tomiofficial
tomiofficial
2018. szeptember 24. 07:52

Így lopják el a f@szos képeidet TechTamás segít: privacy alapok!

Rengetegszer hallottam már olyan történeteket, hogy kinek hogy lopták le az aktképeit (vagy hát mondjuk ki bátran: segges-faszos fotóit), hogyan törték fel a facebook vagy az email fiókjukat. Na ezt kerüljük ma el, úgyhogy érdemes egy kis időt szánni arra, hogy végigszaladj ezen a nagyon fontos alapozón.

Rögtön az elején azért fontos leszögezni, hogy ezek a “feltörések” az esetek többségében nem igazi feltörések. Hiszen nem a weboldalt vagy szolgáltatót törik fel, hanem gyenge jelszót állított be magának az áldozat, vagy csak könyen bepalizható volt és ezzel verték át. Veled ilyen nem történik majd, hiszen elolvasod ezt az irományt és okosabb leszel, mint az egyszerű, Éylet Iskolájában maturált primőreszkort.

1. Jelszó

Mindenki tudja, hogy egy könnyen kitalálható jelszó nem jó. Ezért kitalálsz magadnak egy jó nehéz jelszót, például: MicsodaCida69-1990. Van ebben kisbetű-nagybetű, szám, de még kötőjel is. El is kezded használni, elfogadják a site-ok. Elfogadják? Örömmel ordítják a ránctalan twinkorcádba, hogy ERŐS a jelszó, mint a konditermi faszi, akit két órája néztél a futópadon. Hol itt a probléma? Ott, hogy ugyanezt  a jelszót elkezded használni máshol is.

Tegyük fel, hogy regisztrálsz egy Gmail fiókot ezzel a jelszóval, aztán csinálsz egy Romeo profilt, ez lesz majd a tumblr blogszidhoz tartozó jelszó is, a Netpincér és még az MTI hírek szerkesztőségi rendszerébe is ezzel lépsz be. Regisztrálsz még egy-két közepesen gagyi website-on, pár nyereményjátékban és kész is a káosz.

De miért? Egyrészt, mert nem tudhatod, hogy a túloldalon titkosítva tárolják-e a jelszavad vagy egy egyszerű szöveges file-ban, amit bárki elolvashat. Olyan ez, mint a pitypangos füzet, amibe a padtársad negyedikben a gyerekkori szerelmei nevét írta. Amikor kiment szünetben, akkor egyszerűen kinyitottad és elolvastad. Szóval, amikor feltörnek egy weboldalt, akkor az első, hogy lenyúlják az összes jelszót, amit fellelhetnek a szerveren. Aztán közzéteszik vagy eladják, majd vírusos számítógépek ezrei szaladnak végig mindenféle site-on, hogy megnézzék: be lehet-e jelentkezni az ellopott jelszóval. Ez az egyik fontos.

MTI weboldal titkosítatlanul
haveibeenpwned.comon meg tudod nézni, hogy lopták-e már el máshonnan a jelszavad

A másik nagyon fontos dolog közted és a weboldal között zajlik. Az előbb okkal említettem az MTI-t. Hiszen a múlt századból ránkhagyott weboldalukat csak titkosítatlan kapcsolattal lehet elérni. A címsorban nincs ott a kis bezárt lakat. Te pedig beírod a jelszavadat, amit a Gmail fiókodhoz is használsz, meg a Romeo profilodhoz. Ezt pedig akárki láthatja. Hihetetlennek hangzik? Egy heterónak is hihetetlen az anális szex az első randin. Kétszer. A lényeg, hogy, ha nem titkosított a kapcsolat közted és a látogatott weboldal között, azaz nem https:// -sel kezdődik a cím, akkor azt kezeld úgy mintha a tömött villamoson melletted ülő barátodhoz kicsit hangosabban kezdenél el beszélni. Csak mások jóindulatán múlik, hogy belehallgatnak-e vagy sem.

