Személyes biztonság az interneten informatika tétellel kapcsolatban tud keresek segítséget? (1. adatmentés, bizalmas adatok védelme adathalászat) (2. jelszavak tárolása, kódoloási eljárások) (3. Jog és internet scam, torrent online játékok veszélyei)

Van konkrétabb kérdésed is?

Mert ezeket le tudjuk neked írni kb pontról pontra, de elég tág így a témakör.

Hát ez így még mindig egy igencsak tág fogalomkör és nem hiszem, hogy most lenne 2-3 órám egy többoldalas összefoglalót írni erről.

Szóval pár rövid gondolat:

Internetes regisztrálásnál érdemes odafigyelni arra, hogy ki milyen adatokat ad ki. A túl sok személyes információt nem célszerű mindenhova kipakolni, mivel ezekkel vissza lehet élni.

A fórumok pedig csak viszonylag anonimak, például ezen az oldalon bár nincs kint a felhasználó név és nem lehet megtudni, hogy ki válaszolt, az oldal üzemeltetői tisztában vannak az egyes felhasználóknak legalább az e-mail címével, felhasználó nevével és IP címével.

Az IP cím alapján pedig a rendőrség bárkit vissza tud keresni a szolgáltatókon keresztül.

Persze a TOR hálózattal viszonylag könnyen elérhető egy nagyobb szintű anonimitás, ugyanakkor ezt is körültekintően kell használni. (A részletekbe nem mennék bele.)

Az elektronikus vásárlásnál is oda kell figyelni, hogy kinek adjuk ki a kártya adatokat, ugyanis a kártyaszám, a lejárati dátum és a hátulján lévő 3 jegyű CVV kód alapján bárki le tud pénzt vonni.

Ez olykor jó, mivel mondjuk a Steam vagy a PayPal esetén nem kell mindig beírni ezeket az adatokat, hanem másodpercek alatt megtörténhet a tranzakció, viszont ha rossz kezekbe kerül, akkor lemondhatunk a pénzünkről.

Az elektronikus levelezésről is elég sok dolgot lehet felsorolni, például, hogy gyors, egyszerű, ugyanakkor (és itt kapcsolnám bele a veszélyeit), semmi garanciád nincs arra, hogy a levél tényleg attól/onnan jött, amit állítanak benne, vagy amilyen cím van benne megadva.

Magyarán: a leveleket könnyű hamisítani, ezért hivatalosnak is tűnő levélben csak óvatosan szabad az adott linkekre kattintani és jelszavakat SOHA nem szabad megadni.

(Amúgy ebben a témában, hogy hogyan lehet a feladó kilétét és a levél tartalmát hitelesíteni pár szót lehet ejteni a PGP-ről: [link] )

Ha már jelszavakat említettem. Sokan abban a hiten élnek, hogy ha számokat és spec. karaktereket tesznek a jelszóba az biztonságos lesz.

Nos ez részben igaz csak.

Ezeket ugyanis szótár alapon valóban nem lehet "támadni" (azaz fogni egy szótárat és végigpróbálni), de ha nem elég hosszúak, akkor brute-force alapon támadhatóak. (Elég nagy már a számítási kapacitás.)

Sokkal hatékonyabb megoldás, ha hosszú, akár több szavas jelszót használ az ember. Pl.: "kék az ég" -> könnyen megjegyezhető, mégis elég hosszú, hogy ne lehessen brute-froceal törni, valamint szótár alapon is bajos az ilyen összetételeket támadni.

Másik fontos dolog, hogy lehetőleg minél kevesebb oldalon használjuk ugyan azt a jelszót! Sőt a legideálisabb, ha minden oldalon másikat használunk. Ugyanis ha egy helyen ki is szivárog, akkor is a többi oldalon még biztonságban leszünk.

A sok jelszó könnyebb megjegyzésére pedig léteznek kifejezetten jelszó tároló programok/oldalak. Ezek a jelszavakat titkosítva, egy mester jelszóval kódolva tárolják. Vagyis 1 jelszót kell csak megjegyezni.

Pl.: LastPass, KeePass stb...

A Dropbox és társai pedig a fájlok szinkronizálást és megosztását tudják megkönnyíteni.

Azaz egy gépen ha behúzol valamit a Dropbox könyvtárába, az máris elérhető lesz (a feltöltés után) a többi gépeden, illetve generálhatsz megosztó linket másoknak is.

Ez egy részről jó, mivel könnyebb az adatok mozgatása és tárolás, ugyanakkor a dropbox esetében ha jól tudom alapból nincs nagyon külön titkosítás az állományokon, azaz a dropbox üzemeltetői hozzáférnek az összes adathoz.

Az más kérdés, hogy elvileg nem néznek bele.

Hasonló gond van az online levelezés esetében is.

A levelek egy szerveren tárolódnak, amit a szerver üzemeltetők könnyedén tudnak olvasni.

(Pl.: A Google a gmail esetén elemezni szokta programokkal a levelek tartalmát és ezáltal tudnak személyre szabottabb hirdetéseket adni. Elvileg. :) )

Ez amit írtam még elég kevés és tényleg csak pár gondolat...

De ha van konkrétabb kérdés, arra szívesen válaszolok, csak most nem írnék egész estés fogalmazásokat.