inmargo.blogspot.com

Az iNapló IT szemléje - ELTE-LIS + iNapló - Fodor János

2008. december 16., kedd

E-privacy, adatbiztonság

Az internetes magánszférát fenyegető legfontosabb veszélyek: vírus (olyan program, amit azzal a szándékkal írtak, hogy önmagát másolja le, egy gazdaprogramhoz csatolva próbál egyik számítógépről a másikra átjutni. A hardvert, a szoftvert valamint az adatokat károsíthatja, adatokat küldthet gépünkről, utasításokat hajthat végre, zombihálózat (botnet) részévé teheti gépünket)
Adathalászat: olyan eljárás, amikor egy internetes csaló úgy próbál illetéktelenül megszerezni személyes adatokat(pl. bankszámla hozzáférési jelszót), hogy egy ismert cég hivatalos honlapjaként mutat egy hamis oldalt. Social engineering az összefoglaló neve minden, az emberek hiszékenységével operáló netes csalási formának - szemben a programozásra, hackelésre épülő bűnözéssel. Az adathalászok általában zombihálózatokból küldötte-maileken próbálják rávenni a felhasználókat adataik megadására - azaz betáplálására saját adatbázisukba.
Adatszivárgásról beszélünk, ha véletlen vagy rosszindulatú eseményekhez köthetően illetéktelen kezekbe kerülnek adatok. Ez lehet a sajtó, versenytársak vagy más munkatársak, azok akik más területen dolgoznak az adott munkahelyen belül. Három fő előzménye van az adatszivárgásnak. Ezek közül a legfontosabb az oktatás hiánya, a következő a nem megfelelő biztonsági házirend használata, a harmadik pedig a hozzáférési jogosultságok széles körű kiosztása. Napjaink adatszivárgási trendjét erősíti a bárhol elveszthető netbookok, okostelefonok szaporodása.
Identitáslopás: bűntény, mely során a csaló kulcsfontosságú személyi adatokhoz jut (pl. születési dátum, banki adatok), melyeket pl. hitelkérelemre, vásárlásra, vagy más, kritikus adatok, pl. jelszavak kitalálására használ fel (pl. gyerekek nevei, a születési dátumok gyakori jelszavak, hiába óvnak ettől).
A közösségi hálózatok és alkalmazások veszélyei: akármilyen elővigyázatosan is használjuk a közösségi hálózatokat, öntudatlanul is szivárogtatunk ki személyes adatokat. Cégek szakosodnak korábbi közösségi terekben hagyott nyomaink kitörlésére. Különösen fontos a kérdés a beépülő minialkalmazások (widgetek) elterjedése óta, hiszen ezek ugyancsak tárolják adatainkat, de üzemeltetőiknek semmi közük a közismert közösségi háló fenntartóihoz. Külön veszélyt jelentenek a mashupok, egymásba ágyazott web 2.0-ás szolgáltatások ugyan ezért: nem tudhatjuk biztosan, hol vagyunk, mely funkció viszi ismeretlen adatbázisokba az általunk bevitt adatokat.

Nincsenek megjegyzések:

Megjegyzés küldése