Internetes adatvédelem 2021-ben – Böngészők, jelszavak, appok
A világ mai legnagyobb cégei abból élnek, hogy a mi internetes szokásainkat elemzik és adják el, teszik elérhetővé harmadik felek, főleg hirdetők számára. Az internet ma már reggeltől estig az életünk része: híreket olvasunk, vásárolunk, számlákat fizetünk és akár jótékonykodounk. Az internetet használók számával pedig robbanásszerűen növekszik a különféle átverések száma is. Arra számítok, hogy a következő években ez csak rosszabb lesz, ezért nagyon érdemes egy kis időt és szürkeállományt szentelni annak, hogy tisztába kerüljünk az adatvédelmi (privacy) alapokkal. Ezek az ismeretek rengeteg fejfájást takaríthatnak meg nekünk hosszú távon.
Segítséget kértem egy, a témában nálam jártasabb barátomtól az alapok összeszedéséhez. Bogdán útmutatóját olvashatjátok:
“Ebben a cikkben két dolgot kísérelek meg. Egyrészt megpróbálom a legalapvetőbb biztonságtechnikai fogalmakat és fogásokat bemutatni, amelyeket még akkor is nagyon ajánlott alkalmazni, ha úgy döntesz, nem váltasz a Google-ről, vagy a Microsoftról. Másrészről pedig megemlítek néhány szolgáltatást, amelyek nem azzal a szándékkal születtek, hogy a felhasználási szokásaitokat és adataitokat pénzre váltsák, hanem hogy visszaadják a felhasználó kezébe az irányítást.
Adatvédelem ≠ rosszban sántikálás
Mielőtt részletezném, milyen módszerek léteznek az online tér biztonságosabb felfedezésére, fontos tisztáznunk néhány fogalmat és alapvetést. Az első és legfontosabb, hogy ez a leírás nem azért született, hogy segítsen illegális tevékenységet folytatni online. Éppen ezért nem is rovom fel egy szolgáltatásnak, ha a megfelelő papírral rendelkező rendvédelmi szervek számára kiszolgáltat adatokat.
Ezt ugyanis előszeretettel alkalmazzák egy vállalat megbélyegzésére azok, akik internetes biztonsági körökben mozognak. Ez részben érthető, hiszen mi értelme az adatvédelemnek, ha bárki beszambázhat egy vállalathoz egy papírt lobogtatva, hogy aztán a szükséges információkkal távozhasson?! Az adatkiadással végződő esetek döntő többségében jól megalapozott büntetőjogi gyanú áll fenn. Az adatok bemondásra történő kikérése szinte sehol sem működik, erre minden esetben megfelelően alátámasztott és lepapírozott indok kell.
A bejegyzés a legalapvetőbb biztonsági intézkedéseket és gyakorlatokat ismerteti. Azoknak a felhasználóknak szól, akik a Google, Microsoft, vagy Apple ökoszisztémán kívül soha nem használtak semmi mást, és a legalapvetőbb számítógépes ismereteken túl nincs egyéb képzettségük a témát illetően. Ha neked az életed, vagy a testi épséged függ attól, hogy anonim, vagy privát* maradj online, akkor ez a cikk egyértelműen nem neked szól, és javaslom, hogy fordulj szakértőhöz!
Az internetezési élmény biztonságosabbá tétele és az adatvédelem megerősítése lényegében a bizalmunk áthelyezését jelenti az adathalászatból élő, meghatározó piaci szereplőktől a kisebb, adavédelemre fókuszáló szereplők kezébe. Ne is áltassuk magunkat azzal, hogy külső partnerek nélkül tudjuk megoldani az online térben való barangolást. Valaki mindig tudni fogja, hogy milyen tevékenységet űzünk, milyen IP címről csatlakozunk, milyen eszközt használunk. A cél, hogy megtaláljuk azokat a szolgáltatókat, akiket ez nem érdekli, vagy ha érdekli is, megvédi az adatainkat és nem osztja meg őket másokkal.
Barátunk a FOSS
Legelőször érdemes megbarátkoznunk a FOSS (Free and Open-Source Software) rövidítéssel, amire egyfajta minősítő plecsniként is tekinthetünk.
