16 907
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://lh6.googleusercontent.com/-lQMtPjGxzKQ/UIgQnyj6CXI/AAAAAAAAKgY/ka04jKvw0C4/s800/Sheldon_Cooper_by_SlivErJap.jpg

Feltörték a számítógépemet és a Facebook profilomat

Makay József2012.10.24. 18.05
https://lh6.googleusercontent.com/-lQMtPjGxzKQ/UIgQnyj6CXI/AAAAAAAAKgY/ka04jKvw0C4/s800/Sheldon_Cooper_by_SlivErJap.jpgA cikk írásának pillanatától számított egy hétre visszamenően feltűnően sok - főként nőnemű - olvasónk tette fel a kérdést: Hogyan mutatkozik meg, ha valaki feltörte a számítógépünket, vagy a Facebook profilunkat? Hogy őszinte legyek, fogalmam sincs, mire ez a hirtelen érdeklődésáradat, viszont úgy döntöttem, kicsit összefoglalom az ezzel kapcsolatos ismereteket.

A számítógép feltörése

Ha azt kérdezném az informatikai biztonsághoz kevésbé konyító olvasóktól, mit is jelent a számítógép feltörése, minden bizonnyal igyekeznének olyan dolgokat feleleveníteni, amiket a filmekben láttak. Ezek azonban csak meglehetősen ritkán tartalmaznak valós dolgokat, így összességében elmondható, hogy a legtöbb embernek fogalma sincs arról, mit is jelent, ha valaki feltörte a számítógépét.

A válasz viszont egyszerűen az, hogy semmit. Egy operációs rendszer távoli feltörése meglehetősen komplex feladat és a legtöbb esetben felhasználói segítségre (letöltött és futtatott .exe E-mail csatolmány, stb.) is szükség van. Ami azt jelenti, hogy a filmekkel ellentétben a valóságban a másik oldalon nem egy fekete kapucnis huszonéves ül és felfoghatatlan sebességgel gépeli a parancsokat, majd másfél perc után azt mondja: Bejutottam!

Ezzel kapcsolatban azt kell megértenünk, hogy ilyen szempontból egy támadó és egy rabló között nem igazán lehet különbséget tenni. Egy rabló pedig nem fog egy hajléktalan kunyhójába betörni, mert ott nincs semmi, amiért érdemes lenne egyáltalán felkelni a TV elöl. Ugyanez a helyzet velünk, átlagemberekkel is. A számítógépünkön tárolt adatok egyszerűen értéktelenek és megjegyzendő, hogy komoly önértékelési problémákra vall, ha azt hisszük, egy vadidegen információtolvaj azért dolgozik éjjelente, hogy a mi családi fotóinkat megszerezze. Ez alól kivételek azok a személyek, akik rakétaindító kódokat, milliárdokat érő céges titkokat és egyéb értékes információkat birtokolnak. A többieknek nincs semmijük, ami értékes lehet és megérné a kockázatot.

Mindazonáltal nem árt az óvatosság, ugyanis van egy speciális eset, amikor pontosan mi vagyunk a célpontok és ez főként a hölgyekre vonatkozik. Egy ügyes programozó, akiből ki sem néznénk, hogy árthat nekünk, de titokban mi vagyunk életük szerelmei, nagyon is írhat olyan programot, ami általunk lefuttatva képes az összes privát fotónkat és adatunkat eljuttatni az ő számára. Az automatikus képernyőfotózó, billentyűzetnaplózó (keylogger) és hasonló finomságokról már nem is beszélve. Ehhez persze megint csak a mi segítségünkre van szükség, ugyanis nélkülünk a program nem fog a számítógépünkön lefutni.

