Lárifári

Ezen írás elkészítésével egy felkérésnek teszek eleget.

A kezdő Linux topicban szóba került a kiberbiztonság. No nem a magas, vállalati/állami szintű védekezés, hanem az átlagjózsi szintjén felmerülő. Megemlítettem azt is, hogy ha ezekkel legalább nem a kiberbiztonsággal foglalkozó szakembereknek kellene foglalkozni, azzal sok terhet levennének az átlagemberek a szakik válláról.

Ekkor jött a felkérés, hogy ezekről írhatnék egy rövid összefoglalót - hát legyen. Biztosan lesz olyan része az itt megemlítetteknek, amelyekkel egyesek - vagy akár sokak - nem értenek egyet majd, de ez az ő szociális problémájuk, nem az enyém.

Lássuk hát, mit tehet az átlagember a kiberbiztonság területén!

Frissítések

Tudom, unalmas, lerágott, ősrégi csont - de az ördög vigye el, valahogy mindig marad rajta hús. Akármilyen rendszert használsz, frissítsd! Nyilván nem arról van szó, hogy a DOS 6.22-t frissítsd, hanem a támogatott, modern rendszeredet a számítógépeden, a telefonodon, a tableteden. Az egyetlen kivételtől eltekintve ezeknek nem az a céljuk, hogy lassítsák az eszközödet, hanem hibás működéseket, teljesítményt, esetleg biztonsági réseket javítanak. Amikor arra buzdítalak, hogy frissítsél, akkor azt úgy értem, hogy elindulsz az alapoktól: van BIOS/EUFI frissítés? OS? Alkalmazások? Telefonod/tableted/okosbizbaszod? Ja, még valami: nem 2 év múlva, hanem mondjuk vársz 1-2 hetet, amíg kiderülnek az esetleges problémák, ha nincsenek, frissítesz.

Biztonsági mentés, külföldiül: backup

Tönkrement a telefonod/tableted, vagy a PC-d háttértára és azonnal szaladsz a PH! fórumra, hogy ki tud segíteni a családi fotók/videók, a szakdolgozat, a nagyi digitalizált formába öntött receptesfüzetének a visszaállításában. Nos, rossz hír: épeszű áron senki, te viszont nem vagy hajlandó megfizetni a saját ostobaságod árát, mert hited szerint csak egy 200 Ft-os alkatrész ment tönkre és azt kell kicserélni és a jövő megint szép lesz... Bizony, lehet, hogy csak egy 200 Ft-os alkatrészt kellene kicserélni, viszont a tudás, a felszerelés, az idő, amíg ez bebizonyosodik, zabálni fogja a Deákokat. Ennél sokkal olcsóbb, ha felteszed a felhőbe, ami fontos számodra, legyen az fotó, videó, dokumentum, kutyafüle. Ha teljesen be vagy rezelve, hogy ott a felhőszolgáltató elolvassa majd, akkor összecsomagolod egy zipbe, majd letitkosítod és úgy töltöd fel... vagy előfizetsz a felhőszolgáltatásra és akkor már a szolgáltató érdeke is, hogy senki ne nézzen bele.
Egyszóval: mentsél valamilyen, az eszközödtől független helyre!

Email, sms, whatever

Időnként előfordulhat, hogy kapsz ismeretlentől üzenetet, legyen az bármilyen formátumú is. Ha ez az üzenet teljesen váratlan, akkor gyanakodj! Ha gyanakszol, nézd meg a feladót! Ha a feladó pl. rnicrosoft.com, akkor jelöld meg spamnek és töröld - ha bármilyen analóg eset történik, akkor is. Ha a feladó 37665microsoft.yandex.ru, legyen még gyanúsabb! Ahhoz, hogy kinyisd a szemed, nincs szükség kiberbiztonsági szakemberre és még az üzenetek fejléceit sem kell megnézned...

Telefonok, tabletek, appok

Ha kínai, kerüld, mint a leprást!
Tudom-tudom, ilyen fasza, meg sokkal többet ad ugyanannyi pénzért, mint a Samsung/Apple/Sony. Cserébe gyárilag malware-rel kapod (lárifári...). Nem véletlen, hogy a Nyugat előbb a Huawei-t tiltotta ki, majd hasonló vádakat fogalmaztak meg a ZTE-vel szemben is. Xiaomi, Oppo Realme, Oneplus - mind-mind olyan "felszereléssel" érkeznek, amelyek működésének az eredményét nem feltétlenül akarunk a kinai állam orrára kötni. Legalábbis ha van egy csepp sütnivalónk... Még mindig hallom a tiltakozást, úgyhogy még egy aprót odasózok: ha van 4 kilód egy kínai telefonra, akkor azt a 4 kilót pont ugyanúgy elköltheted egy kapitalista gyártó eszközére. A Samsung fossa a telefonokat, minden ár- és tudásszinten van legalább 2 készülékük...
Az appoknál szintén zene van. Érdemes megnézni, mennyivel több jogosultságot kér pl. Androidon egy kínai app, mint egy nem-kínai - a kínai gyakorlatilag a púzód átmérőjére is kíváncsi.
Ha kínai, kerüld, mint a leprást!

Snap/flatpak/appimage

Egyszer ugyan már leírtam, de hátha így jobban megmarad.
Kb. annyira megbízhatóak, mint egy akármilyen 3rd party repository. Becsszó. Becsszó, hogy nincs benne ganyéság, becsszóra nem is lesz, becsszóra frissíteni fogom (a biztonsági hibákat is...), becsszóra rendesen beállítottam a sandboxot. Ráadásul appimage esetén a frissítést manuálisan kell elvégezni, mert nincs automata. Ha lehet, kerüld őket.

MFA

A magától értetődő, triviális védelem... Legalábbis az, ha normális MFA-t állítunk be. Úgy értem: nem emailt (nem titkosított), nem sms-t és nem voice callt. Még ha itthon nem is nagyon lehet SIM swapot csinálni, a világ más részein ez esetleg mehet sokkal könnyebben is, személyes megjelenés nélkül.
Ahol lehetőséged nyílik, állítsd be az MFA-t/2FA-t. Nem nagy erőfeszítés és nem is túl nagy kényelmetlenség, de jelentősen növelheted a felhasználói fiókjaid biztonságát.

Jelszó

Megint egy uncsi téma. Legyen 10 karakter, kisbötü, nagybötü... NEM!
Alkalmazkodj: jelszó helyett passphrase. Minimum 36 karakter, a komplexitást lehet mellőzni, ha akarod, cserélni meg akkor, ha bizonyítottan illetéktelen kezekbe került. Segítek kicsit: kedvenc idézeted a kedvenc művedből, filmedből, Bibliából.

Végszó

Feltűnhet, hogy ennek az írásnak más a hangvétele, mint a tőlem megszokott. Unalmas már mindig ugyanazokat a köröket lefutni és mindenki biztos lehet benne, hogy én még egyszer nem fogom ezt összeszedni és leírni - jegyezd meg, tanuld meg, ami ezen kívül egyébként kb. tízmilliárd másik oldalon is olvasható!