Az, hogy egy program nyílt forráskódú legyen, szinte követelmény, ha a készítők azt akarják, hogy adatvédelmi szempontból tudatos felhasználók is használják a terméküket. A nyílt forráskód azt jelenti, hogy bárki belenézhet a kódba, ellenőrizheti, hogy vannak-e benne kiskapuk, biztonsági hibák, és akár javíthat is a kódon.
Persze így a forráskódban megbúvó hibák kiaknázása is sokkal egyszerűbb, de ha egy rosszindulatú egyén észrevesz egy kihasználható hibát, jó eséllyel azt már több olyan jó szándékú programozó is kiszúrta, akik kihasználás helyett inkább kijavították azt. A több szem többet lát elve érvényesül, ez pedig nagymértékben hozzájárul, hogy a nyílt forráskódú programok sokkal biztonságosabbak és hibamentesek legyenek, mint a zárt forráskódú (proprietary) szoftverek.
Ingyenes vs. fizetős privacy szolgáltatások
Az ingyenesség egy kicsit érdekesebb kérdés, ugyanis a legnépszerűbb szállóige a témát illetően, hogy Ha egy szolgáltatás ingyenes, akkor te vagy az árucikk. Minden ingyenes program kapcsán fel kell tennünk magunkban a kérdést, hogy miért éri meg a készítőnek ingyenesen adni a terméket. A zárt forráskódú programok esetén még erősebben kell működnie a gyanakvásnak, hiszen az ott felfedezett hibákat a forráskód széleskörű ismeretének hiányában csak a vállalat dolgozói tudják kijavítani, ez pedig még több beleölt idő és energia.
Általánosságban elmondható, hogy a nyílt forráskódú programok készítői elhivatottabbak és kevésbé profitorientáltak, ráadásul a legtöbb ingyenes szoftver kapcsán lehetőségünk van adományozni a készítőnek, vagy az ingyenes használaton felül előfizetési formában használni a szolgáltatást.
Erre egyébként biztatok is mindenkit, akinek a pénztárcája ezt megengedi. Én fizetek az emailemért, a VPNért, és még néhány szolgáltatásért, de a lelki nyugalmam bőven megéri azt a havi 2-3 ezer forintot, amibe nekem ez kerül.
Az anonim és privát közötti különbség
Az imént elhangzottak az anonim, és privát kifejezések. Bár sok esetben van átfedés a két fogalom között, célszerű különbséget tennünk.
Nagyon egyszerűen fogalmazva az anonimitás az, amikor tudjuk, hogy mi történik, csak nem tudjuk, hogy ki csinálja, privátnak lenni pedig azt jelenti, hogy tudjuk, hogy ki csinálja, csak nem tudjuk, hogy mit.
Kicsit érzékletesebb példával talán úgy tudnám bemutatni a két fogalom közötti különbséget, hogy az anonimitás az, amikor a postás képeslapot kézbesít egy postafiókba. A képeslap tartalma hozzáférhető, de a címzett kiléte a postás számára ismeretlen. Csak a postafiókot ismeri, de azt nem, hogy kihez tartozik. Míg privátnak lenni az, amikor a postás egy lezárt széfet kézbesít a címzettnek. Tudja, hogy Kovács István kapja a küldeményt, de fogalma sincs, mi van a széfben. A legjobb, ha egy szolgáltatás mindkettőt biztosítja bizonyos fokig, de hogy melyik aspektusra szeretnénk jobban ráfeküdni, az tőlünk függ.
A teljes anonimitást nehezebb elérni, mint azt, hogy az adatforgalmunk viszonylag biztonságos legyen és az illetéktelenek elől rejtve maradjon, jelen cikkben is inkább ezt a vonalat próbálom erősíteni.
