A halogatás áraSzámítógépeink, telefonjaink biztonságára legalább akkora veszélyt jelenthet a halogatás, mint a hackerek. Az operációs rendszerek frissítése kulcsfontosságú, mégis, gyakran hónapokig, sőt, akár évekig nem foglalkozunk ezzel a feladattal. Pedig amikor egy frissen felfedezett biztonsági hibát a támadók gyorsan kihasználnak, az egyik leghatékonyabb védekezési mód a szoftverfejlesztők által kiadott javítások mielőbbi telepítése. Megkezdődik a versenyfutás az idővel, ha tud róla a felhasználó, ha nem - állítja Vaspöri Ferenc, a One Solutions IT biztonsági szolgáltatások vezetője.A döntés mögött gyakran a kényelem, a nemtörődömség és félrevezető információk állnak. Természetesen a legkényelmesebb nem foglalkozni a témával, ennél azonban veszélyesebb hozzáállás, ha tudatosan, fél- és hiányos információkra alapozva nem telepítjük a rendszereinkhez kiadott javításokat.Sokan attól tartanak, hogy egy új verzió lelassítja a készüléküket, vagy egyenesen arra szolgál, hogy új eszköz vásárlására kényszerítse őket. Bár valóban előfordulnak hibás frissítések, egy lassabb telefon általában kisebb probléma, mint egy feltört felhasználói fiók. A fejlesztők ugyanis jellemzően ismert sérülékenységeket foltoznak be, amelyeket a támadók is pontosan ismernek. A frissítés ráadásul ma már néhány kattintásos feladat. A legtöbb számítógépen és telefonon automatikusan telepíthetők a javítások, így a legjobb megoldás egyszerűen az, ha engedjük a rendszert dolgozni helyettünk.Digitális nagytakarítás, digitális minimalizmusÉvek alatt több tucat, akár több száz online fiókot hozunk létre webáruházaknál, fórumokon, közösségi oldalakon, játékokban vagy különféle szolgáltatásoknál, amelyekről idővel gyakran meg is feledkezünk. Ezek a fiókok azonban nem tűnnek el maguktól. A tíz évvel ezelőtt létrehozott fórumregisztráció, az egykori társkereső profil vagy egy régen használt webáruházi felhasználói fiók ugyanúgy tartalmazhat személyes adatokat, e-mail címet, telefonszámot vagy akár régi jelszavakat is. Ha egy ilyen szolgáltatás adatbázisa kiszivárog, a támadók akkor is megszerezhetik ezeket az információkat, ha a tulajdonos már évek óta nem lépett be az oldalra.Érdemes ezért időről időre átgondolni, mely online szolgáltatásokat használjuk valóban. Ha egy fiókra már nincs szükségünk, célszerű törölni vagy legalább eltávolítani belőle a személyes adatainkat. Ugyanez igaz az alkalmazásokra is: a telefonon vagy számítógépen évek óta érintetlenül „porosodó” programok nemcsak tárhelyet foglalnak, hanem biztonsági kockázatot is jelenthetnek, különösen akkor, ha már nem kapnak frissítéseket.A digitális nagytakarítás része az is, hogy felülvizsgáljuk, milyen adatokat osztunk meg magunkról. Sok szolgáltatás jóval több információt kér, mint amennyi a működéséhez valóban szükséges. Születési dátum, telefonszám, lakcím vagy akár hozzáférés a névjegyzékünkhöz és fényképeinkhez – ezek közül sok adat megadása valójában nem kötelező. Minél kevesebb információ kering rólunk az interneten, annál kisebb az esélye annak, hogy azok illetéktelen kezekbe kerülnek vagy később a tudtunk nélkül felhasználják őket, hangsúlyozza Vaspöri Ferenc, a One Solutions IT biztonsági szolgáltatások vezetője.A személyes adat ugyanis értéket képvisel. Az internetes szolgáltatások jelentős része üzleti modellt épít a felhasználók adatainak elemzésére, a szokások feltérképezésére és a célzott reklámok megjelenítésére. Minél több információ áll rendelkezésre rólunk, annál pontosabb profil készíthető érdeklődési körünkről, vásárlási szokásainkról vagy akár politikai nézeteinkről. Az adatok tehát nemcsak a kiberbűnözők számára jelentenek kincset, hanem a legális üzleti szereplők számára is.