja el a szolgáltatását, hogyan tartja fenn az üzletét? Adományokat kér? Díjat számít fel a prémium szolgáltatásokért? Jótékonysági szervezetek vagy finanszírozók támogatják? Sajnos sok ingyenes VPN úgy keres pénzt, hogy összegyűjti, majd eladja az Ön adatait.

Az a VPN-szolgáltató, amely eleve nem gyűjt adatokat, a legjobb választás. Ha az adatokat nem gyűjtik össze, azokat nem lehet eladni vagy kérésre átadni a kormánynak. Amikor átnézi a VPN-szolgáltató adatvédelmi szabályzatát, ellenőrizze, hogy a VPN valóban gyűjt-e felhasználói adatokat. Ha nem jelzi kifejezetten, hogy a felhasználói kapcsolati adatok nem kerülnek naplózásra, akkor valószínűleg igen. Még ha egy vállalat azt is állítja, hogy nem naplózza a kapcsolati adatokat, ez nem biztos, hogy mindig garancia a helyes magatartásra.

Érdemes rákeresni a VPN mögött álló cégre. Támogatják a független biztonsági szakemberek? A VPN-nek vannak róla hírcikkei? Előfordult már, hogy rajtakapták, hogy félrevezette vagy hazudott az ügyfeleknek? Ha a VPN-t az információbiztonsági közösségben ismert emberek hozták létre, akkor valószínűbb, hogy megbízható. Legyen szkeptikus azokkal a VPN-ekkel kapcsolatban, amelyek olyan szolgáltatást kínálnak, amelyre senki sem akarja rákockáztatni a személyes hírnevét, vagy olyanokat, amelyeket egy olyan cég üzemeltet, amelyről senki sem tud.

Hamis VPN-ek a való világban

Egy hamis VPN-t ábrázoló kép

2017 végén, az országban megugrott tiltakozást követően, az irániak elkezdték felfedezni a népszerű VPN „ingyenes” (de hamis) változatát, amelyet szöveges üzenetekkel osztanak meg. Az ingyenes VPN (ami valójában nem működött) megígérte, hogy hozzáférést biztosít a Telegramhoz, amelyet akkoriban helyben blokkoltak. Sajnos a hamis alkalmazás nem volt más, mint rosszindulatú program, amely lehetővé tette a hatóságok számára, hogy nyomon kövessék a mozgást, és figyelemmel kísérjék a letöltők kommunikációját.

Tehát milyen VPN-t használjunk?

Ha a VPN használata ésszerű a szervezete számára, néhány megbízható lehetőség közé tartozik a TunnelBear és a ProtonVPN. Egy másik lehetőség a saját szerver konfigurálása a Jigsaw Outline segítségével, ahol nem egy cég kezeli a fiókját, de cserébe be kell állítania saját szerverét. Ha a szervezete egy kicsit nagyobb, érdemes fontolóra vennie egy olyan üzleti VPN-t, amely fiókkezelési funkciókat biztosít, például a TunnelBear Teams terméke. 

Bár a legtöbb modern VPN javult a teljesítmény és a sebesség tekintetében, érdemes szem előtt tartani, hogy a VPN használata lelassíthatja a böngészési sebességet, ha nagyon alacsony sávszélességű hálózatot használ, magas késleltetést vagy hálózati késéseket szenved, vagy ha időszakos internetkimaradásokat tapasztal. Ha gyorsabb hálózatot használ, alapértelmezés szerint mindig VPN-t kell használnia.

Ha azt javasolja, hogy a személyzet VPN-t használjon, akkor azt is fontos biztosítani, hogy a VPN bekapcsolva maradjon. Nyilvánvalóan hangzik, de a telepített, de nem futó VPN nem nyújt védelmet.

Anonimitás a Toron keresztül

A VPN-ek mellett valószínűleg hallott már a Torról, mint egy másik eszközről, amellyel biztonságosabbá válik az internet. Fontos megérteni, hogy mi mindkettő, miért használhatja az egyiket vagy a másikat, és mindkettő milyen hatással lehet a szervezetére.

A Tor egy protokoll adatok névtelen továbbítására az interneten keresztül, üzenetek vagy adatok decentralizált hálózaton keresztül történő továbbításával. A Tor működéséről többet tudhat meg itt, de röviden összefoglalva, több ponton keresztül irányítja a forgalmat a célhely felé, így egyetlen pont sem rendelkezik elegendő információval ahhoz, hogy egyszerre felfedje, ki Ön és mit csinál online.

A Tor néhány szempontból különbözik a VPN-től. Alapvetően azért különbözik, mert nem támaszkodik egyetlen konkrét pont (például egy VPN-szolgáltató) bizalmára sem. 

Ez az EFF által kifejlesztett grafika bemutatja a különbséget a hagyományos VPN és a Tor között.