Tanuljunk meg internetezni, és más dolgokat is, jól
Linkek lekattintása, e-mailek megnyitása
Ne nyissunk meg ismeretlen feladótól érkező emaileket, ne kattintsunk le ismeretlentől kapott e-mail, SMS-ben kapott linkeket. Ezek célja sokszor személyes adat, banki adat megszerzése, a címünkhöz valamilyen webes szolgáltatás hackje után, az interneten jutottak. Le tudjuk ellenőrizni, hogy az e-mail címeink kikerülhettek-e: https://haveibeenpwned.com/
Ha ismerősnek tűnő, de valamiért “furcsa” e-mail érkezik, ellenőrizzük a feladó e-mail címét, ne csak a nevét. Sajnos még a stimmelő e-mail cím sem garancia rá, hogy nem adathalász levéllel van dolgunk, összességében a legbiztonságosabb megközelítés az, ha kizárólag ismerőstől kapott üzenetre reagálunk, csak olyat kattintunk le.
Jelszó alapismeretek
Az alapfogalmak és a szándékismertetés után ideje megtanulnunk jól, vagy az átlagosnál valamivel jobban internetezni, ehhez pedig a legfontosabb gyakorlat a jelszavaink megreformálása. Megdöbbentő, de a mai napig a legegyszerűbb módja egy fiók feltörésének, ha megpróbálkozunk a password, 123456, abc123, qwerty, 000000 jelszavakkal, vagy ezek variációival. A születési, évfordulós, vagy házassági dátumok, családtagok, háziállatok nevei is nagyon népszerűek.
Egy brute force támadás, ami a leggyakoribb kombinációk gyors egymásutánban történő végigpróbálgatását jelenti, nagyon hamar feltöri ezeket a jelszavakat. Az erre kifejlesztett programok pedig elképesztő mennyiségű variációt végig tudnak próbálni nagyon rövid idő alatt. A jelszóválasztás első és legfontosabb szabálya, hogy soha ne használjuk ugyanazt a jelszót egynél több helyen! A második szabály, hogy semmilyen módon ne legyen a személyünkhöz köthető, ezáltal pedig könnyen kitalálható.
Az egyik módszer, amire érdemes rászokni, hogy nem jelszavakat, hanem jelmondatokat adunk meg. Egy jelmondat kinézhet például így: ezaFacebookjelszavam_ésezígymárelégBiztonságostalán*. Egy viszonylag könnyen megjegyezhető, de nehezebben kitalálható opció, pláne, ha a fent látható speciális karaktereket is elhelyezzük benne. A legjobb viszont mégis az, ha nem mi, hanem egy algoritmus készíti a jelszavainkat, ezáltal biztosítva, hogy semmilyen tudatosság ne legyen bennük. Erre tökéletesen alkalmazható bármelyik random generátor.
A legjobb jelszókezelők
Persze adódik a kérdés, hogyan kezelhet az ember akár 40-50 jelszót is, ha mindegyik különbözik, ráadásul nem is jelentenek számunkra semmit. A válasz pedig az, hogy sehogy. Szerencsére nem neked kell kezelni ezeket a jelszavakat, hanem kifejezetten erre a célra készített programoknak. Így érkezünk el az egyik legfontosabb biztonságtechnikai szoftverhez, a password managerhez, vagy jelszókezelőhöz. Enélkül teljesen halott vállalkozás a biztonságos internetezés, úgyhogy ez nem opció, hanem kötelező elem!
Olyan programról van szó, amely funkciója, hogy könnyedén kezelhetővé és használhatóvá tegye a különböző fiókjaidhoz tartozó jelszavakat, illetve hogy megfelelő erősségű jelszavakat generáljon. Ezeknek a programoknak a használatával egyetlen jelszót (jelmondatot) kell megjegyeznünk, vagyis egy master passwordot, ami ahhoz kell, hogy a jelszókezelőben tárolt adatokhoz hozzáférhessünk, de a többit intézi a program. Az egyik leghíresebb felhő alapú password manager a BitWarden, ha viszont valaki hozzám hasonlóan ódzkodik attól, hogy a felhőben tárolja a jelszavait, akkor használhatja a KeePass nevezetű programot, ami a saját fizikai meghajtónkon hoz létre egy adatbázist a jelszavainkkal.