MTI weboldal titkosítatlanul
MTI weboldal titkosítatlanul, QUEERLIFE.CO/ titkosított kapcsolaton keresztül

Azért is fontos még a titkosított kapcsolatra figyelni, mert ha beülsz egy kávézóba, felcsattansz az ingyenes wifire, élvezed a pohár jeget, mert fogyózol és amúgyis: bottom diet 🤷 frappéd, akkor tízmilliószor könnyebb lehallgatni a kapcsolatot közted és a látogatott weboldal között. Mert az ingyenes wifi még ha jelszó is kell hozzá, SOHA NEM BIZTONSÁGOS. És tudom, hogy most megint ügynökparát kiáltasz meg illuminati, de tényleg nem kell ehhez több, mint egy laptop vagy egy jobb androidos telefon és teljesen automatikusan lehet gyűjteni mindenkitől az adatokat. A reptéren, kávézóban, a konditeremben, bárhol.

Tegyük fel, hogy kész a baj, véletlenül beléptél az MTI rendszerébe, a jelszavad oda is ugyanaz, mint a Gmail fiókodhoz. Itt a vég!!!! Mindjárt feltörnek!!!!4 Vagy mégsem?

2. Minél több kör, annál jobb 😏

Szóval, az előzőekben ellopott jelszavaddal most valaki megpróbált belépni a Gmail fiókodba. “- De sikerült?” Nem. És miért nem? Mert beállítottál mindenhol kétkörös azonosítást, ahol csak lehetett. Gmail-en, facebookon, iCloud, Instán, tumblin, Outlookon, PlayStation Networkön, mindenhol.

A kétkörös vagy kétlépcsős azonosítást úgy képzeld el, hogy amikor belépsz valahova, akkor valamilyen másik módon meg kell erősítened, hogy valóban te próbálsz meg belépni. Például, hogy kapsz egy egyszerhasználatos kódot, amit be kell írnod a jelszavad mellé, vagy meg kell nyomnod a telefonodon egy OKÉ gombot.

A legelterjedtebb szolgáltatásokhoz így tudod beállítani a kétlépcsős azonosítást:

Ha már beállítottad a kétlépcsős azonosítást, akkor mindenképp védd jelszóval a telefonodat is.

3. Privacy, józan ész

Azt a képet, amit nyilvánosan megosztasz, azt nyugodtan tekintsd ellopottnak. Amit már valakinek legalább egyszer is elküldtél, az a kép már kikerült a kezeid közül. Annak a képnek annyi. A nyilvánosan megosztott facebook képeidet két másodperc ellopni és csinálni vele egy grindr profilt. Sajnos ez ellen csak úgy tudsz védekezni, ha nem osztasz meg nyilvánosan fotókat, ami lássuk be, csak annyira életszerű, mint önmegtartóztatással védekezni.

Ezért is kell nagyon figyelni arra, hogy kinek mit küldesz. Ennek ismeretében ossz meg magadról olyan meztelen képet, amin az arcod is látszik vagy egyértelműen beazonosítható vagy rajta. Sajnos a képgyűjtők és szexfantomok borzasztóan alattomos kis ganék. Hiába Romeon küldöd a képet nekik, tudják nagyon jól, hogy hogyan lehet lementeni a poppolós fotószetted és már készítik is vele a kamuprofilt.

Ha nem szeretnéd. hogy te legyél a következő kamuprofil képanyaga, azaz, hogy imperszonáljon téged valamelyik beteg állat az appokon, akkor érdemes nem küldeni OLYAN képet akárkinek azonnal.  Ha a partnered előbb kér OLYAN fotót, akkor pedig mindig győződj meg arról, hogy nem ver át téged. Erről korábban daddy redblek már nagyon jó leckét adott.

