Az elmúlt hetek, napok órák állandó hírei között szerepelt a GDPR, azaz az új EU-s adatvédelmi rendelet, ami május 25-től alkalmazandó. Sokan ezt felesleges jogszabálynak tartják, mondván, hogy van nekünk egy “Információs önrendelkezési jogról és az információszabadságról szóló törvényünk“. Igen van, és eléggé szigorú is.
Nem a GDPR minősítésével foglalkozik ez az írás, bár sok adminisztrációval jár a cégek számára. Egy kicsit tegyük félre természetes ellenállásunkat. Elmélkedjünk azon is, hogy a cégeken kívül – vagy inkább velük együtt – mi magánszemélyek, hogyan védjük a saját adatainkat, amolyan magán GDPR formájában?
Mire is jó az adatvédelem – előzmények
Valószínű sokan emlékeznek a Facebook adatvédelmi botrányával kapcsolatos hírekre. A közösségi felület több tíz millió felhasználójának adata került illetéktelen helyre az adat tulajdonosának tudta nélkül.
Erről a felhasználó nem tehet, de az viszont kizárólag rajta múlik, hogy miket oszt meg, akár szöveg akár fotó formájában. Jól mutatnak a külföldi nyaraláson készített fényképek, viszont ilyenkor figyeli-e valaki a lakásunkat? Nos, nem a betörőre gondolnék…
Talán azt is felidézik néhányan, amikor 2017. november 21-én az Uber Technologies-nél robbant a bomba. A cégnek végül el kellett ismernie, hogy 2016-ban kiber támadás révén hackerek betörtek a rendszerükbe, összesen kb. 57 millió ügyfél és sofőr személyes adatait szerezték meg. A vállalat korábban ezt a tényt nemcsak titokban tartotta, hanem százezer dollár váltságdíjat fizetett is a támadóknak, hogy azok semmisítsék meg az adatokat. (Jó lenne azt is tudni, hogy tényleg megsemmisültek-e azok az adatok.)
2017-ben egy Pest megyei székhelyű autósiskola oktatója és hat társa ellen folyt rendőrségi nyomozás. Az autósiskola telephelyén tartott házkutatás során a nyomozók okmányhamisításhoz használatos eszközöket, hamis okmányokat és nagy mennyiségű készpénzt foglaltak le.
A bűnözők módszere az volt, hogy a vizsgázni kötelezettek helyett a KRESZ elméleti és forgalmi vizsgáin ők jelentek meg. Hamis személyi okmányokkal igazolták magukat és sikeres vizsgát tettek más nevében.
Magyarul, vezetésre felkészületlen embereknek adtak jogosítványt, akik ezáltal ön- és közveszélyes közlekedőknek tekinthetők.
Folytathatnánk a sort a lopott személyi adatokkal való visszaélésről egészen az ál adásvételi szerződéstől, a hamis lakcímkártyán, útlevelen át a más nevére felvett banki hitelig. A lényeg, hogy hamis adatokkal új életet lehet kezdeni, hitelt felvenni és másnak a bankszámláját kinullázni.
A cikkhez az anyaggyűjtés során végeztem egy kisérletet. Beírtam a keresőbe 2 kérdést, íme az eredmény:
- “hol lehet hamis személyit csináltatni” kérdésre a Google 486 találatot adott ki 0,34 másodperc alatt
- “hamis személyi igazolvány eladó” keresésre 5440 érkezett találat 0,4 másodperc alatt,
A netes kérdezést ezek után nem folytattam mert ez a 2 válasz is eléggé elkeserítő. Egy interjúban megkérdezték Keleti Arthur, IT-biztonsági szakértőt, hogy mit keresnek a hackerek a cégeknél, pontosan mit akarnak megszerezni. A válasz:
“A célzott támadások ritkábbak és többe kerülnek. A legtöbb hacker úgy dolgozik, hogy nem keres semmi konkrétumot, amit talál, azt ellopja. Ezt aztán a dark weben eladják, mások ellenőrzik, rendszerezik és továbbadják. Egy teljes alvilági üzleti rendszer épül erre, nagyon aktív kereskedelem zajlik, százezer vagy millió szám lehet felhasználónév és jelszó párosításokat, hitelkártya vagy éppen személyazonossági adatokat vásárolni.”
Mire is jó az adatvédelem – teendők
Tehát egy üzletág él a mi személyes adatainkból. Az internet használata kényelmes, nem kell sorban állni és értünk jön a taxi, kiszállítják az árut, a bankunk teljesíti az utalási megbízásunkat, kifizethetjük a közműdíjakat, stb. Hogyan védje az internetet használó a saját adatait a világhálón? Nem vagyok IT szakember, saját tapasztalat alapján két, könnyen megvalósítható módszert említenék röviden.
Privát böngészés használat előnye
A privát vagy inkognitó mód használata esetén a böngésző nem menti el a kereséseket, sütiket, jelszavakat és a letöltéseket. Ha például inkognitó módban interneteztünk és bezárjuk a böngészőt, a következő megnyitáskor nem fog automatikusan bejelentkezni a közösségi oldalakra.
Persze mindentől ez az eljárás sem véd meg. A privát böngészés módszere böngészőnként eltér, az alábbi linkekre kattintva elolvashatók a részleteket.
Firefox privát böngészés részletei
Firefox Androidon privát böngészés részletei
Chrome privát böngészés részletei
Opera privát böngészés részletei
Macintosh Safari privát böngészés részletei
Apple if, iPad, iPod privát böngészés részletei
Internet Explorer privát böngészés részletei CTRL + Shift + P billentyű kombináció (ha valaki még használja az IE-t)
Biztonsági szoftver használata
Teljes biztonság nincs, de annyit minimum kötelező megtenni, hogy valamilyen biztonsági szoftvert telepítünk a gépünkre, okostelefonunkra. A legismertebb márkák az ESET NOD 32, Kaspersky, Norton, McAfee, VIPRE, Avast, Ubuntu.
Ezek közül lassan tíz éves személyes tapasztalatom az ESET NOD 32 szoftverrel van, amely biztonságot nyújt a vírus- és kémprogramok, adathalászat, script-alapú támadások ellen, valamint biztonságos bankolási modullal is rendelkezik. A szoftver állandóan frissíti magát, ha kell óránként.
A cégnek mindig vannak karácsonyi akciói, diákok, tanárok, nyugdíjasok nagy kedvezményt kapnak az éves felhasználói licenszekre. Az akció rendszerint tartalmaz egy 3 gépre alkalmas ajánlatot is, az ár lényegesen kedvezőbb, mintha 3 külön eszközre vásárolnánk licenszet. Én ez utóbbival rendelkezem.
Először persze az én lelkem is háborgott az új jogszabály miatt, de rájöttem, hogy az adataim megfelelő védelmével kellemetlen kalandoktól tartózkodhatok. Hiszen ugyanaz a személy egyszer cégvezető vagy alkalmazottként óvja az ügyfelei adatait, viszont a másik oldalon pedig ő az ügyfél. Nyilván ugyanazt a védelmet szeretné, amit neki is meg kell adnia másoknak. Azonban vegyük ki mi is a magunk részét a védelmi feladatból. Az internet kényelmes, de veszélyes is lehet.
Lejegyzete: MK
Legutóbbi hozzászólások