Ahány pontod van, annyit érsz

Vágólapra másolva!

Bevezetnek egy pontrendszert a lakosságra, hogy a netes tevékenység határozza meg, mennyit érünk. A rólunk szóló, folyamatosan termelődő adatcsomag határozná meg az élet minden területét, így az árakat is. Fikciónak tűnik, pedig nem az. Az adatvédelem egyre fontosabbá válik, és mi vesztésre állunk: a személyes információk feletti ellenőrzés szép lassan kicsúszik a kezünkből.

Pintér Mónika

Vágólapra másolva!

adatvédelem adatlopás információ pontrendszer okosotthon IoT dolgok internete közösségi oldal rendőrség közösségi oldalak titkosítás

Személyreszabottság: ez egyszerre tud jó és kényelmes lenni, ha a gép helyettünk dolgozik, és mutat meg például olyan termékeket, amiket keresünk. Tudja, milyenek vagyunk, mit szeretünk, miket vettünk vagy kerestünk korábban, milyenről beszéltünk egy ismerőssel, így olyat tud ajánlani, amit lehet, hogy mi csak hosszú órák alatt találtunk volna meg.

De mi van, ha a netes tevékenységünk hatással van az élet minden területére?

Minden egyes tett pontokat ér, és aszerint döntenek rólunk a boltban, a hotelben, a biztosítónál vagy a bankban. Fikciónak tűnik, pedig hamarosan valóság lehet. Az adatok feletti ellenőrzés pedig szép lassan teljesen kicsúszik a kezünkből.

Az internet sztárjai

Mindenki celeb akar lenni, erről szól a közösségi oldalakon való megosztás. A képek az Instagramon, a posztok a Twitteren vagy a becsekkolás a máltai hotelbe Facebookon, az emberek szeretnek pozitív képet festeni magukról – mondta Stefan Tanase, a Kaspersky Lab vezető biztonsági kutatója a cég éves konferenciáján, Máltán.

A román szakértő ugyanakkor emlékeztetett arra, hogy ezek a bejegyzések információt is szolgáltatnak rólunk: hogy mit csinálunk, hol vagyunk, mi érdekel minket – ezt pedig könnyű kihasználni, felhasználni, vagy csak ezáltal visszanyomozni a valódi személyt a profil mögött. Ez pedig rendkívül veszélyes!

Mindenhol termelődnek az adatok rólunk Forrás: Kaspersky Lab

A közösségi oldalak és csevegőappok egyszerre segítik az életünket, például kommunikálni, kapcsolatot tartani, eseményt szervezni barátokkal, de közben kockázatot is rejtenek: az adatok megfelelő védelméről gondoskodni kell.

Márpedig az adatok feletti ellenőrzés egyre inkább kicsúszik a kezünkből.

Egy sima honlap megnyitása sem ugyanazt jelenti, mint régen: a cégek beépített modulok által 20-30 lekérdezést végeznek közben, az információt pedig különböző célokra (keresés, marketing, sales) használják fel.

Aggodalom #1: MIRE?

Aggodalomra ad okot, hogy a jövőben ezen információcsomagokat mire használhatják fel, mondta Stefan Tanase. Ha mondjuk egy halálos kór tüneteire keresünk rá, akkor a biztosítótársaság megemeli az életbiztosítás havidíját?

Azaz a tartózkodási helyünk, keresési előzményeink, bejegyzések alapján a cégek személyre szabott árakat adhatnak a felhasználóknak? A szakértő szerint erre bizony van esély.

Egyre több adat alapján tudnak személyre szabott árat kalkulálni a cégek Forrás: Kaspersky Lab

21. századi rendőrállam

Olyannyira van esély, hogy a cikk írása közben jelent meg a hír: Kína pontozná az állampolgárait, és aszerint döntenének róla, ki mit kapjon meg, és mit nem. A hatalmat gyakorló kommunista párt így akarja ösztönözni a jó magaviseletet.

Kritizáltuk a pártot egy kommentben? Késtünk a munkából? Vagy nem gondozzuk megfelelően idős szüleinket? Pontokat vesztünk, s így elesünk egy hiteltől, vagy nem mehetünk külföldre nyaralni, a gyereket nem veszik fel az áhított iskolába, esetleg estére nem kapunk asztalt egy étterembe.

Ez nem Steven Spielberg disztópikus szuperállama a Különvéleményből, ez lehet Kína 2020-ban.

