Így kell védekezni – mondják a guruk

2014. október 31. péntek, 07:26 • www.hirado.huKaspersky, IT-Biztonság
Ők ezeket a biztonsági intézkedéseket használják kommunikációjuk – emailjeik, azonnali üzeneteik, okostelefonjuk és internetezésük – védelmében. A Kaspersky szakemberei külön telefont és laptopot használnak, amikor utaznak, nem vitatnak meg bizalmas témákat anélkül, hogy megbizonyosodnának róla: a beszélgetés mindkét oldalon megfelelően védett, és mindig figyelnek maguk körül a gyanús viselkedésekre. Íme a biztonsági listájuk:

Twitter megosztás
Cikk nyomtatása

Email

A postaládáink tele vannak értékes információkkal arról, hogy milyen ruhákat viselünk, hova akarunk nyaralni menni, és minden másról, aminek fontolgatjuk a megvásárlását. Az az igazság, hogy az email biztonságban nincs csupán egyetlen gyenge pont: bármi, amit egy levélben leírunk, okozhat komoly problémákat, ha nem gondoljuk végig alaposan, hogy milyen információt adunk ki és azt ki fogja látni. Biztonsági guruink a következőket ajánlják az emailezésünk megvédéséhez:

• A kommunikációhoz használjunk email-titkosítási szolgáltatást.
• Erős jelszót használjunk a titkosításhoz – minél hosszabb, annál jobb.
• Figyeljünk azokra a metaadatokra, amelyeket akkor is generálunk, ha az üzenet tartalma titkosítva van. “Küldő”, “Címzett”, “Tárgy”, és az email küldésének időpontja mind nyomon követhető.

Azonnali üzenetek

Jobb, ha nem használunk olyan szolgáltatásokat, amelyek nem rendelkeznek OTR (Off the Record Messaging) titkosítási protokollal. Az OTR lehetővé teszi számunkra, hogy saját privát kulcsot hozzunk létre, és minden kommunikációt titkosítsunk vele, mielőtt elküldenénk.
• Bizonyosodjunk meg róla, hogy az általunk kedvelt csevegő program támogatja az OTR-t.
• Aktiváljuk a plug-int, mielőtt elkezdenénk a beszélgetést.
• Ne felejtsük el emlékeztetni azokat, akikkel beszélünk, hogy nekik is aktiválniuk kell az OTR-t “a vonal túloldalán”, máskülönben fölöslegesek a fáradozásaink.
• Figyeljünk arra, hogy mit mondunk és kihez jut el az információ – az egész beszélgetést rögzíthetik.

Okostelefon

Az okostelefonjaink értékes információkat tartalmaznak a szokásainkról, és arról, hogy hol tartózkodunk éppen. Valószínűleg tárolja mindazokat az adatokat, amelyeket a laptopunkon vagy asztali gépünkön is tárolunk, de általában gyengébb védelemmel rendelkezik.

• Ne feledkezzünk el a mobil készülékünk védelméről az utazásaink során sem.

Böngészés számítógépes hálózatokon keresztül

• Ne engedélyezzük a sütiket és a JavaScript futtatását, és ne maradjunk bejelentkezve semmilyen felhasználói fiókban.
• Kapcsoljuk ki a nem védett nyilvános internetet vagy helyi hálózatot. Használjunk helyette 3G vagy 4G kapcsolatot.
• Jobb egy biztonságos fészket építeni a Tor és a VPN kombinációjával, mert bár a VPN titkosítja a forgalmunkat, nem nyújt anonimitást és a Tor-nak is megvannak a saját gyenge pontjai.

Fizikai környezet

A szakértők azt javasolják, hogy amikor úton vagyunk, használjunk egy utazós telefont és utazós laptopot, amelyeken nincsenek bizalmas információk. Ne hagyjunk semmilyen hardvert a hotelszobában felügyelet nélkül.

Egy igazi biztonsági szakértő figyel a környezetére és a gyanús körülményekre. Tisztában van a pszichológiai manipuláció módszereivel, valamint azzal, hogy miképpen oldja meg a különféle problémákat.

“Digitalis lábnyomot valószínűleg mindig hagyunk, így abban a pillanatban, amikor lazítunk a védelmen, máris fennáll a veszélye, hogy hozzáférnek adatainkhoz. A kiberbiztonság aranyszabálya minden bizonnyal az, hogy észben tartsuk: a hallgatás védelmet jelent. Minden elküldött üzenet védelmének hatékonysága, a címzett védelmi rendszerének hatékonyságától függ. Ha viszont nem maradhatunk csendben, tudnunk kell, hogyan maradjunk észrevétlenek az online információk tengerében.” mondta Vicente Diaz, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági kutatója.