Sokak munkája, életstílusa hozza magával az állandó laptop cipelést és a nyílt terepen dolgozást. Ilyenkor több szempontból is veszélynek vagyunk kitéve, illetve laptopunk és adataink könnyebben célkeresztbe kerülhetnek, mintha otthon vagy az irodában tevékenykednénk. A laptop maga is drága így könnyen tapad az enyves kézhez, és a rajta tartott adatok személyes vagy üzleti okokból azok és a géppel vagy a gép nélkül is el lehet őket tulajdonítani. Nagyban ronthatjuk a veszteség esélyét és erejét, ha megteszünk néhány óvintézkedést.
Zárjuk az ajtót!
Ahogy a kocsit is csak amerikai filmekben hagyják lezáratlanul és fityegő kulccsal az indítóban, úgy egy laptopot is zárni kell. Ebben alapvető szerepe van a Windows fiók jelszavának, ami egy kezdő hackert sem igen tántorít el, de az alkalmi képzetlen tolvajok és munkahelyi kukucskálók dolgát alaposan megnehezíti.
A Vezérlőpulton a Felhasználói fiókok... címszó alatt mindent elvégezhetünk, ha eddig nem volt jelszavunk, hát állítsunk be egyet. Egyúttal látogassunk el az Energiagazdálkodási lehetőségekbe, ott bal oldalt a Jelszókérés ébresztéskor szekcióba és tegyük kötelezővé a jelszó megadását. Ezáltal a magára hagyott gépre nem tudja rávetni magát senki, feltéve, ha mindig kilépünk a beléptető oldalra, ha felállunk a PC elől. Ehhez nem kell egerészni, elég lenyomni a Windows jel+L kombinációt.
Idejétmúltnak tűnhet, de egy BIOS jelszó is megnehezítheti a tolvaj dolgát, már ami az értékesítést illeti. Nehéz kimagyarázni, ha a laptop kereskedőnél derül ki, hogy nem tudja, mi a „gépe” jelszava – persze erre is létezhetnek megfelelő átvevőhelyek, de miért ne rontsuk az árat és nehezítsük meg a dolgát?
Titkosítsuk adatainkat!
Vannak afféle széf jelleggel működő ki-be bontós fájl- és mappatitkosító megoldások, de legegyszerűbb, ha az egész meghajtó titkosított. Talán nem is tudtunk róla, de amennyiben Windows Vista, Windows 7 Ultimate/Enterprise vagy Windows 8 Pro/Enterprise operációs rendszeren dolgozunk akkor máris kéznél van a gyári megoldás, a BitLocker, mely simán integrálódik a mindennapi használatba, érdemes elolvasni részletes Bitlocker útmutatónkat.
Szerényebb operációs rendszereken ott a TrueCrypt, ami ingyenes és hasonlóan jól integrálható a Windows rendszerbe, csak egy kicsit több körültekintést igényel beállítása.
Vannak persze gyári megoldások erre is, az üzleti laptop modellekben sokszor van TPM modul, ami teljes körűen kezeli a rendszer titkosítását. Vigyázat, az ujjlenyomat olvasós vagy kamerás arcfelismeréssel történő beléptetés nem feltétlenül jelenti, hogy a rendszer adattitkosítást is használ! Az ilyen light kivitelű beléptetők ugyan meggátolják a használatot, de egy szétszereléssel hozzáférhetővé válik a meghajtó és azzal együtt pőrén hagyott adataink is.
Mindezek a védelmek a jelszó erejére alapoznak, így nem győzzük eleget hangsúlyozni, hogy milyen fontos az alapos jelszó, érdemes elolvasni rövid útmutatónkat.
VPN: a megmentőnk nyílt Wi-Fi-n
Egymás mellett ülünk a kávézóban, idegenektől néhány méterre, akik ugyanazon a nyilvános Wi-Fi-n lógnak és persze bárki megállhat egy laptoppala bolt környékén, ugyanúgy csatlakozhat. Mi akadályozza meg őket abban, hogy betörjenek gépünkre? Egyedül mi.
A legveszélyesebb a teljesen nyílt Wi-Fi, de elég rés a pajzson, ha pusztán nyilvános. Ugyan sok router képes elszeparálni egymástól a vendég Wi-Fi-re csatlakozott klienseket, így nem látják egymás IP forgalmát, de nem tudhatjuk, hogy az adott helyen ilyen útválasztó üzemel-e és ha megkérdezzük a pincért, akkor lefogadnánk, hogy csak pislogással válaszol, hiszen nem IT szakember.
