Gépember naplója

nagyobb méretben

forrás

Miközben a SOPA és a PIPA törvénytervezeteket hagyták látványosan elbukni, addig az ACTA-t szép csendben aláírta - többek között - Magyarország is.

kép innen

Hogy miről szólt (volna) a SOPA és a PIPA, az alábbi videóból kiderül.

Mi (lesz) az az ACTA? - Az alábbi videóból kiderül.

És hogy mennyire gyűrűznek be a mindent megfigyelő technológiák az internetre, arról csak két rövid hírrészlet - megtalálod az ellentmondást bennük?

1. hír:

Automatikus megfigyelésnek vetné alá
az összes Facebook- és Twitter-felhasználót az FBI.

"Az amerikai kormányzat központi nyomozóhivatala, az FBI egy olyan webalkalmazás kidolgozásán munkálkodik, ami lehetővé tenné (érzed a kiemelt feltételes módot?!) a szövetségi hatóság számára, hogy az automatikusan megfigyelésnek vennének alá minden a közösségi hálózatokon különböző információkat megosztó ill. ott tevékenykedő felhasználót. Az erre vonatkozó terveket a hatóság véletlenül leplezte le egy információbekérő dokumentumában, amelyben egy ilyen rendszer megvalósíthatóságára vonatkozó elemzés elkészítésére kérte fel partnereit."

Forrás és teljes cikk itt

2. hír:
 

Letartóztatták, mert azt írta Twitteren, hogy "destroy America"

"(...) Ez történt egy 26 éves diákkal, Leigh Van Bryannel. Kaliforniába készült, de előtt még kiposztolta a Twitterre, hogy „Free this week, for quick gossip/prep before I go and destroy America." (...)

Leigh azonban nem fog bulizni: legnagyobb meglepetésére nem engedték be az országba, letartóztatták, pár óráig faggatták, majd vissza kellett fordulnia.

De legalább kiderült, hogy a DHS (Department of Homeland Security) ügynökei buzgón Twittereznek, és vigyázzák Amerika biztonságát. Csak az angol szlenget nem ismerik… Tanulság? Vigyázzunk mit írunk a Twitteren – hiába nem nyilvános Leigh Twitter profilja, a titkos ügynököknek nem volt akadály…"

Forrás és teljes cikk itt

Az Anonymus maszk egyébként a V, mint vérbosszú (V for Vendetta) című filmben vált ismertté. Nézd meg, érdemes:

"A történet Londonban egy visszatekintéssel kezdődik az 1600-as évekbe, amikor Guy Fawkes megpróbálta felrobbantani az angol parlamentet november 5-én. Terve nem sikerült, tettéért felakasztják.

Több mint 400 év telt el, a közeli jövőben járunk. Az országban diktatúra van, Angliát a főkancellár, Adam Sutler és pártja irányítja. A sajtót cenzúrázzák, állandó éjszakai kijárási tilalom van érvényben." (forrás)

A XXI. század technikai vívmányainak köszönhetően egy csomó olyan dolog vesz minket körbe, amelyeket 20-30 évvel ezelőtt még csak sci-fi sorozatokban, filmekben láthattunk. Azóta felnőtt a "digitális bennszülöttek" generációja, a Facebook-generáció, akik teljes természetességgel használják kapcsolattartásra az internetet, és akik el sem tudják képzelni az életük mobil, vagy Facebook nélkül. 

Ők azok, akiknek nem tűnik fel, hogy naponta tucatnyi kamera rögzíti hétköznapi tevékenységeit a metrótól a munkahelyig. (A Társaság a Szabadságjogokért szervezet 2 évi pereskedés után elérte, hogy a térfigyelő kamerákról hivatalos tájékoztatást adjon a rendőrség. Itt megnézheted a lap alján, a "Kimutatások" alatt, hol vannak a kamerák.)

Ők azok, akik teljes természetességgel jelentkeznek be bármilyen számítógépről a személyes postafiókjukba, vagy egyéb személyes oldalukra, anélkül, hogy aggódnának adataik, jelszavaik, vagy akár személyiségük ellopása miatt.

A személyiséglopásról és annak veszélyeiről bővebben olvashatsz itt, vagy itt.

A miket körülvevő  megfigyelőkamerákat és egyéb biztonsági megoldásokat még többé-kevésbé meg lehet magyarázni azzal, hogy a mi érdekünkben történik a megfigyelés. Persze nem mindegy, ki, hol és milyen megfigyelés alatt tart minket.

A személyes adatok védelmével az Alkotmány is kiemelt helyen foglalkozik (tudom, már se Köztársaság, se alkotmány, de a lényeg ugyanaz):

59. §: (1) A Magyar Köztársaságban mindenkit megillet a jó hírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog.