Kommunikációs módszerek fotó

Kommunikációs módszerek fotó

A Tor használatának legegyszerűbb módja a Tor webböngésző. Úgy működik, mint bármely normál böngésző, kivéve, hogy a forgalmat a Tor hálózaton keresztül irányítja. Letöltheti a Tor böngészőt Windows, Mac, Linux vagy Android eszközökre. Ne feledje, hogy a Tor Browser használatakor csak azokat az információkat védi, amelyekhez a böngészőben hozzáfér. Nem nyújt védelmet más alkalmazásoknak vagy letöltött fájloknak, amelyeket esetleg külön nyithat meg eszközén.  Ne feledje továbbá, hogy a Tor nem titkosítja a forgalmat, ezért – hasonlóan a VPN használatához – továbbra is elengedhetetlen a bevált gyakorlatok, például a HTTPS alkalmazása a böngészés során.

Ha ki szeretné terjeszteni a Tor anonimitásvédelmét az egész számítógépére, a technikában jártasabb felhasználók telepíthetik a Tor-t rendszerszintű internetkapcsolatként, vagy fontolóra vehetik a Tails operációs rendszer használatát, amely az összes forgalmat a Toron keresztül irányítja alapértelmezettként. Az Android-felhasználók az Orbot alkalmazást is használhatják a Tor futtatására az eszközükön lévő összes internetes forgalom és alkalmazás számára. Függetlenül attól, hogy hogyan használja a Tor-t, fontos tudnia, hogy használatakor az internetszolgáltató nem láthatja, hogy milyen weboldalakra látogat el, de *látja*, hogy magát a Tor-t használja. Hasonlóan a VPN használatához, ez jelentősen megnövelheti szervezete kockázati profilját, mivel a Tor nem túl gyakori eszköz, és ezért kitűnik az internetes forgalmat esetleg figyelő ellenfeleknél.

Tehát a szervezete használjon Tor-t? A válasz: attól függ. A legtöbb veszélyeztetett szervezet számára a legegyszerűbb és a legkényelmesebb egy megbízható VPN, amelyet minden munkatárs megfelelően használ, és a globális VPN-használat korában kevésbé valószínű, hogy piros zászlókat mutat. Ha azonban nem engedhet meg magának egy megbízható VPN-t, vagy olyan környezetben működik, ahol a VPN-ek rutinszerűen blokkolva vannak, a Tor jó lehetőség lehet a felügyelet hatásának korlátozására és az online cenzúra elkerülésére.

Van valami oka annak, hogy ne használjunk VPN-t vagy Tor-t?

A nem jó hírű VPN-szolgáltatásokkal kapcsolatos aggályokon kívül fontos tisztában lenni azzal, hogy a VPN vagy a Tor használata legális-e az Ön országában. Ha az ilyen eszközök illegálisak ott, ahol az Ön pártja működik, vagy ha ezeknek az eszközöknek a használata több figyelmet vagy kockázatot jelenthet, mint a szabványos HTTPS-sel és titkosított DNS-sel történő egyszerű navigálás az interneten, akkor a VPN vagy a Tor nem lenne a megfelelő választás. Bár az internetszolgáltató nem fogja tudni, hogy milyen weboldalakat keres fel, miközben ezeket a szolgáltatásokat használja, láthatják, hogy Tor-hoz vagy VPN-hez csatlakozik. A legtöbb politikai párt számára azonban a legjobb választás a megbízható VPN állandó bekapcsolása, ha törvényes és lehetséges.

Milyen böngészőt használjunk?

Használjon jó hírű böngészőt, például Chrome, Firefox, Brave, Safari, Edge vagy Tor Browser. A Chrome-ot és a Firefoxot is nagyon széles körben használják, és nagyszerű munkát végeznek a biztonság terén. Vannak, akik a Firefoxot részesítik előnyben, tekintettel az adatvédelemre. Akárhogy is, fontos, hogy viszonylag gyakran indítsa újra őket és a számítógépet, hogy a böngésző naprakész legyen. Ha érdekli a böngésző funkcióinak összehasonlítása, nézze meg ezt a forrást a Sajtószabadság Alapítványtól.

Böngészőtől függetlenül érdemes olyan bővítményeket vagy kiegészítőket is használni, mint a Privacy Badger, a uBlock Origin vagy a DuckDuckGo Privacy Essentials, amelyek megállítják a hirdetőket, és más, harmadik féltől származó nyomkövetők általi nyomon követést, hogy merre jár és milyen weboldalakat keres fel. Az internet böngészésekor pedig fontolja meg, hogy alapértelmezett internetes kereséseit a Google helyett a DuckDuckGo, Startpage vagy más adatvédelmi keresőmotorra váltsa. Egy ilyen váltás segít korlátozni a hirdetőket és a külső nyomkövetőket is.

Böngészőbiztonság a való világban

Adobe böngésző

A tibeti civil társadalmi aktivistákat 2021 elején célozták meg egy okosan megtervezett, rosszindulatú böngészőbővítménnyel, amely ellopta az e-maileiket és a böngészési adataikat. A „Flash frissítési összetevők” elnevezésű kiegészítőt azoknak a felhasználóknak mutatták be, akik adathalász e-mailekre hivatkozó weboldalakra látogattak el. Az ilyen böngésző bővítmény- vagy kiegészítő támadások ugyanolyan károsak lehetnek, mint az adathalász letöltéseken vagy más szoftvereken keresztül közvetlenül megosztott rosszindulatú programok.