Érdemes ezért fenntartásokkal kezelni azokat az alkalmazásokat és online játékokat, amelyek látszólag ártatlan szórakozást kínálnak cserébe személyes információkért. Sokak számára ismerősek lehetnek az olyan kérdések, mint „Mi lenne az indiánneved?”, „Hogyan néznél ki hatvanévesen?” vagy „Melyik történelmi személyiség lennél?”. Az ilyen alkalmazások gyakran hozzáférést kérnek fényképeinkhez, profiladatainkhoz vagy egyéb személyes információinkhoz. Mielőtt engedélyt adunk, érdemes feltenni a kérdést: valóban megéri-e ezeket az adatokat átadni néhány percnyi kíváncsiság vagy szórakozás kedvéért?Tényleg muszáj ennyit kattintani?Az elmúlt évek egyik legbosszantóbb internetes jelenségévé váltak a szinte minden weboldalon felugró cookie-ablakok. Ezek célja eredetileg az volt, hogy a felhasználók dönthessenek arról, milyen adatokat gyűjthetnek róluk az oldalak, a gyakorlatban azonban sokszor éppen az ellenkezője történt. Számos webhely úgy alakította ki a felületét, hogy az összes süti elfogadása egyetlen kattintással megtörténjen, míg az elutasítás vagy a beállítások módosítása több lépést igényeljen. A felhasználók jelentős része ezért egyszerűen rányom az „Elfogadom” gombra, anélkül, hogy tudná, milyen adatkezeléshez járult hozzá.Az Európai Unió és a nemzeti adatvédelmi hatóságok az utóbbi években egyre határozottabban lépnek fel az ilyen megoldásokkal szemben. A „süti-fáradtság” (cookie fatigue) csökkentésére irányul az Európai Bizottság Digital Omnibus kezdeményezése. A cél az, hogy a hozzájárulás kezelése egyszerűbbé és átláthatóbbá váljon, valamint az elutasítás legalább olyan könnyű legyen, mint az elfogadás.A felhasználó is tehet azért, hogy egyszerűbb legyen az élete ezen a téren. Több olyan böngészőbővítmény is a rendelkezésére áll, melyek telepítésével automatizálható a nem kívánt sütik elutasítása. Ilyen például az I Still Don't Care About Cookies, a Consent-O-Matic vagy a Superagent. Telepítésük nem összetett folyamat: a Chrome, Edge vagy Firefox böngésző hivatalos bővítményáruházában rá kell keresni a kívánt kiegészítő nevére, majd a „Hozzáadás” vagy „Telepítés” gombra kattintani. A bővítmény ezt követően automatikusan működésbe lép, és a támogatott weboldalakon megpróbálja helyettünk kezelni a cookie-hozzájárulási ablakokat.Ne hagyjuk, hogy más profitáljon az adatainkból!A digitális biztonság nem egy program telepítésével kezdődik, és nem is egyetlen beállítással ér véget, hiszen a támadók módszerei folyamatosan változnak, új eszközök jelennek meg, régi szolgáltatások tűnnek el, miközben egyre több adatot hagyunk magunk után az online térben. Ami tegnap még biztonságosnak számított, az néhány év múlva már kockázatot jelenthet.Éppen ezért aki jól akarja csinálni, annak folyamatos karban kell tartania eszközeit. A rendszeres frissítések, a régi fiókok törlése, a szükségtelen alkalmazások eltávolítása és a tudatos adatkezelés ugyanúgy hozzátartozik ehhez, mint az erős jelszavak vagy a kétlépcsős azonosítás használata. A digitális világban az adataink jelentik az egyik legértékesebb vagyontárgyunkat. Minél körültekintőbben bánunk velük, annál kisebb az esélye annak, hogy mások profitáljanak belőlük helyettünk.A One Magyarország a KiberPajzs program partnere.További információk az online biztonságról: kiberpajzs.huA tartalom a One megbízásából, a HVG BrandLab közreműködésével készült. A cikk létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.