Egy munkahelyen, vagy az aluljáróban elhelyezett kamera jelenléte és célja egyértelmű. (Természetesen szigorú jogszabályok betartása mellett.)

Azonban vannak olyan módszerek, melyekkel anélkül is megfigyelhető vagy, hogy akár sejtésed is lenne róla. Akár otthon, akár a munkahelyen. 

kép innen

Csak hogy tisztában legyünk a jogszabályi háttérrel:

Magántitok jogosulatlan megismerése

178/A. § (1) Aki magántitok jogosulatlan megismerése céljából
(...)
d) hírközlő berendezés útján, illetőleg számítástechnikai rendszeren másnak továbbított közleményt, adatot kifürkész, és az észlelteket technikai eszközzel rögzíti, bűntettet követ el, és öt évig terjedő szabadságvesztéssel büntetendő.

Forrás

Tehát ha egyértelműen kiderül, hogy valaki - legyen az férjünk/feleségünk/főnökünk - kémkedik utánunk, az nem csak egy gyerekes, mosollyal elintézhető kellemetlen epizód, hanem bűncselekmény - már ha kiderül.

Tanulságos, és egyben elgondolkodtató az elmúlt időszakban a Velvet-en megjelent pár cikk, ami erről szól. Elnézést, hogy ilyeneket linkelek, de mindenképp tanulságos történetek:

Billentyűzetfigyelő vs. csalfa barátnő

Két félrelépő nő, aki a számítógépen bukott le (a második sztori az érdekes)

Még egy trükk

De hogyan lehet utánunk kémkedni?

Egyszerűbben és hatékonyabban, mint gondolnád. Nem fontos rejtett kamerát, vagy bármilyen hangrögzítő eszközt telepíteni, ha az illető számítógépet használ, s ahhoz a megfigyelő is hozzáfér.

Elég egy egyszerű, ingyenes keylogger program, és a megfigyelő (utánunk kémkedő) személy máris minden titkunkról tudni fog.

Mi az a keylogger?

Egy olyan program, amely a háttérben, észrevétlenül fut, miközben minden egyes billentyűleütést rögzít, amelyeket vagy egy helyi adatbázisban tárol, vagy egy beállított címre továbbít. Így bármit beírsz (email címed, jelszavaid, leveled tartalma, hozzászólásaid, meglátogatott oldalak, vagy akár összes on-line tevékenységed) naplózásra kerül. Némelyikük még megadott időközönként képernyőmentést is készít, így nem csak olvasható, hanem látható is, épp merre jársz/mit csinálsz.

Mik lehetnek az árulkodó jelek?

Amellett, hogy esetleg furcsa célzásokat kapsz bizalmas dolgaiddal kapcsolatban, árulkodó lehet, ha pl. gmail-es postafiókod meglepő helyekről és meglepő időpontokban nézi valaki, aki feltehetőleg nem Te vagy.

Ezt viszonylag egyszerűen leellenőrizheted: minden gmail-es oldal alján jobb oldalon ott van a "Legutóbbi fióktevékenység: xx órája - Részletek".

Ha a "Részletekre" kattintasz, láthatod, hogy mikor, milyen IP-címről volt aktivitás a fiókod felé. Ha olyan időpontot látsz, amikor Te biztos nem voltál a gép előtt, akkor esélyes, hogy valaki másnak is bejárása van leveleid közé.

Hogyan védekezhetek?

Elsősorban csak megbízható helyen írd be jelszavaid. NEM tartozik a megbízható helyek közé pl. egy internetkávézó, vagy bármilyen olyan számítógép, amihez bárki hozzáférhet. Mondom BÁRKI, rajtad kívül. Kolléga, barát, barátnő, osztálytárs, gyerek, szülő. De akár egy ismeretlen, nyitott WIFI-hálózat is veszélyes lehet, még akkor is, ha azt a saját számítógépeddel használod.

Legyen erős jelszavad. Az "12345678" és kedvenc háziállatod neve nem az, mint ahogyan az autód rendszáma, vagy születésnapod/beceneved, de még ezek kombinációja sem. Visszafelé írva sem. :) 

Persze ha valaki minden billentyűleütésed figyeli, akkor lehet Neked bármilyen erős jelszavad...

Ha felmerül Benned a gyanú, akkor egy biztonságos gépről változtasd meg jelszavaidat. Lehetőleg ne mindenhová ugyanazt a jelszót használd!

Saját géped "tisztaságáért" futtass a víruskereső mellett (ami pl. lehet az ingyenes Avast) szintén ingyenes, kimondottan kémprogram-kereső programokat, mint pl. a Malwarebytes, Spybot, és/vagy a Spyware Terminator.