Így vernek át a buzik romeón | QUEERLIFE.CO/

Ugye eltöltöttél már ötszáz évet az életedből az interneten, a tumblrön, mindenhol. Láttál ezalatt úgy hatmilliárd fotót vagy még többet. Szóval van egyfajta benyomásod: van benyomásod arról, hogy hogy néz ki általában egy amerikai lakásbelső, milyen ruhákban vannak az amerikaiak, milyen egy amerikai konnektor, kilincs vagy villanykapcsoló, pláne vécé és mosdócsap, milyen termékek vannak kirakva a mosdó körül.

4. Social Engineering

Ahogy az előző pontban már tapasztalhattuk:

Soha, de tényleg: SOHA, SENKIBEN nem szabad megbízni.

Az emberek jelentős többségét nagyon könnyen lehet manipulálni. Minden évben előjön az afrikai herceges email, amiben valaki €500-t kér, de cserébe €500 000-et kapsz vissza. És valaki mindig bedől ennek, pedig ez az email már lassan 20 éve kering.

A hiszékenység mellett a figyelmetlenség a másik súlyos probléma. Rengeteg adathalászó “kapu” van, ami pontosan úgy néz ki, mint a facebook bejelentkező oldala, vagy a Gmail-é, vagy ebay-é… csak éppen a link más egy kicsit. A lényeg, hogy SOHA, semmilyen esetben sem lépj be más oldalon keresztül. Ha a facebookba akarsz belépni, akkor azt a rendes weboldalukon keresztül csináld, ha a Gmailbe, akkor azt a Gmail weboldalán keresztül. Ha bárki ad egy linket neked, hogy ezzel reklámmentesen tudsz facebookozni, vagy ez nem használ adatforgalmat, akkor nyugodtan tiltsd le azt az embert, mert vagy egy hatalmas idióta vagy szimplán át akar verni. Köszönöd szépen. 

És van az extrém kategória, amik általában célzott támadások és gyakorlott támadót igényelnek, mert konkrét és érdekes beszélgetést kell fenntartani hozzá.

Úgy néz ki a dolog, hogy például elkezdesz beszélgetni Grindr-en valakivel, aki helyes, szellemes és még a micsodája is olyan, hogy hú, szóval hát na. Iszod az izé- szavait. Bár macskája van, amit annyira nem csípsz, de hát olyan cuki, hogy nem is hiszi el, hogy te már elmúltál tizennyolc. Így hát klasszik ugratások közepette elmondod, hogy mikor születtél. Aztán eltűnik. Közben egy másik oldalon megtalál egy mégszebb, mégjobb, méginkább egy hullámhosszon rezonáló srác. Imádja a kutyákat, van neki kettő is. Neked is, jaj mi a neve? “Madonna”. OMG. És szoktad vinni nyaralni magaddal? Amúgy mi volt eddig a legjobb hely, ahol voltál, mi most a kedvenc helyed?

És már meg is van a születési időd, a kedvenc állatod neve, a kedvenc úticélod. 

Ezekkel már rengeteg helyen lehet jelszóváltoztatást kérni, a “segítség, nem tudok belépni a fiókomba” vagy hasonló menüpontok mögül. Ez most persze hiheteltenül bugyután hangzik, de hidd el, hogy ENNYIRE egyszerű. Emlékezz csak vissza, hogy mit adtál meg jelszóemlékeztetőnek, amikor regisztráltál.

De ezzel a módszerrel akár valamelyik webáruházas fiókodhoz is hozzá tudnak férni, aztán hónap végén majd nézel egy nagyot, hogy hova tűnt a számládról a pénz, mert ellopták a hitelkártya adataidat. Persze veled ilyen nem történik, mert elolvastad ezt az írást, és betartod a benne olvasottakat.

Nem kell persze paranoiásnak lenni. Lehet aktokat cserélgetni, lehet a neten olyan oldalakat böngészni, amik nem titkosítva kommunikálnak veled, és ingyenes wifikre is fel lehet menni, csak oda kell figyelni. Ahogy a bankkártyád adataira is vigyázol, úgy ezekre is érdemes.


Lájkolj minket
facebookon!

Lájkolj minket facebookon.