A Vírusok Varázslatos Világa 27.: Tudom, ki vagy!

Sorozatunk huszonhetedik epizódjában többek közt azon fogunk elmélkedni, hogy milyen nyomokat, adatokat hagyunk magunk után az interneten, mit lehet rólunk kideríteni. Vajon hibáztunk-e valamit, ha túl sok tudható meg rólunk? És amit mi látunk másról, az vajon igaz-e? Ez már csak azért is érdekes kérdés, mert egy ilyen búvárkodás nem csupán jó szándékkal történhet. Megvizsgáljuk azt is, hogy vajon az elkerülhetetlen-e, hogy szórakozott idióták, ismeretlen spamküldő emberkék kéretlen, gyanús és néha fertőzött oldalra mutató linkeket küldözgessenek nekünk kedvenc csevegőprogramjainkban?

Cikksorozatunkban már sokszor és sokat beszéltünk arról, hogy a közösségi oldalakon érdemes okosan és mértéktartóan adatokat szolgáltatni magunkról. Erről legutóbb a 24. részben is szó esett, az egyik elrettentő példa pedig pont az MI6 brit titkosszolgálat főnökének felesége volt, aki óvatlanul még a lakcímüket is közzétette a Facebookon. Vagyis kiindulhatunk abból, hogy ha óvatosak akarunk lenni, akkor a frissített windowsos gépünkön semmilyen alapvető hibát nem ejtünk: a biztonsági frissítések automatikusan érkeznek és települnek, sőt vírusirtónk és kémprogramirtónk is naprakész állapotban van, valamint felhasználói szokásainkban is igyekszünk megfontoltnak lenni. Akkor hát meg is úszunk mindent?

Ha bankolni szeretnénk, jó ötlet előtte az összes további böngészőablak bezárása, a cache ürítése, valamint a BetterPrivacy (addons.mozilla.org/hu/firefox/addon/6623) plugin segítségével még a Flash cookie-k törlése is. Sok webhely pontosan ez utóbbi segítségével állítja elő a hagyományos előzmények és egyéb személyes adatok törlése után a felhasználói szokásainkat leíró adatbázist

Nem biztos, egyrészt már rögtön benne van a pakliban az is, hogy nem létezik százszázalékos védelmi program. Egy vadonatúj kártevő pedig még a legjobb vírusirtó használata mellett is „bekapható”. De emellett az internetes programjaink beállításaival is sokat lendíthetünk vagy ronthatunk biztonságunk kerekén.

Nincsenek titkaink!

Az előző, 26-os epizódban már adtunk pár tanácsot a böngészéshez, és megemlítettünk pár hasznos plugint is. Ha például arra koncentrálunk, hogyan használjunk banki szoftvereket, akkor kialakíthatunk egy biztonságos ügymenetet: a bank weboldalának címét mindig magunk gépeljük be, sose használjunk ehhez e-mailben érkezett linket. Indulás előtt az esetleges korábbi böngészés után végezzünk cache-ürítést, töröljük a korábbi munkamenetekhez tartozó a session cookie-kat és az átmeneti állományokat. De vajon elég-e mindez? Nos, ennek eldöntésére végezzünk el egy kísérletet.

Mint egy citromot, úgy facsarja ki a What the Internet Knows about You weboldal a böngészőnkben megbúvó adatokat. Érdemes megfigyelni, hogy a detektálás annak ellenére igen sikeres, hogy a NoScript és további biztonsági pluginok aktívak. Inkább buli ez, mint igazi forensic eszköz, de tud érdekes meglepetésekkel szolgálni, annyi bizonyos

A What the Internet Knows about You weboldal érdekes dolgokat mutat meg nekünk. Elemzi a böngészőnkben megbúvó adatokat (History, CSS, DOM), információkat, előzményeket, és elég alaposan feltérképezi, merre jártunk. Érdemes megfigyelni, hogy a detektálás annak ellenére igen sikeres, hogy a NoScript és további biztonsági pluginek aktívak. A böngészési előzmények tartalmazhatják a közösségi oldalakon levő (Twitter, Facebook, MySpace stb.) ismerőseinket, a rendszeresen látogatott banki oldalakat, a használt keresőket (Google, Yahoo, Bing, AllTheWeb stb.), valamint a felnőtt tartalmak és kormányzati oldalak, illetve a Wikileaksen tett látogatásaink nyomát is. Ha már eléggé kiborzongtuk magunkat, elolvashatjuk a How it works (hogyan működik), a Tech details (technikai részletek), valamint a Solutions (tippek a felhasználók számára) menüpontot is. Ebben megtudhatjuk, hogy a böngésző előzményei (History) körül hogyan tehetünk ellenlépéseket. Telepíthetjük például a Link Status, illetve a SafeHistory plugineket lehet ehhez telepíteni Firefox alatt (utóbbi sajnos csak a 2-es Firefox széria alatt működik). Ha a What The Internet Knows About You lekérdezést úgy indítjuk el Firefox alól, hogy ezek és a kedvenc NoScript kiegészítőnk is fent vannak, előtte pedig töröljük a hagyományos- és Flash-sütiket, az átmeneti tároló (cache) tartalmát, az előzményeket és a munkameneteket, úgy alig vagy semmit sem fog találni a weboldal.

Ilyet is lehet látni, de ez a legritkább eset. Ha előzőleg minden előzmény, cache, hagyományos- és Flash cookie, illetve egyéb személyes adat törlésre került, akkor van csak esélyünk ilyen üzenetet látni a What The Internet Knows About You oldalán

Ezzel vissza is érkeztünk a bankolás témaköréhez, amit szeretnénk a legnagyobb biztonságban tudni. Láthattuk, hogy ha bizonyos lépéseket megteszünk a kémkedő internetes „csodaweblap” ellen, akkor ezek használnak, és ugyanígy érdemes a pénzügyi tranzakciók környezetét is biztonságosabbá tenni. Persze mint mindent, ezt is tovább lehet fejleszteni; például linuxos Live CD-s rendszerindítású Firefox használattal, vagy egy külön virtuális gépben (Sun VirtualBox, VMware Player, Microsoft Virtual PC) történő Linux-indításhoz is felkészülhetünk. Ez utóbbi előnye az lehet, hogy ott már kedvenc beépülőinket is fel tudjuk telepíteni, és ezt a jól testre szabott konfigurációt csak erre a célra használhatjuk. Azért persze ilyenkor se felejtsük el, hogy ellenőrizzük a banki weboldal tanúsítványának érvényességét, a ShowIP plugin pedig megsúgja, hogy a szokásos IP-címen látogatjuk-e éppen kedvenc bankunkat. Ha nem a favicon helyén szereplő lakat ikont nézzük be tévesen, úgy erőfeszítéseink nem lesznek hiábavalóak, és pénzünk, jelszavunk hosszú ideig csak a miénk maradhat.

Harmadik és „legolcsóbb” módszer Windowson a Firefox Portable alatti, csak bankolásra összerakott böngészőkörnyezet használata, ezt akár egy pendrive-on magunkkal is hurcolhatjuk.