Mindegyik beszél magyarul, és nagyon sok kellemetlenségtől meg tud védeni. 

Tökéletes védelem nincs, de legalább ennyit érdemes megtenned magánszférád biztonságáért.

Avagy: hogyan NE hozd magad kellemetlen helyzetbe. 

Az év eleje a nagy elhatározások, váltások/változtatások kedvenc időpontja. Még akkor is érdemes egy vonalat húzni magunkban, ha nem vagyunk a "január 1.-i fogadalmak" nagy hívei :)

(kép innen)

A számítástechnikában dolgozók, de még az egyszerű felhasználók esetében is érdemes átgondolni az elmúlt évet, és - legalább lélekben - felkészülni a most következő évre is.

Rendszergazdák ilyenkor törlik a régi log-file-okat, felkészülnek az új évre, megpróbálják elfelejteni az elmúlt év húzós pillanatait, amiről csak ők tudnak... A céges felhasználók (egy) részére kötelező a jelszó-változtatás, illetve Magyarországon meg kell barátkozniuk egy-két változással is... Ja, meg az iskoláknak is...

Az otthoni átlag felhasználó - jó esetben - végre kiírja/átmásolja (archiválja) a fontos dokumentumait  (és régi/felesleges képeit, filmjeit) lemezre/külső winchesterre, kitörli a felesleges programokat, és a nagytakarítás után még lefuttatja a töredezettség-mentesítést is.

Akik Karácsonyra új gépet kaptak/vettek, azok pedig igyekeznek belakni az új rendszert, átmenteni a fontos adatokat a régiről az új gépre, és - ha nem marad családon belül - megszabadulni a régi géptől.

Egy ilyen gép került hozzám nemrég, amin az előző tulaj az ilyenkor elkövethető hibák nagy részét elkövette. Ennek kapcsán jutott eszembe: valószínűleg nincs egyedül.

Tehát a kérdés: hogy kerülhetem el, hogy az eladott (vagy akár a kukába kidobott)  laptop/számítógép/winchester/memóriakártya, vagy bármely egyéb, adatok tárolására használt eszközöm miatt kényelmetlen helyzetbe kerüljek?

Egyszerű a válasz: le kell törölni róluk mindent.

A kivitelezés - ha jól akarod csinálni - egy kicsit bonyolultabb.

1. Adatmentés, költöztetés, archiválás

Előtted a régi géped, már minden adatod (képek, dokumentumok, stb.) az új gépen, vagy lemezen/külső winchesteren. Érdemes leellenőrizni, hogy valóban ott vannak-e a file-ok, amiket átmentettél, vagy csak úgy néz ki **.

Pl. ha egy hibás pendrive a "költöztetőeszköz", akkor a másolás - látszólag - ugyanúgy lezajlik, a file-ok nevei is megjelennek, de ha megnyitnád bármelyiket, hibaüzenet fogad.

Ha ezen túl vagy, akkor ellenőriz végig a géped, s ne csak a "Dokumentumok" mappába nézz bele, hanem az összes meghajtó/partíció legtöbb mappájába érdemes belekukkantanod. Az asztalon lévő (gyengébbek kedvéért: a bekapcsolás után látott felület, amin az ikonok vannak) file-okat, mappákat is nézd át!

2. Újratelepítés

A legjobb megoldás, ha újrainstallálod az egész géped: így biztos, hogy nem hagysz rajta semmi feleslegeset, gyorsabb is lesz, a vevő ki tudja próbálni, és talán még örül is neki, hogy ezzel nem neki kell bajlódnia.

De feltétlenül olvasd el először : Windows telepítés/újratelepítés/eltávolítás.

Ha a teljes újratelepítést választod, de még akkor is, ha újraparticionáltad a géped, mindenképp futtasd le a CCleaner biztonságos törlését - bővebben egy kicsit lejjebb.

Ha nem installálsz, hanem "csak" törölsz, akkor lehet, hogy még több munkát veszel a nyakadba...

3. Személyes adatok/programok törlése

Tehát: ami felesleges/személyes, töröld.
Töröld/uninstalláld a felesleges programokat is! (Különös figyelemmel a banki utalásokat végző szoftverekre).

Távolítsd el az összes jelszavad/automatikus bejelentkezésed.

Szedd le, távolítsd el azokat a programokat is, amelyekbe jelszavakat mentettél, és nem tudod, hogyan távolítsd el belőlük az automatikus bejelentkezést/mentett jelszavakat.

Pl.: Skype, böngészők.

Töröld ki a könyvjelzőket/kedvenceket a böngészőidből.