A felhő alapú tárolásnak nagy előnye, hogy minden olyan eszközünkön, ami rendelkezik internet hozzáféréssel, könnyedén tudjuk szinkronizálni és frissen tartani az adatbázisunkat. A számítógépen hozzáadott új jelszavaink, vagy módosításaink különösebb probléma nélkül szinkronizálódnak a tabletünkön, vagy a telefonunkon, így ott nem kell ezzel bajlódnunk. Hátránya, hogy a jelszavaink, még ha megfelelően biztosítottak is, egy távoli számítógép merevlemezén pihennek és áldozatul eshetnek digitális támadásoknak.
A saját meghajtónkon (vagy akár külön USB meghajtón) tárolt jelszóadatbázis szinte ellophatatlan, viszont elég macerás frissen tartani és szinkronizálni az egyes eszközeink között, ráadásul akár el is veszíthetjük a fájlt (pendrájvot) és akkor bizony téphetjük a hajunkat. Mindkét program ingyenes, nyílt forráskódú, felhasználásuk pedig magától értetődő. A böngészőnket ne használjuk jelszavak tárolására, célszerű kikapcsolni ezt a lehetőséget a beállításokban, hogy még csak véletlenül se kattintsunk a jelszó elmentésére, amikor felajánlja ezt a webböngészőnk.
A legjobb böngészők a Brave, Firefox, Opera
Ha már szóba kerültek a böngészők, érdemes megjegyezni egy olyan gyakorlatot, amely a különböző alkalmazásokon és oldalakon keresztül történő követés ellen használható változó hatásfokkal, ez pedig a compartmentalization, amit magyarra talán úgy lehetne lefordítani, hogy rekeszelés, vagy dobozolás.
Legyen egy böngészőnk, amiben kizárólag a közösségi média oldalakat használjuk. Ebben van megnyitva a facebook, az instagram, meg az összes többi. Egy másik böngészőablakban használhatjuk az online bankunkat, a személyes fiókjainkat. Egy harmadik ablakban pedig csak szörfölünk és sohasem lépünk be semmilyen felhasználói fiókba. A közösségi média mehet egy jól megerősített, biztonságra fókuszáló beállításokat alkalmazó FireFoxba, a személyes fiókokra használhatunk scripteket, követőkódokat blokkoló Brave böngészőt, a szörföléshez pedig ott az Opera.
Chrome böngésző alternatíva
A Chrome a világ épp legnépszerűbb böngészője 2020-ban legalább másfél milliárd havi aktív felhasználóval. Népszerűségét egyszerű kezelhetőségének és a rengeteg bővítménynek köszönheti. Cserébe a Chrome több nyitott fül esetén nagyon leterhelheti a számítógépünket, a szabadon garázdálkodó cookie-k és scriptek pedig az adatforgalmunkra és az oldalak töltési idejére vannak komoly hatással.
Adatvédelmi és takarékossági szempontból alternatívát a fent említett Brave böngésző (magyar nyelvű infó oldal) jelent, amely felépítését, használatát és bővítményeit tekintve ugyanaz, mint a Chrome, azonban beépített “pajzzsal” rendelkezik, amely blokkolja a scripteket, követőkódokat, ezzel komoly mennyiségű adatot és töltési időt spórol meg nekünk – évente akár tíz órányi nagyságrendet! Beállítások, könyvjelzők, stb. mind importálhatók első telepítéskor.
Biztonsági beállítások a böngészőben
Ma már szinte mindegyik böngészőben személyre lehet szabni a biztonsági beállításokat, ezeket pedig nagyon is ajánlatos az igényeinknek megfelelően elvégezni. Ha van mód rá, böngésszünk mindig inkognitó módban. Az adatforgalmunk nem lesz titkos, de legalább a sütik és előzmények törlésével nem kell manuálisan bajlódnunk. Az inkognitó mód ezen kívül másra nem nagyon jó, önmagában pedig édeskevés a biztonságos netezéshez. Ezt csak azért írom le, hogy az elnevezés nehogy megtévesszen valakit.