A Különvéleményben börtönbe is kerülhetünk egy még csak kigondolt bűntettért Forrás: DreamWorks

Egy olyan társadalmi pontrendszert hoznának létre, ami éppen a netes tevékenységen alapulna. A cél – mint a tervezetben írták – egy őszinteségre és bizalomra épülő, harmonikus társadalom megteremtése.

Az Internet Plusz elnevezésű kezdeményezés részleteit még nem közölték, az alapgondolat viszont az, hogy

aki jót tesz, azt jutalmazzák, a rossz magaviseletet pedig büntetik.

A kritikusok szerint azonban így egy 21. századi rendőrállam jön létre.

Kína kihasználná, hogy ennyire behálózott a világ. Okostelefonok, tabletek, okos háztartási gépek, a közösségi média és az e-kereskedelem adta információkat a big data segítségével tömegesen dolgoznák fel.

Kínában 700 millió ember lóg az interneten, ha ehhez hozzávesszük még a bíróságok, a rendőrség, a bankok, az adóhatóság, illetve a munkáltatók által rögzített adatokat, akkor egészen szép profilt lehet létrehozni egy személyről.

Azt is lehetővé tennék cserébe, hogy az állampolgárok tudják pontozni az orvosokat, a tanárokat, az önkormányzatokat és a boltokat profizmusuk, bánásmódjuk alapján.

Aggodalom #2: KI?

Nemcsak az a kérdés, mire használják fel az adatainkat, de az is, hogy ki fér hozzá. A Gmail leveleihez csak a Google, a messengeres üzenetekhez meg csak a Facebook? Igen, és nem!

Hozzáfért az adatokhoz a Google egykori mérnöke is, aki hatáskörét túllépve kémkedett hónapokon át négy fiatalkorú után. A 27 éves férfit 2010 júliusában rúgta ki a cég, miután az esetet jelentették. A Google elismerte, hogy megsértették a magánszféra védelmét. Ez azonban nem teszi semmissé a dolgot.

A Google egykori mérnöke túllépte hatáskörét, és fiatalok után kémkedett Forrás: Kaspersky Lab

Hiába „csak” az adott oldalt, appot, programot üzemeltető cég fér hozzá az adatainkhoz, annál a vállalatnál emberek dolgoznak, márpedig a Google, a Microsoft, a Facebook vagy az Apple esetében ez rengeteg alkalmazottat jelent.

Többé nem vagyunk felelősek az adatainkért

Mint korábban megírtuk, az okosotthonok megjelenésével nemcsak egyre kényelmesebb lesz az életünk, de egyre több adatot is állítunk majd elő. A hálózatra kapcsolt okoseszközök – okoshűtő, okosmosógép, önjáró autó – is ontani fogják magukból az adatokat – rólunk.

Bármennyire is odafigyelünk, akkor is megtörténhet, hogy kiszivárognak a féltett, esetleg bizalmas információk. Ehhez elég az elmúlt évek szalagcímeit megnézni: Dropbox, LinkedIn, Yahoo, százezrek, milliók adatai kerültek nyilvánosságra.

Nagy adatlopások az elmúlt hónapokból-évekből – és az iCloud még nincs is közte! Forrás: Kaspersky Lab

Hiába teszünk mi meg mindent az adatok védelmében, ha kiadjuk őket tároló cégeknek, és rajtuk keresztül megszerzik, például biztonsági résen, hátsó kapun keresztül, vagy az oldal feltörésével.

Ahogy történt az a Budapest Sportiroda esetében is, amikor 15 ezer magyar felhasználónév+jelszó kombinációját tették közzé. A legnagyobb hiba az volt, hogy

sokan ugyanazt a fiókadatot használták más felületeken is:

például Gmailen, Facebookon, Twitteren, Spotify-on is, így az elkövetők rögtön azokhoz a profilokhoz is hozzájutottak.

„Senki sem tökéletes, mindenki követ el hibákat. Én is mindent megtettem, mégis a fiókom többször is kompromittálódott” – magyarázza Tanase, miért is állunk vesztésre a magánszféráért folyó harcban.

Már több mint 1,8 milliárd fiók kompromittálódott eddig világszerte Forrás: Kaspersky Lab

Amikor a Have I been pwned oldalon leellenőrzi az e-mail címét, világosan látszik, hogy három éve a Tumblr hozzáférése, idén pedig a Dropbox és a LinkedIn adatai szivárogtak ki.