A minimum az, hogy ilyen helyeken csak és kizárólag HTTPS titkosítással védett szolgáltatásokba lépünk be. (Könnyű ezeket felismerni, HTTPS van a címsor elején HTTP helyett és valami lakat szimbólum is található arrafelé.)
A legbiztosabb, ha a Wi-Fi után azonnal csatlakozunk egy VPN kapcsolatra. A VPN virtuális védett csatornát képez a nyilvános hálózaton, gondosan becsomagolva, titkosítva közlekednek adataink, harmadik fél számára kibonthatatlanul. A VPN „betárcsázás” után a forgalom a VPN szolgáltatón keresztül továbbítódik a felkeresett oldalakhoz, szolgáltatásokhoz. Sok munkahely kínál ilyen csatornát az otthoni munkavégzéshez, mivel a VPN révén távolról beláthatunk a céges hálózatra is. Vásárolhatók VPN hozzáférések és vannak ingyenesek is, részletes cikkünkből kiderül, hogy miként érdemes VPN szolgáltatót választani.
Prey: légy kém a saját gépeden
Most egy olyan programot ajánlunk, mely sunyin dolgozik a gépünkön, csak úgy, mint egy vírus, kártevő, trójai vagy billentyűnaplózó. Az okostelefonos kienssel is rendelkező Prey arra való, hogy ha már ellopták a noteszgépet, akkor távolról utasíthassuk, készítsen feljegyzéseket a tolvaj tevékenységéről. A lopás után a szolgáltatás oldalán ellopott vagy elveszett státuszt kell adnunk a laptopnak, amit előzőleg feltelepítettünk a gépünkre és beállítottunk. Amennyiben a tolvaj bekapcsolja a gépet, úgy az képernyőképeket és a használt Wi-Fi hálózat alapján pozíció-jelentéseket továbbít a Prey szolgáltatáshoz, még webkamerás fotókat is készít, így kis szerencsével akár tetten érhetjük a bűnöst. Távoli zárolást is elrendelhetünk, ha adatainkat fontosabbnak érezzük, mint a laptopot. A Prey ingyenesen használható, de csak eseményenként 10 jelentésig. A havi 5 dolláros előfizetés korlátlan használatot biztosít.
A távoli letiltás az Intel V-Pro processzoros gépekkel bizonyosan megoldható, de vannak távoli törlő szolgáltatások is, melyek biztonságosan törlik adatainkat, ha azok rossz kézbe kerülte. Hétköznapi felhasználók számára ez nem szükséges, elég a teljes meghajtó titkosítása, ahogy fentebb leírtuk, ami nem igényel havidíj fizetést sem.
Nincs leláncolva? Ellopjuk. Vékony a beton? Azt is feltörjük és ellopjuk.
Legjobb persze, ha nem lopják el ölgépünket. Nagyban csökkenthetjük a baj esélyét néhány egyszerű szabály betartásával.
Ne hagyd magára a laptopodat nyilvános helyen! Vannak profi tolvajok, de sok az alkalmi elcsábulás, amit a karnyújtásnyira lévő eszköz vált ki. Tehát ha pisilni kell, ne tétovázzunk, vigyük magunkkal értéktárgyainkat, és ne csak a pénztárcát. Csukjuk be azt a laptopot – ebből a célból építettek bele kiváló zsanérokat – és vigyük magunkkal a mellékhelyiségbe is.
Ne hagyd magára a táskádat nyilvános helyen! Abban van ugyanis a laptop, sok táskáról pedig alapból lerí, hogy mit rejt. A legtöbb lopás kávézókban no és reptereken történik, egyik szemünk mindig legyen a táskán, mert ezeken a helyeken sok profi dolgozik, nem is gondolnánk milyen ügyesen. Nem szégyen, ha leülünk és bambulnunk kell egy pár órát, ha kezünket a táskákon nyugtatjuk. Ha állunk és letesszük magunk mellé a csomagot, akkor vegyük két bokánk közé vagy egyenesen hurkoljuk át a szíjat a lábszárunkon. Szerintünk kevésbé ciki, mint ha meglopnak minket.
Egy kis extra hardverrel fokozható a biztonság, ilyenek a biztonsági noteszgép tokok és a jól ismert Kensington biztonsági lakat. Válasszunk eredeti gyártmányt, valódi acélhuzallal, de alkalmas felszereléssel egy profi ilyenkor is boldogulhat, mindig legyünk óvatosak, hogy hol, mihez és mennyi időre kötjük ki legelni kedvencünket.
