Nem internetezünk elég biztonságosan

InfoRádió
2016. május 1. 16:06
Alapvető felhasználói igény a titkosított kapcsolat egy-egy csevegőprogramnál - mondta az Informatikai Vállalkozások Szövetsége IT biztonság munkacsoportjának vezetője azután, hogy a Viber közzétette, legújabb frissítése erősebb felhasználói kontrollt és erősebb biztonsági elemeket tartalmaz. Hirsch Gábor szerint bár az igény a felhasználó részéről megvan a biztonság iránt, a tudás azonban még hiányzik.

„A privát beszélgetés, vagyis az úgynevezett "peer-to-peer" kapcsolat azt jelenti, hogy a két végpont között jön létre kapcsolat. Ezeket az alkalmazásokat azért szokták használni, hogy csak a két fél között folyjon a beszélgetés. Sok alkalmazásnál – például ilyen a skype és a messenger - ez az alkalmazás szerveren keresztül történik, és a mai napig úgy működik, hogy akkor is lehessen képet vagy üzenetet küldeni, ha a végpont nincs fent a világhálón. Vagyis az üzenet tárolódik valahol egy szerveren, tehát mégsem a két végpont között jön létre a kapcsolat, hanem közbeékelődik a szerver” - mondta Hirsch Gábor, az Informatikai Vállalkozások Szövetsége IT Biztonság munkacsoport vezetője.

Hozzátette: a magánbeszélgetésekhez és a megosztott üzleti titkokhoz is hozzáférhetnek illetéktelenek. Ezért van nagy jelentősége a titkosított kapcsolatnak. Ezzel a szereplők privát szféráját próbálja védeni a szolgáltató.

„Ezek a módszerek meglévő, sztenderd felhasználói igényekre épülnek, a vonali titkosítás teljesen bevált technológia, amelyet nemcsak a magán-, hanem az üzleti élet területén is számtalanszor használunk. Pénzügyi tranzakciót is online titkosított kapcsolaton keresztül kezdeményezünk a bankkal. Ha távmunkát vesznek igénybe a cégek, akkor távolról jelentkeznek be a dolgozók a központba, ilyenkor senki sem szeretné, ha ezen a nyílt csatornán az adataik bárki számára elérhetők lennének. Márpedig ha nincs titkosítás, akkor ez a veszély fennáll” - fogalmazott a szakértő.

Mint mondta, egyre több ember használja tudatosan az internetet és a titkosított kapcsolatokat, de még közel sem olyan tudatosan, ahogy elvárható lenne, ebben fejlődnünk kellene.

„Sokszor meglepetésként éri a felhasználót az is, hogy egy webshop elérése és az online vásárlás bonyolult, hiszen ez is titkosított adatkapcsolaton keresztül történik. A következő generáció még kevésbé lesz tisztában ezekkel az ismeretekkel, mert ők már „abszolút felhasználók” lesznek. A gyermekeink ma anélkül kezdik el nyomogatni a kütyüket, hogy tudnák, mi található mögöttük. Meg kellene tanítani a biztonság-tudatosságot minden felhasználónak” - hangsúlyozta Hirsch Gábor.

A szakértő szerint ennek több formája lehetséges. A gyerekek esetében már a közoktatásban be kellene iktatni a tananyagba a képzést és a felnőttek esetében is szükség lenne biztonságtudatosító képzésre.

„Léteznek kezdeményezések, de nem túl széles körben. Például gyerekek esetében működik egy „Safer Internet” nevű program, ahol önkéntes szakértőket lehet meghívni az iskolákba ingyenesen, internetbiztonsági oktatásra. Az iskolának ez nem jelent költséget, csak meg kell szerveznie és az iskola igényeinek megfelelően átadhatja a legfontosabb ismereteket” - mondta a szakértő.

Hirsch Gábor szerint jelenleg az internet-biztonsági tudásunk még a jelszók biztonságos használatánál sem tart.

„Még mindig egyszerű jelszavakat használnak a felhasználók, az emberek sokszor átadják egymásnak az azonosítójukat és jelszavukat. Ez körülbelül olyan, mintha a személyi okmányainkat átadnánk a kollégáinknak. Azt már megtanultuk, hogy az okmányainkat nem adjuk ki a kezünkből, de az elektronikus azonosítóinkat gond nélkül kiadjuk, holott egy ilyen azonosítóval nagyobb kárt tudnak okozni nekünk, mint a személyi igazolványunkkal” - mutatott rá Hirsch Gábor, az Informatikai Vállalkozások Szövetsége IT Biztonság munkacsoport vezetője.


KAPCSOLÓDÓ HANG:
Nem internetezünk elég biztonságosan
A böngészője nem támogatja a HTML5 lejátszást