Ezen felül a legismertebb böngészőkhöz lehet kiegészítőket, bővítményeket telepíteni. Ezek között találunk olyat, ami a reklámokat blokkolja (AdBlock), az adatforgalmat teszi biztonságosabbá (HTTPS Everywhere), letiltja a követést (Decentraleyes) stb, de pl. a fent bemutatott opciókkal ezek be vannak építve az alap funkcionalitásba. A netezés nem lesz annyira gördülékeny, mint előtte. Így nincsenek megjegyzett jelszavak, előre kitöltött adatlapok, hetek távlatából megjegyzett látogatási beállítások, de ha idáig eljutottál a cikkben, akkor jó eséllyel nem zavar egy kis kellemetlenség a nagyobb biztonság érdekében.
Kétlépcsős azonosítás
Mindenképpen szót kell még ejtenünk a 2FA-ról (Two-factor authentication), a kétlépcsős azonosításról. A legtöbb oldal felajánlja a lehetőséget, hogy ne csak jelszóval, hanem egy kizárólag általunk hozzáférhető eszközzel (a telefonunk) igazoljuk, hogy a belépési szándék tőlünk érkezett.
A folyamatosan megújuló biztonsági tokenek még egy nagyon könnyen kitalálható jelszóval ellátott fiókot is biztonságossá tudnak tenni, úgyhogy a kétlépcsős azonosítást minden esetben célszerű alkalmazni, ahol erre lehetőségünk van.
Elég letöltenünk egy ingyenes, nyílt forráskódú autentikátor applikációt (mint mondjuk az Aegis, de a Google Authenticator is sokkal jobb, mint a semmi -szerk), a QR kód beolvasása után pedig meg is jelennek a folyamatosan változó biztonsági kódok, amiket a jelszó beírását követően kell majd megadnunk a belépéshez. Fontos, hogy elmentsük a visszaállításhoz szükséges kódokat, mert ezek nélkül a ha bármi történik a telefonunkkal, akkor a fiókunk is odavész.
2021 januárjától minden internetes fizetéshez szükségünk lesz valamilyen 2FA megoldásra, 3D Secure szolgáltatásra vagy banki appra – a szerk.
VPN használata – Alapok
Az utolsó megszívlelendő szokás, amire a szolgáltatások bemutatása előtt kitérünk, az a VPN használata. A Virtual Private Network (virtuális privát hálózat) nem csodaszer, nem tesz láthatatlanná varázsütésre. A legtöbb VPN szolgáltató ennek ellenére pontosan ezekkel a szavakkal hirdeti saját magát, de fontos, hogy átlássunk a marketingen. A szolgáltatás lényege, hogy az adatforgalmunkat egy titkosított csatornán keresztül vezeti át, így az rejtve marad az internetszolgáltatónk elől, valamint elrejti a tényleges IP címünket, így a meglátogatott oldalak nem tudják, pontosan honnan csatlakoztunk.
Ezen felül nagyon hasznosak, ha egy nem biztonságos nyilvános hálózaton, mondjuk kávézók, vagy repterek wifi hálózatán böngészel. A tetszőlegesen választható IP címekkel pedig ki lehet játszani olyan földrajzi korlátozásokat, amivel a youtubeon vagy a Netflixen találkozhat az ember, de ha kifejezetten erre szeretnénk használni a VPN-t, akkor érdemes utánajárni, hogy a kedvenc streaming szolgáltatásunk igénybe vehető e az általunk választott VPN szolgáltatóval, mert ez nem mindegyikre igaz.
Az érem másik oldala, hogy az összes infót, amit az internetszolgáltató és a meglátogatott oldalak elől elrejtettünk ezt követően a VPN szolgáltatónkkal osztjuk meg. Mindenkinek szíve joga eldönteni, hogy kire bízza szívesebben az adatait. Nem ritka, hogy egy VPN szolgáltatóról kiderül, hogy az ígéretekkel ellentétben megtartotta az egyes felhasználókhoz kapcsolódó böngészési adatokat és ezeket első vezényszóra ki is szolgáltatta hivatalos szerveknek. A régóta piacon lévő, a közösség megbecsülését élvező szolgáltatók viszont sok esetben állnak ellen a hatóságok tessék-lássék fenyegetéseinek is. Remek hírnévnek örvend a Mullvad, az IVPN, de a Proton VPN-t is sokan kedvelik. Amitől viszont óva intelek, azok az ingyenes VPN szolgáltatók. Gyakorlatilag az összes átverés.