Távolítsd el a vezeték nélküli (WIFI) hálózatok neveit, jelszavait.

Távolítsd el - ha van - a Windows jelszavait, illetve a BIOS jelszavát is.

Tiltsd le a lapozófile-t (pagefile.sys): Sajátgép/Számítógép - jobbklikk - Tulajdonságok - Rendszer - Speciális beállítások - Virtuális memória - Beállítások - Módosítás - Ne legyen lapozófile. (Ezt a CCleaner futtatása után - és ha töredezettség-mentesítesz is, akkor az után - célszerű visszaállítani fix értékre: pl. 2048 MB-ra.)

4. Töltsd le a CCleaner, és a SIW nevű programokat.

Mindkettő "kétélű fegyver": Neked is, és a vevőnek is hasznos.

A CCleaner-rel ki tudod törölni a felesleges file-okat a Lomtárból, átmeneti könyvtárakból, a jelszavakat a böngészőből, felül tudod írni az üres felületet (ahonnan a letörölt file-ok még könnyedén visszaállíthatóak), illetve a Registry-ben előforduló hibákat is kijavíthatod.

A "Beállítások" - "Haladó" alatt így állítsd be:

A "Mentett jelszavak", és a "Mentett űrlap információk" előtti
négyzetbe mindenhová tegyél pipát!

A törlési módszert állítsd át DOD 5220.22-M* - re!

Ezután menj a "Tisztító" menüpontba, 
és jobb oldalon alul kattints a "Tisztítás futtatása" gombra.

Ha ezzel végzett:
 "Rendszerleíró",
"Hibák keresése",
"A kijelölt hibák javítása"
"Az összes kijelölt hiba javítása"

Ezután s SIW-et elindítva, és a "Password"-re kattintva körül tudsz nézni, 
hátha maradt még ki nem törölt jelszó valahol:

A SIW megmutatja a mentett jelszavaid nagy részét:

A SIW-et arra is remekül tudod használni, hogy a "Hardware" pont alatti információk alapján tisztába legyél azzal, géped pontosan milyen paraméterekkel rendelkezik, mi van benne, illetve a vevőnek is meg tudod mutatni, hogy mindezek valóban benne vannak a gépedben...

Ha készen vagy, futtasd le a töredezettség-mentesítőt (akár a Windows sajátját, akár pl. a Defraggler-t).

Biztonságos törlésre alkalmas program az Eraser és a Hardwipe is.

* DOD 5220.22-M: 2007 júniusáig ez a törlési módszer volt hivatalosan elfogadva az Egyesült Államokban, többek között a CIA-nál is. Azóta már csak abban bíznak, ha teljesen lemágnesezik, vagy fizikálisan is megsemmisítik az adathordozót... :)

Update: newtehen ötlete alapján: 

dban (Darik's Boot and Nuke) boot-lemez, amellyel mindent meg tudsz semmisíteni, ami a winyódon van. 10 MB, innen letölthető.

Update 2.: spontan ötlete:

Ha a mentendő file-okat becsomagolod, és a .rar, vagy .zip file-t másolod át, annak sokkal könnyebb ellenőrizni az épségét. Ingyenes ki/becsomagoló pl. a 7-zip.

Költözés esetén ma már a legfontosabb kérdések egyike, hogy a kiszemelt lakásban milyen "digitális ellátásban" lesz részünk.

Mert a lakás felújítható, a szomszédokkal is össze lehet barátkozni, de ha pl. a régi szolgáltató nem elérhető az adott helyen, akkor mindenképp új szerződéskötés előtt állunk.

Elég a címet tudnunk, az irányítószámot innen kilessük.

Ki jöhet szóba, kik jutnak először az eszünkbe, ha internetet szeretnénk?
UPC, T-Home, Digi? De hogy derül ki, hogy az adott helyen szolgáltatnak-e?

A UPC szolgáltatás-kereső oldalát önmagában is megnyithatjuk, de az internet-csomagokat kiválasztó oldal "Megrendelem"-gombja után is először a címet kéri.

A DIGI-nél a kiválasztott csomag alatti "Megrendelés" gombra kattintva tudhatjuk meg, hogy számíthatunk-e rájuk a megadott címen.

A T-home-nál ezen az oldalon derül ki, az adott címen milyen szolgáltatásokat nyújtanak.

Vagy... használjuk a NMHH Tantusz nevű oldalát.

Ezen az oldalon egy listába foglalva kideríthetjük, hogy az adott címen milyen lehetőségeink vannak. Az árak jelenleg (január 3.-án) néhány helyen még pontatlanok.

Bekötés után pedig leellenőrizhetjük a kapcsolat sebességét
a Speedtest oldalán.