Előre elnézést, de kénytelenek vagyunk egy azóta városi legendává nemesült sztorival kezdeni. A 90-es években egy számítástechnikai kereskedőcég látta el az egyik akkor újnak számító magyar bankot PC-kkel és egyéb eszközökkel, és egy nap azzal hívta őket a bank egyik középvezetője, hogy nem működik a gépén a fénymásoló. A szervizes kolléga csodálkozott, mert ilyesmit nem adtak el nekik, de a szerződés értelmében ki kellett menniük bevizsgálni az esetet. Az irodában az ügyfél lelkesen mutatta, hogy a valamilyen dokumentum képét mutató monitor és a monitorszűrő közé becsúsztatott papírlap kiesik alul, és nem kerül rá a képernyő tartalma. Kissé kellemetlen volt elmesélni neki, hogy bizony nem arra való (máig rejtély, miért feltételezték ezt róla).
Mindenesetre a 90-es években valóban nagy divatja volt a monitorok elé erősített, valamilyen szűrőt tartalmazó üveglapoknak, de ez akkoriban még teljesen más célokat szolgált. Mivel a böhöm CRT monitorok működési elvüknek megfelelően eléggé szembántó hatással bírtak, a szűrők segítettek megvédeni a felhasználók látását a napi 8-10 órás képernyőbámulás káros hatásaitól. Erről van szó, lehet nosztalgiázni kicsit, aztán megyünk tovább.
Miután a monitorok piacán lassan átvették az uralmat a lapos, LCD / LED alapú panelek, sokan azt hihették, hogy a szűrők kora is leáldozott. Pedig nagyon is létezik még a kategória, csak éppen másra használható, ehhez pedig ismerjünk meg egy új fogalmat, a vizuális hackert. Mi lehet ez? Segítünk egy magyar köznapi megfelelővel: kukkoló.
Adathalászat két szemmel
Amikor manapság mindenhol a hackerekről, internetes bűncselekményekről, adatszivárgásokról és vírusokról lehet olvasni, hajlamosak vagyunk elfelejteni egy olyan biztonsági kockázatot, amely igazából teljesen analóg: ez pedig a látás. Miközben az irodában egy nagy képernyőn dolgozunk, vagy egy kávézóba beugorva laptopon fejezünk be valamilyen sürgős munkát, sokszor észre se vesszük, mennyire jól láthatóak a bizalmas adatok mások számára is. A vizuális hackeléshez nincs szükség mélyebb számítástechnikai ismeretekre, alapesetben elegendő az, ha valaki a tudtunk nélkül leolvassa a kijelzőnkről az adatokat, netán lefényképezi, levideózza a képernyő tartalmát.
A 3M szakértője szerint kevesebb mint 15 perc alatt megszerezhetők vizuálisan az érzékeny adatok, és már indulhat is a szivárogtatás, de ha belegondolunk, már néhány szempillantás alatt komoly "vizuális hackelés" áldozatai lehetünk, elegendő ehhez annyi, hogy egy illetéktelen kilesse az épp begépelt jelszavunkat, egy titkos telefonszámot vagy egy üzleti titokként kezelt számadatot.
Pajzs a kijelzőkre
Míg az internetes biztonsági megoldások gyakran bonyolultak és drágák is lehetnek, a kijelzők védelme nem csak elérhető, de könnyen is használható bárki számára. A 3M nevére sokan emlékezhetnek a szintén 90-es évekbeli floppy lemezek kapcsán. A vállalat azóta több újdonságon dolgozik: az általa szabadalmaztatott MicroLouvre optikai technológiájára épülő szűrők abban segítenek, hogy a megjelenő tartalmakat csak az eszköz felhasználója láthassa tisztán, míg mindenki más előtt rejtve maradjanak. A betekintésvédelem mellett a 3M megoldásai egyben csökkentik a fényvisszaverődést, így munka közben minden fényviszony mellett olvashatóbb a kijelző tartalma, emellett pedig a szűrő a fizikai sérülésektől is megóvja azt.
A vállalat mérnökei által tervezett csatlakoztató rendszer (ez mellesleg COMPLY névre hallgat) segít abban, hogy egy pillanat alatt megváltoztathassuk, ki lát bele a kijelzőbe, tehát láthatóvá tehetjük a tartalmat a mellettünk álló számára is, vagy ellenkezőleg, "visszacsukjuk a redőnyt" és onnantól csak mi látunk mindent. Ugyancsak ez a rögzítés segít abban, hogy a szűrő biztosan álljon a kijelző fölött, tehát ne lehessen elveszíteni, és ne is sértse fel a panelt.
3 jótanács kukkolók ellen
A 3M a január 28-án tartott adatbiztonsági világnapra időzített három fontos tanácsot a vizuális hackelés témájában, kiemelve azt, hogy a mindenféle víruskergetők és internetes biztonsági beállítások mellett bizony sokan nem gondolnak erre az egyszerű veszélyforrásra. A felsorolt javaslatok elsőre alapvetőnek tűnhetnek, de az elolvasásuk után érdemes belegondolni, hányszor könnyelműsködjük el a dolgot akár naponta:
- Nyilvános helyeken jól válasszuk meg, hol dolgozunk. Kávézókban, parkokban, tömegközlekedési eszközön igyekezzünk úgy elhelyezkedni, hogy valamilyen fal legyen mögöttünk, vagy máshogy takarjuk ki a kijelzőink tartalmát.
- Ha gyakran dolgozunk út közben fontos és érzékeny adatokkal, használjunk valamilyen betekintésvédelmi szűrőt a laptop, tablet vagy telefon kijelzője előtt, így csak mi magunk látjuk tisztán ezek tartalmát, mások számára csupán elmosódott, értelmezhetetlen pacaként jelennek meg.
- Munkahelyen vagy az otthoni, biztonságos környezeten kívül eleve csak akkor nézegessünk bizalmas és fontos adatokat, ha feltétlenül szükséges, és ilyenkor is próbáljuk ezeket a lehető legrövidebb ideig a kijelzőn tartani.
Most így utólag tessék bevallani, hányszor nem tartjátok be naponta a fenti intelmeket? Volt már rá példa, hogy valaki belebámult a monitorotokba, kijelzőtökbe olyankor, amikor valami rá nem tartozó dolog volt rajta? És ti is csináltatok már ilyesmit másokkal? Jöhetnek a kommentek!