Azon kérdésre, miszerint honnan lehet tudni, hogy valaki bejutott a számítógépünkre, nem igazán lehet egységes választ adni. Lehet, hogy sosem lesz tudomásunk róla, de az is lehet, hogy másnap az iskolában már a meztelen fotónkkal lesz kiplakátozva a bejárat. Az általunk használt operációs rendszeren körülbelül olyan változásokat vehetünk észre, mintha valaki használta volna a gépünket a tudtunkon kívül. Így téves az az elképzelés, hogy felugrik egy ablak, amiben hatalmas villogó betűk jelzik a feltörés tényét.

Ebből kifolyólag, ha védeni szeretnénk magunkat és személyes adatainkat, az a minimum, hogy nem fogadunk el mindenféle .exe fájlkiterjesztésű csatolmányokat és fájlküldéseket, ugyanis az esetek nagy többségében az adott fájl nem az, aminek látszik.

A Facebook és egyéb közösségi profil feltörése

Amennyiben úgy gondoljuk, hogy feltörték a Facebook profilunkat és például nem tudunk belépni, vagy valaki valamilyen viccesre változtatta a nevünket, azt írjuk nyugodtan a saját számlánkra. Az esetek 99%-ban ugyanis szó sincs feltörésről, csupán olyan gyenge jelszót választottunk, hogy az lett volna csoda, ha soha senki sem találja ki. A másik eset a már említett képernyőfotózó és billentyűzetnaplózó programok tudtunk nélküli futására vezethető vissza, ami ellen a legdurvább jelszavak sem elegendőek.

Ebben az esetben is érvényes a korábbi javaslat: Ne fogadjunk el semmilyen gyanús csatolmányt! Amennyiben nem vagyunk biztosak a csatolmány szándékában, keressük fel ezen cikk szerzőjét és az Androbit főszerkesztőjét (Makay) a küldeménnyel kapcsolatban! A másik, hogy mindenképpen erős jelszavakat használjunk, amik vagy teljesen értelmetlen, véletlenszerű karakterek, számok és speciális karakterek sorozata, vagy ha mindenképpen ragaszkodunk egy értelmes szóhoz, mindenképpen legyen hosszú és a személyünkhöz egyáltalán nem köthető sem pozitívan, sem negatívan.

Megelőzés, visszaszerzés

Ha lehet, folyamatosan frissítsük az általunk használt antivírus (Nod32, Norton, AVG, Avira, Avast, stb.) vírusvédelmi adatbázisát és időnként futtassunk le egy teljes rendszerellenőrzést! Lehet, hogy szokatlan kérés, de nem árt, ha ismerjük a futtatott vírusvédelmi szoftver használatát, ugyanis csak úgy magában nem sokat ér. Ezzel már a minimálisra lehet szorítani a szoftveres támadások valószínűségét.

Az általunk használt Windows operációs rendszer bármennyire is kalózverzió, a Microsoft - marketing okokból kifolyólag - mindenkinek lehetőséget ad a biztonsági frissítésre, így nyugodtan fogadjuk el ezeket a felugró frissítéseket, valamint telepítsük az időnként megjelenő Service Pack csomagokat.

Ha feltörték a felhasználói fiókunkat valamelyik közösségi oldalon, de még éppen be tudunk lépni, az legyen az első dolgunk, hogy a már említett módon megváltoztatjuk mind a profilunkhoz, mind az E-mail fiókunkhoz tartozó jelszavakat!

Ha már belépni sem tudunk, de a profilhoz regisztrált E-mail fiókunkba még igen, azonnal változtassuk meg a hozzá tartozó jelszót és a feltört közösségi profilunk bejelentkező oldalán éljünk az "Elfelejtett jelszó" lehetőséggel!

Ha már sehová sem tudunk belépni, és kijátszottunk minden másodlagos E-mail cím és Elfelejtett jelszó lehetőséget, akkor esetleg megpróbálhatunk az adott szolgáltatás Support-jával (Kapcsolat, Elérhetőségek, stb. menüpont többnyire a weboldalak alján) tárgyalni a dologról, akik valószínűleg igazolvány-szkennelést és egyéb azonosítókat fognak kérni, ha egyáltalán szóba állnak velünk.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)