Óvja meg adatait a rablóktól!

"Kinek kellenének épp az én adataim?" - mielőtt egyetlen legyintéssel elintéznénk a problémát, érdemes átböngészni a merevlemezt, hogy milyen sok fontos és bizalmas adat lehet rajta. Persze a letöltött mp3-akat és filmeket újból be lehet szerezni, de például a tulajdonosról készült ruhátlan, vagy még ennél is akciódúsabb felvétel kiszivárgása nagyon ciki lehet. Olyan esetről is hallottunk már, amikor valakinek régi családi képekkel együtt lopták el a gépét, az elhunyt rokonról készült képeket pedig utólag sehogy sem lehetett pótolni.

Félelmetes, mi mindent lehet csinálni egy védtelen laptoppal

Felettébb kínos lehet az is, ha a laptoptolvaj elolvashatja összes eddigi levelünket, a netes csevegéseket, és ha kellően fürge, még az internetbankos jelszavakkal is visszaélhet azelőtt, hogy letiltatnánk azt, vagy megtalálhatja a csak otthoni munkára továbbított céges dokumentumokat. Ha még ez sem elég meggyőző, ültessünk egy ismerőst a géphez, és kérjük meg, próbáljon "hackerkedni", valószínűleg meg fogunk lepődni, milyen sok dolgot megtehetne, ha akarna. Persze az ipari kémek rendkívül szofisztikált módszereket alkalmaznak, ebben a cikkben csak azzal foglalkozunk, hogy adatainkat egy átlagos tolvajtól óvhassuk meg, aki mondjuk egy kávézóban vadászik bagóért elpasszolható példányokra. A noteszgépek fizikai védelmét Kensington-zárral lehet megoldani, ezek hatásosságát korábbi cikkünkben vizsgáltuk meg.

Első teendő: belépés csak jelszóval

Közel sem nyújt teljes védelmet, de valamennyivel megnehezíti az adatokhoz való hozzáférést, ha a PC rendszerindító részében, a BIOS-ban - ez mindig valamilyen, a képernyőt jelzett billentyűkombinációval hívható elő a bekapcsoláskor - jelszóhoz kötjük a gép bekapcsolását. Azért célszerű elvégezni ezt, mert ha csak az operációs rendszert jelszavazzuk le, a BIOS-t a tolvaj átállíthatja úgy, hogy az mondjuk egy pendrive-ról indítson el egy minirendszert, amellyel minden nehézség nélkül hozzá lehet férni az adatokhoz. A laptopokat kétféleképpen is be lehet állítani: például úgy, hogy csak a BIOS-beállítások legyenek védettek, de akár úgy is, hogy a bekapcsolás csak jelszó birtokában legyen lehetséges. Persze ez sem csodaszer, még így is ki lehet szerelni a winchestert, és mondjuk egy USB-s házba szerelve egy másik gépen átböngészni a tartalmát.

Ami nincs a gépen, azt el sem lehet lopni

Kézenfekvő, ha az összes nyaralós fotót nem a folyton hurcolt laptopon tároljuk, hanem vagy otthon, egy külső merevlemezen, vagy egy olyan online tárhelyen, mint a Picasa vagy a Flickr. Ez utóbbiak ugyan elég nagy tárhelyet kínálnak ingyen, extra szolgáltatásaikért már fizetni kell, ahogy a külső winchester is pénzbe kerül. A Picasa esetében 1 gigabájt jár ingyen, 20 gigabájtos tárhelyért azonban mindössze évi 5 dollárt, vagyis nagyjából ezer forintot kérnek, a Flickr esetében az ingyenes felhasználók havi száz megabájt fotót tölthetnek fel, a korlátlan feltöltés és más extrák pedig évi 25 dollárba, vagyis ötezer forintba kerülnek. Külső merevlemezből egy 250 gigabájtos példányért 28 ezer forint körüli összeget kérnek, a 27 ezerért azonban már egy terabájtos, vagyis ezer gigabájtos modell is kapható.

Persze sokan nem feltétlenül képet vagy videót, hanem mondjuk dokumentumokat szeretnének biztonságba helyezni, erre a célra már a Google Dokumentumok is megfelel, ahol már nem csak táblázatokat, szövegeket, hanem tetszőleges fájlokat is lehet raktározni - igaz, állományonként legfeljebb 250 megabájt méretig. Aki korlátlan, jelszóval védhető, titkosítható online adatraktározásra vágyik, annak például a Dropbox-ot érdemes megvizsgálnia, amely 50 gigabájt tárhelyért havi 10 dollárt, vagyis mintegy kétezer forintnak megfelelő összeget kér el, ami azért sok, ha valakinek elég 5 gigabájt, annak a Jungle Disket érdemes választania 3 dollár körüli havidíjért.

Ami fontos, azt titkosítani kell

Természetesen előfordulhat, hogy mindenképpen magunkkal kell vinni a merevlemezen a fontos, vagy privát adatokat, ez esetben csak titkosítással lehet megvédeni ezeket. Bár például a Windows Vista és a Windows 7 alapból támogatja akár a teljes meghajtó titkosítását, ez - a BitLocker nevű - funkció sajnos csak a nagyvállalati (Enterprise), illetve a legdrágább - OEM, vagyis géphez kötött licencben is ötvenezer forintot kóstáló - Ultimate csomagokba került bele.

