Cikkünk szerzője tanácsokat ad azzal kapcsolatban, hogyan tartsuk biztonságban notebookon tárolt adatainkat, sőt magát a hordozható számítógépet is.

Az FBI statisztikái szerint 12 másodpercenként ellopnak egy laptopot Amerikában, de a helyzet a világ más részein sem rózsásabb Az egyre zuhanó gépárakkal szemben a tárolt adatok értéke folyamatosan növekszik, s átlagosan 100-200 ezer dollárra becsülik az egy notebookon tárolt információk értékét. Ráadásul ezek nagy része olyan bizalmas adat, amit nem védenek semmilyen titkosítással. Vállalati adatok, banki információk, jelszavak, személyes levelezés és fotók kerülnek könnyedén illetéktelen kezekbe. Nem ritkaság, hogy a tolvajok fő célpontja nem a gép, hanem a rajta tárolt adat. Ilyenkor elsősorban nem értékesíteni akarják az adatokat, hiszen sok esetben ezekhez illetéktelen nem tud hozzáférni vagy a tulajdonoson kívül más számára értéktelenek, azonban egy adatbázis, dokumentumtár vagy fotógyűjtemény visszaszerzésére bizony sokan készek nagyobb összegeket is áldozni.
Sok módszert alkalmazhatunk a hordozható számítógépek és az azokon tárolt adatok megvédésére. Ezeknek a módszereknek a megfelelő kombinációja és rendszeres használata a minimálisra csökkentheti a kockázatot.

Ami pótolhatatlan

Az ellopott gépet előbb-utóbb pótolni tudjuk, azonban a rajta tárolt adatokat visszaszerezni az esetek többségében lehetetlen. Ezeknek az adatoknak azonban nemcsak számunkra van értéke, hanem sok esetben a tolvajok is vissza tudnak vele élni. Saját magunk számára úgy csökkenthetjük egy lopás miatti adatvesztés következményeit, ha naprakész másolatot készítünk a legfontosabb adatainkról. Ebből a backupból azután már könnyen vissza tudjuk állítani az eredeti állapotot egy új gépen is. Arról pedig, hogy gépünk új "tulajdonosai" ne tudjanak visszaélni a bizalmas információkkal, a teljes merevlemez titkosításával gondoskodhatunk. A legújabb notebookok és operációs rendszerek már támogatják az ilyesfajta titkosítást, így gyakorlatilag észrevétlenül használhatjuk azt, csak a gép indításakor kell megadni egy jelszót, vagy a beépített ujjlenyomat-olvasóval azonosítani magunkat.
Igaz, hogy nem megkerülhetetlen védelem, de azért a BIOS jelszó bekapcsolása is ideig-óráig használhatatlanná teszi a hordozható gépet. Ha rendkívül bizalmas adatokkal dolgozunk, akkor azokat érdemes valamilyen cserélhető tárolón tartani. Ma már olcsón lehet kapni több Gbájt kapacitású USB tárolókat, ezeken kényelmesen elférnek a kritikus dokumentumaink. Ennél a megoldásnál csak arra kell figyelni, nehogy ezt az USB tárolót is elhagyjuk vagy ellopják.

Ne hagyja őrizetlenül!

Ez a sok helyen kiírt figyelmeztetés a laptopra fokozottan is igaz. Magától értetődik, mégis nagyon sokan elfelejtik az alapvető szabályt: soha ne hagyjuk felügyelet nélkül nyilvános helyen a gépet. Notebookok tízezrei tűnnek el éttermekből, kávézókból, csak mert csak egy pillanatra nem nézett rá a tulajdonosuk. A pénztárcánkat sem hagyjuk az asztalon, amíg a kabátunkért vagy a mosdóba megyünk, pedig vélhetően kevesebb érték van benne, mint a számítógépünkben. A statisztikák szerint 30 másodperc is elegendő a tolvajoknak, hogy elemeljék a gépet.
Persze nem csak nyilvános helyen vannak veszélyben az őrizetlenül hagyott laptopok. Egy bezárt gépkocsi ülésén vagy ablakában felejtett gép is nagyon csábító, így ha semmiképpen sem akarjuk magunkkal vinni, legalább tegyük olyan helyre, ahol nem látszik, például a csomagtartóba. Hasonlóképpen a szállodai szobákban, apartmanokban se hagyjuk szem előtt notebookunkat.
Egyre gyakoribbak az utcai laptoprablások, ezért lehetőleg olyan táskába vigyük a gépünket, amiről nem látszik első pillantásra, hogy mekkora érték lapul benne.