Az adatbázis pedig folyton nő: a privacy hacktivisták a nyilvánosan megjelent listákról, a dark weben található oldalakról és fórumokról gyűjtik és töltik fel a kompromittált fiókadatokat a keresőoldalra.

Magánszféra vs. nemzetbiztonság

Éppen ezért annyira fontos a titkosítás.

A Snowden-botrány kirobbanásával, három éve felértékelődött a titkosítás szerepe. Egyre több startup kezdett olyan megoldásokat fejleszteni, amelyek az adatok védelmét szolgálják. Titkosított csevegőappok, titkosított levelezőrendszerek, speciális okostelefonok jelentek meg, amelyek titkosított hívást és üzenetváltást tesznek lehetővé.

Az eszköz lesz maga a rés

Tanase szerint egyedül akkor nem lehet titkosított az információ, amikor írjuk vagy olvassuk egy fizikai eszközön: hiszen amikor épp gépelünk, akkor nem lehet titkosítva az adat, illetve amikor épp nézzük a kijelzőn, akkor sem. "Ez lehet a jövő biztonsági rése, amit kihasználhatnak majd a bűnözők."

Erről szólt aztán idén az Apple és az FBI közti vita a San Bernardinó-i merénylő iPhone-járól. A hatóságok egy hátsó kapu létrehozását szorgalmazták a mobilszoftverben, hogy azáltal fel tudják oldani a telefont, megszerezni a rajta lévő adatokat, és folytatni a nyomozást.

Az almás cég azonban azzal érvelt, ha létrehoznak egy hátsó kaput, onnantól nem tudnák garantálni az ügyfeleik, azaz több millió iPhone-tulajdonos adatainak a védelmét.

Farook és felesége 14 emberrel végzett a kaliforniai terrortámadás során tavaly decemberben. A nő iPhone-ját végül március végén törte fel az FBI Forrás: AFP/DPA

Ha hagyunk egy kulcsot a lábtörlő alatt, azzal nemcsak a lakótárs jut be a a lakásba, de akár egy betörő dolgát is megkönnyíthetjük. Ugyanígy a hátsó kapukon nemcsak a titkosszolgálat vagy a kormány jut be a nemzetbiztonság nevében, de a személyes adatainkra vadászó kiberbűnözők is.

Egyensúly

„Egy egészséges egyensúlyt kell mindenben fenntartani” – mondta a Kaspersky Lab szakembere.

Az se jó, ha mindent titkosítunk, hiszen az a kényelem és a használhatóság kárára megy. Az se jó, ha csak fizikai tárolókon tartjuk a fájljainkat, dokumentumainkat, de a felhőbe se tegyünk fel mindent, a bizalmas adatok maradjanak csak a kezünkben.

Egy tökéletes Facebook sem védene meg a kártevőktől Forrás: NurPhoto/Jaap Arriens

„Nem érdemes mindent túlzottan védeni – mondja Tanase. – Ennek megértéséhez elég elképzelni egy utópisztikus Facebookot, amely az adatvédelem szempontjából tökéletes.” Minden adott:

100 százalékosan megbízható és személyre szabható adatvédelmi beállítások.
Folyamatosan és automatikusan frissülő, hibátlan platform, amelyben nincsenek sebezhetőségek.
Több ezer tökéletes, szabálykövető alkalmazott.

„Mégis: egy ismerősünk fiókja megfertőződik, és a tökéletes világban ugyanúgy benyeljük a kártevőt, mint a jelenlegi tökéletlenben.”

Hol az az egyensúly?

Amikor arról kérdezték, hogy akkor vajon mit tud tenni egy átlagfelhasználó, hogy a legoptimálisabb mértékben védje adatait a jelenlegi, vesztes körülmények közt, Tanase azt tanácsolta,

használjunk minden adatvédelmi beállítást és megoldást, amely jelenleg elérhető.

Példaképp hozta fel a VPN-t levelezésre, a Facebook és a Twitter adatvédelmi beállításait vagy a Google kétlépcsős azonosítását. Szerinte már ezekkel is hatalmas fejlődést lehet elérni, mert védettséget nyújtanak egyebek közt az adathalászok, átlagos hackerek és script kiddie-k ellen.

Kiemelte még a frissítés jelentőségét is: Tanase szerint az emberek többsége nincs tudatában annak, hogy az update-ek telepítése miért is olyan fontos. „Látszólag semmi sem változik, nincsenek csili-vili új funkciók, de a háttérben biztonsági réseket foltoz be a cég, ezzel pedig biztonságosabb lesz a termék.”