Aktiválását követően a merevlemezen lévő minden adat titkosítva lesz, bár az megoldható, hogy mondjuk a kritikus adatokat nem tartalmazó D: partíció szabadon hozzáférhetővé válik. Bár a BitLockerben is találtak már biztonsági rést, egy mezei laptoptolvaj valószínűleg nem rendelkezik az ennek megtöréséhez szükséges szaktudással, így véleményünk szerint bárki rábízhatja adatait a Microsoft megoldására, egyedül azt sajnáljuk, hogy az nem került be a barátságosabb árú Professional kiadásba. A lényeg, hogy az aktiválás során az operációs rendszer által megadott igen hosszú számsort soha ne veszítsük el, a BIOS frissítése, vagy a merevlemez áthelyezése esetén ugyanis csak ennek begépelésével férhetünk hozzá az adatokhoz. Ezt leszámítva egyébként minden ugyanúgy fog működni, ahogy korábban, viszont ha másik gépbe helyezik a merevlemezt, annak tartalma nem lesz kiolvasható.

Szerencsére létezik hasonló szolgáltatásokat biztosító szoftver az általunk korábban már részletesen bemutatott TrueCrypt személyében. Ezzel a szoftverrel virtuális, titkosított meghajtót lehet létrehozni a PC-n, az erre másolt adatokat csak a jelszó birtokában lehet elérni, ennek hiányában csak egy összevissza bithalmazt találhat az érdeklődő. A program ráadásul nem csak Vistával vagy Win 7-tel, hanem Windows XP-vel, 2000-rel, Linuxszal és Mac OS X-szel is használható. Mind a BitLocker, mind a TrueCrypt alkalmas arra, hogy akár a családi fotókat tartalmazó külső merevlemezünket is levédjük velük, azzal azonban számolni kell, hogy ha más PC-re kapcsoljuk ezeket, akkor nem lesz egyből kiolvasható tartalmuk.

A jelszavakat is le kell jelszavazni

Már egy átlagos felhasználónak is számtalan jelszót kell megjegyeznie, egyet mondjuk a levelezéshez, egy másikat a chatre, külön-külön újabbakat a közösségi szájtokra való belépéshez, amelyekből sokan hármat-négyet is használnak. Régi szakértői tanács, hogy sosem szabad ugyanazt a felhasználói név és jelszó párost használni több oldalon, ha ugyanis az egyikhez hozzáfér valaki, joggal próbálja meg azt másutt is használni.

Minden oldalhoz egy jó bonyolult (pl. NZUuyfewf3423), egyedi jelszót kitalálni és megjegyezni gyakorlatilag lehetetlen. Még ha valaki hajlandó is arra, hogy nem a lehető legprimitívebb frázist használja jelszóként, jó eséllyel a böngészővel elmenteti azt, hogy soha többé ne kelljen begépelni. Sajnos a browserek nem túl biztonságos módon tárolják a jelszavakat, de az sem túl szerencsés, hogy a böngésző előtt ülő idegent tárt kapuk fogadják minden oldalon.

Képünkön a LastPass nevű ingyenes jelszómenedzser alkalmazás látható, melynek legfőbb előnye, hogy automatikusan képes magába szipkázni a böngészőben tárolt jelszavakat, és azokat biztonságosan, titkosítva tárolni. Segítségével elegendő egyetlen jelszót megjegyezni, a többihez csak ennek bepötyögését követően lehet hozzáférni. Ez a program elérhető Windowsra, Mac OS X-re és Linuxra egyaránt, és be tud épülni a böngészőkbe, melyek közül az Internet Explorert, a Firefoxot, a Chrome-ot és a Safarit támogatja. A browserekben elhelyez egy ikont, erre kattintva érhetők el funkciói, és itt lehet belépni is a mesterjelszóval, míg a LastPassra már elmentett jelszavakat már nem kell begépelni, automatikusan kitölti ezeket a program, leegyszerűsítve a böngészést.

Érdemes úgy beállítani a programot, hogy mondjuk tizenöt-húsz perc passzivitást követően automatikusan lépjen ki a weboldalakról, és kérje be újra a mesterjelszót, így a véletlenül ottfelejtett PC automatikusan védett módba kapcsolja magát. A programmal titkosított jegyzeteket is lehet tárolni, például PIN-kódok vagy hasonló adatok is nagyobb biztonságban vannak benne, mint mondjuk a Dokumentumok mappa jelszavak.txt fájljában.

Sajnos jelen pillanatban csupán weboldalak jelszavait képes lementeni, de a készítők már dolgoznak egy olyan verzión, amely az operációs rendszerekben használatos összes jelszó védelmét biztosítja majd. Ennek megjelenéséig azonban érdemes úgy beállítani a levelező-, és a chatprogramokat, hogy indításkor kérjenek jelszót.

Megéri óvatosnak lenni

Fontos tudni, hogy az utcai számítógéptolvajok szinte soha nem a gépen található adatokra hajtanak - ez inkább a profi ipari kémekre jellemző -, azok inkább csak akadályozzák őket az áru mielőbbi pénzre váltásában, így első dolguk a teljes törlés. Az is biztos azonban, hogy a mások számára értéktelen, de a tulajdonosnak pótolhatatlan adatok elvesztése nagyon fájdalmas élmény, legyen szó a gyerekek első lépéseit dokumentáló videóról, orvosi leletekről, a saját tervezésű konyhabútor térbeli rajzáról vagy éppen a szülőktől ránk maradt napló, levelezés hónapok alatt begépelt változatáról. Azt a néhány hetet pedig, amit a neten felbukkanó kínos fotókra figyelmeztető baráti e-mail érkezésétől való rettegéssel töltünk el, mindenképpen érdemes megspórolni a fenti, napi egy-két percünket igénybe vevő praktikák alkalmazásával.