A tolvajok keze messzire elér

Míg a zsebtolvajoknak a közvetlen közelünkbe kell férkőzniük, hogy eltulajdonítsák értékeinket, addig a számítógépes adattolvajok akár több száz méterről is kirabolhatnak. A laptopon tárolt adatokhoz a gép ellopása nélkül is hozzá tudnak férni illetéktelenek. A távoli csatlakozáshoz a legtöbbször a gépekbe épített vezeték nélküli hálózatot használják. Amikor nyilvános hotspothoz csatlakozunk, más felhasználók és a pont üzemeltetői is hozzáférhetnek a számítógépünkön tárolt adatokhoz. Ennek megakadályozására is érdemes néhány biztonsági szabályt betartani.
Figyeljünk arra, hogy valóban nyilvános és hivatalos vezeték nélküli hálózathoz csatlakozunk. Egyre jobban terjednek az olyan csali hotspotok, amelyek üzemeltetője csak arra vár, hogy valaki hozzákapcsolódjon a hálózatához, és így hozzá tudjon férni annak bizalmas adataihoz, jelszavaihoz. Ezek közül a legveszélyesebb, amikor a felugró bejelentkező képernyő pontosan úgy néz ki, mint valamelyik híres hotspot-szolgáltató kezdő ablaka
Ha fájlokat, dokumentumokat akarunk valahova feltölteni – vagy elektronikus levél mellékleteként küldeni –, előtte megbízhatóan titkosítsuk azokat. Bizalmas adatoknál figyeljünk arra, hogy biztonsági tanúsítvánnyal rendelkező oldalon vagyunk-e. Amikor csak lehetséges, használjunk virtuális magánhálózatot. Ez a VPN-csatlakozás nagy biztonságot jelenthet.
Kapcsolódáskor a számítógépünkön lévő megosztott állományokhoz a hálózat többi gépén dolgozók is hozzáférhetnek, így a legbiztosabb megoldás a fájlmegosztás teljes kikapcsolása. Ennek a hátránya, hogy amikor ismét a megszokott otthoni vagy munkahelyi hálózathoz csatlakozunk, újból be kell állítani azokat a megosztásokat, amelyekre a családtagjainknak, kollégáinknak szükségük van. Sok állomány esetén ez meglehetősen hosszadalmas művelet, ezért ilyenkor inkább azt javasoljuk, kössük a megosztást felhasználónévhez és jelszóhoz. Így ezekhez az adatokhoz a vendégként bejelentkezők nem férnek hozzá.
Feltétlenül kapcsoljuk be a számítógépünkön az operációs rendszer beépített tűzfalát vagy egy önálló firewall programot. Ez azt is megakadályozza, hogy olyan adatok jussanak ki a komputerünkből, amelyeket nem akarunk megosztani másokkal. Természetesen hotspotos levelezésnél sem szabad elfeledkezni a folyamatos vírusfigyelésről.
Persze az sem árt, ha jól körbenézünk, nincs-e valaki a közvetlen közelünkben, aki kilesheti, milyen adatokat, jelszavakat írunk be a gépbe. Ha a magányos számítógép használat sehogy sem oldható meg, akkor érdemes speciális képernyőszűrőt használni. Ezek úgynevezett microlouver technológiát használnak és csökkentik azt a szöget, amiből látszik a képernyő tartalma.

Ha minden hiába

Akármilyen figyelmesek, gondosak, elővigyázatosak vagyunk, mégis előfordulhat, hogy ellopják vagy elhagyjuk a gépünket. Ezért fontos, hogy amikor a tulajdonunkba kerül a számítógép, írjuk fel a pontos típusát, sorozatszámát és minden lehetséges azonosító adatát. Ezekre szükségünk lesz, amikor közhírré tesszük laptopunk elvesztését.
A leggondosabb védelem esetén is előfordulhat, hogy elhagyjuk vagy ellopják a laptopunkat. Ilyenkor mindössze annyi lehetőségünk marad, hogy követhetjük a gépünket, illetve megkeseríthetjük a tolvaj életét.
Ezek a megoldások azt használják ki, hogy nem nagyon találni már internet-csatlakozás nélküli hordozható gépet, és vélhetően előbb vagy utóbb csatlakoztatni fogják azt a világhálóhoz. Ilyenkor az egyszerűbb megoldások elküldik egy előre beállított szerverre vagy elektronikus levélcímre a csatlakozási pont adatait, például az IP címet, aminek alapján esetenként meg lehet tudni, hol használják gépünket. A beépített webkamerával rendelkező notebookoknál pedig még azt is be lehet állítani, hogy észrevétlenül készítsen egy képet az gép előtt ülő személyről, és azt is küldje el az interneten keresztül. Ha a környezetünkből lopta el valaki a gépet, akkor akár fel is ismerhetjük a tettest.

Drágább megoldások

Persze vannak az előbbieknél professzionálisabb, igaz, drágább megoldások is. Ilyen például a MyLaptopGPS, ami a neve ellenére nem tartalmaz semmilyen hardvert (GPS modult sem). A háttérben rejtetten futó programot a szolgáltatás központjából tudják aktiválni, amikor egy bejelentés érkezik a laptop ellopásáról. Ekkor az alkalmazás elkezdi naplózni és továbbítani, hol csatlakoztak vele az internetre és ezzel egy időben, szintén észrevétlenül megsemmisíti azokat a bizalmas adatokat, amiket korábban beállítottunk. A tolvaj így legalább ezekkel nem fog tudni visszaélni. Ezek az információk azonban nem vesznek el teljesen, mert a program egy titkosított adatátvitellel elküldi a szolgáltatás adatközpontjába, ahonnan azután a jogos tulajdonos majd letöltheti.
Ezeknek a tanácsoknak és elővigyázatossági intézkedéseknek a betartásával jó esélyünk van rá, hogy ne csak 12 másodpercig legyen biztonságban és tulajdonunkban a notebookunk. Mindenesetre, hiába hordozható a számítógépünk, ne vigyük mindenhova magunkkal, csak akkor, ha az feltétlenül fontos. Egyre több olyan online szolgáltatás létezik, amelyekkel tárolni és szerkeszteni tudjuk a dokumentumainkat. Így nincs szükség saját gépre, elég ha a munkahelyünktől vagy az otthonunktól távol kölcsönkérünk egy számítógépet.

Techline.hu, 2009. május 29.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr791777491

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.