Google kereső alternatívák
Végül pedig felejts el a guglizást. Kereséshez használd a DuckDuckGo, Startpage, vagy Qwant oldalakat. Nem lesznek annyira pontosak az eredmények, mint a Google keresései, de ennek az az oka, hogy nem tart a rendszer tudatosan egy véleménybuborékban, illetve miután nem ismerik minden billentyűleütésed, nem is tudnak az ízlésednek megfelelő tűpontos találatokat adni. Kicsit frusztráló lehet az elején, de ha nagyon hiányzik a gugli használd a Startpage-et. Itt Google találatokat kapsz a követés nélkül.
Miután a fent leírt szokásokkal sikerült megbarátkozni, megismerkedtél az általad választott password managerrel, ránéztél a böngésződ biztonsági beállításaira, utánajártál, hogy melyik VPN szimpatikus, rátérhetünk azokra a szolgáltatásokra, amelyek alternatívát kínálnak az adataidat pénzzé tevő, a szokásaid után kémkedő alkalmazások helyett.
E-mail szolgáltatók
Az email talán a mai napig a leggyakrabban használt online érintkezési forma. Elképesztő mennyiségű adat és magánjellegű információ található a digitális postaládánkban, nem véletlen, hogy ezek a fiókok kerülnek leggyakrabban a támadások célkeresztjébe és a szolgáltatók is innen nyerik ki a legtöbb információt.
Szerencsére több lehetőségünk is van, ha a magánszférát tisztelő, az emailjeinkkel nem foglalkozó szolgáltatót szeretnénk használni. A piacon a legismertebb két név a ProtonMail és a Tutanota. A legjobb, hogy mindkét szolgáltatónak van ingyenes csomagja, így anélkül próbálhatjuk ki őket, hogy fizetnünk kéne, de sokak számára az ingyenes lehetőségek bőven elegendőek lesznek a mindennapi levelezés lebonyolítására. A kettőn kívül is akad még jó néhány olyan szolgáltató, akik nem foglalkoznak azzal, mit írsz az üzeneteidbe, érdemes szemügyre venni őket.
Csevegőappok a Messenger helyett
Amennyiben nem e-mailen, úgy legtöbbször direkt üzenetben beszélgetünk az ismerőseinkkel. Régebben ezeket privát üzenetnek (PM – private message) hívták, manapság viszont már inkább direkt üzenetként (DM – direct message) hivatkoznak rájuk, nem véletlenül. Ezek legtöbbje ugyanis távolról sem privát.
Talán nem tévedek nagyot, ha azt mondom, te is a Messengert használod a legtöbbet, de ha ez nem így van, jó eséllyel a WhatsApp a választott alkalmazásod, ami szintén a Facebook tulajdona, úgyhogy nagyjából ugyanott vagy. A Telegram már egy fokkal jobb választás, de sokan elfelejtik, hogy a végponti titkosítást be kell kapcsolniuk az alkalmazáson belül, az ugyanis nem alapbeállítás, illetve csak telefonról használható, az asztali alkalmazáson nem. Szerencsére itt sem kell kétségbeesnünk.
A Signal nem csak az egyik legbiztonságosabb üzenetküldő alkalmazás, de a felhasználóbázisa is hatalmas és az utóbbi időben számos olyan kiegészítést kapott a szoftver, amiknek köszönhetően pont ugyanolyan kényelmi funkciókkal rendelkezik, mint a legnépszerűbb alkalmazások.
A Signal működése
A Signal automatikusan titkosítja a felek közötti beszélgetést, ráadásul a titkosítási algoritmusa etalonnak számít az iparban, amit számos más szolgáltató is használ. Be lehet állítani, hogy a beszélgetés bizonyos időközönként automatikusan törlődjön, az üzenetek pedig kizárólag az eszközökön kerülnek tárolásra, a Signal szerverein nem.
Az alkalmazáson küldött fotókat automatikusan megtisztítja minden metaadattól a rendszer, ráadásul a hanghívásaink is titkosítottak az alkalmazáson keresztül. Emellett lehetőség van csoportokat létrehozni, videóhívást kezdeményezni, és a legjobb, hogy van asztali alkalmazás, amit egy QR kód segítségével tudunk szinkronizálni a telefonunkkal.
Az egyetlen hátránya, hogy telefonszám kell a regisztrációhoz, de mivel nem kormányszervek elől menekülő informátorok vagyunk és a legtöbben a barátainkkal és az ismerőseinkkel szeretnénk tartani a kapcsolatot, akik egyébként is ismerik a telefonszámunkat, ezen talán túl tudunk lépni. Ráadásul a jövőben lesz lehetőség a telefonszám helyett felhasználónévvel is regisztrálni. Léteznek még alternatívák, mint a Wire, a Briar, vagy a Jami, de a kényelmes felhasználási lehetőségek és a széles felhasználói bázis miatt úgy gondolom, a Signal a legjobb választás, ha úgy szeretnénk beszélgetni másokkal, hogy abba ne nagyon lehessen belekukucskálni.
Felhőszolgáltatások a Google Drive helyett
Miután van egy viszonylag biztos postafiókunk és a személyes beszélgetéseink is rejtve vannak a leskelődő szemek elől, célszerű a fájljainkat is biztonságba helyezni. Erre persze a legjobb egy biztonságosan tárolt külső merevlemez, de sok esetben szükségünk lehet arra, hogy a fájlokat más eszközről is elérhessük. Itt jönnek a képbe a felhőszolgáltatások.
Az ismert Google Drive, Microsoft Onedrive vagy Dropbox helyett itt is találunk olyan platformokat, amelyek komoly hangsúlyt fektetnek a titkosításra. A Tresorit, vagy a Sync bárki számára megfelelő lehet, de készüljünk fel, hogy ha komoly adatmennyiséget szeretnénk biztonságosan tárolni, akkor az nem a legolcsóbb dolog.
Ha semmiképpen sem szeretnénk váltani az ingyenes tárhelyről, célszerű legalább a fájlok felhőbe küldés előtti titkosításáról gondoskodni. Itt jön a képbe a Cryptomator nevű program, ami egy kliens oldali titkosító alkalmazás. Arra használhatjuk, hogy a felhőbe töltött fájljainkat még a szerverre küldés előtt titkosítsuk, így hiába szeretne a Google, vagy a Microsoft a családi fotók között kutakodni, csak egy értelmetlen adathalmazt fog látni.
Hasznos linkek
Emailt, instant üzenetküldő és felhő szolgáltatást szinte mindenki használ, de természetesen itt nem ér véget az adatvédelemre szakosodott programok listája. Szinte minden online végzett tevékenységhez tudunk használni olyan ingyenes, nyílt forráskódú programokat, amelyek nem kémkednek utánunk, nem küldik el az adatainkat a szolgáltatónak és nem profiloznak minket a használat alatt.
Érdemes kicsit utánajárni, mi az, amire szükségünk lehet, és megnézni, van-e hozzá közkedvelt, megbízható, mások által javasolt alkalmazás. Az egyik legjobb kiindulópont, ahol érdemes nézelődnünk, a Privacytool.io nevezetű oldal. A fenti menükből kiválaszthatjuk, mit keresünk, az oldal pedig listázza azokat a szolgáltatásokat, amelyek megfeleltek a nagyon komoly biztonsági előírásainak. Nem véletlen, hogy az Email szolgáltatóknál nem látjuk a Gmailt, vagy a Yahoo!-t, és a felhőszolgáltatásoknál sem jegyzi a Dropboxot.
Aki olvasás helyett inkább videókat nézne a témában, azoknak Techlore és TheHatedOne csatornáit ajánlom. Remek, angol nyelvű tartalmakat gyártanak az internetes biztonság témakörében. Techlore kicsit barátságosabb, talán jobban illik jelen cikk célközönségéhez. A Go Incognito című playlistjében már 32 videó található és bátran ajánlom mindenkinek, aki még csak most ismerkedik a koncepcióval. Kézen fog minket és végigvezet a legfontosabb tartalmakon rövid, érhető videók formájában.”
A futuretrends.hu oldalon főleg technológiával és befektetéssel kapcsolatos bejegyzéseket találsz, melyek ismeretterjesztési céllal születnek.