Úgy látjuk ez Yettel üzleti fiókhoz tartozó e-mail cím

A megadott e-mail cím/jelszó páros egy üzleti előfizetéshez tartozik. Biztos ezzel akarsz bejelentkezni?

Nem, vissza Igen, tovább az üzleti oldalra
A Yettel logója

Biztosan megvéd a telefonod? 5 tipp a tökéletes védelemre

Nem egyszer hallunk olyan véleményeket valakitől a mai mobiltelefonokról, hogy "benne van az egész életem". Elsőre túlzónak tűnhet egy ilyen kijelentés, pedig ha belegondolunk, nagyon is igaz. Egyrészt hihetetlen sok adat található meg rajta közvetlenül is, elmentett munkahelyi dokumentumoktól személyes fényképeken át a számunkra mindenhol hasznos személyes információkig. Másrészt pedig ez az első számú eszköz egy sor olyan internetes és felhő alapú szolgáltatáshoz, amely az élet összes területét felöleli a távmunkától a netbankon át az okosotthon eszközeinek távoli eléréséig. Ez egyrészt nagyon hasznos, hiszen lassan mindent megoldhatunk a zsebünkből előkapott mobillal, bárhol és bármikor is jut eszünkbe az adott feladat, de nem árt tisztában lenni azzal is, hogy ez a sok adat egyben kincsesbánya az internetes bűnözőknek, jogosulatlan hozzáférőknek. 

Érdemes csak egy pillanatra belegondolni, mi mindent veszítenénk, ha valaki ellopná a készüléket, vagy valamilyen módon távolról tudná elszipkázni róla az adatainkat! Innentől visszaélhet a személyiségünkkel a közösségi oldalakon, hozzáférhet a bankszámlánkhoz, zsarolhat személyes fotókkal és videókkal, céges adatbázisokba juthat be és érzékeny információkat szerezhet meg... Szóval a mobilt védtelenül hagyni a katasztrófa előszobája. Szerencsére a legtöbb biztonsági rést könnyen bezárhatjuk, és a legfontosabb veszélyek ellen már jó előre védekezhetünk, csupán az alábbi tanácsokat kell megfogadni, és persze időről időre újra ellenőrizni ezek alapján a telefon állapotát. 

1. Az operációs rendszer és az alkalmazások folyamatos frissítése 

Az elavult rendszer és alkalmazások a kiberbűnözők kedvenc célpontjai. A rendszer és a különféle appok fejlesztői első sorban arra koncentrálnak, hogy a szoftver működőképes, gyors és sokfunkciós legyen, de a kiadása után is odafigyelnek a felhasználói visszajelzésekre, valamint sokféle eszközzel tesztelik a biztonsági integritást. Ezért előfordulhat, hogy csak utólag bukkannak rá sebezhetőségekre, olyan kihasználható hibákra, amelyeken keresztül illetéktelenek bejuthatnak a készülék adatai közé, vagy átvehetik felette az irányítást. Az így megtalált rések és problémák javításait aztán frissítések formájában teszik elérhetővé, hogy még azelőtt javítsák a rendszert és az appokat, hogy valaki kihasználná a hiányosságokat. 

Frissítési tippek: 

  • Kapcsoljuk be az automatikus frissítést mind az operációs rendszer, mind az alkalmazások esetében. 
  • Ne halogassuk a telepítést, különösen biztonsági frissítések esetén. Ha épp nem alkalmas az időpont, amikor egy frissítési engedélykérés felbukkan, használjunk időzítést és adjunk meg egy olyan időpontot, amikor a rövid inaktív időszak alatt nélkülözni tudjuk a mobilt. 
  • Töröljük a már nem használt alkalmazásokat, hogy csökkentsük a támadási felületet. 

2. Az alkalmazások engedélyeinek megadása vagy visszavonása 

Amikor egy alkalmazást telepítünk és először elindítunk, a legtöbbször felbukkannak olyan üzenetek, amelyben az app engedélyt kér a telefon bizonyos erőforrásainak használatára. Ezek többsége persze nem véletlen, a fotós appnak szüksége van a kamerák elérésére vagy arra, hogy írni tudjon a telefon tárterületére, míg a navigációs segéd értelemszerűen a GPS-hez kér elérést. Az átlagember pedig persze minél előbb szeretné használatba venni ezeket a szoftvereket, tehát egy koppintással mindent elfogad - de biztosan jó ez? 

Néha az appok olyan erőforrásokhoz és funkciókhoz is elérést kérnek, amelyre nincs feltétlenül szükségük. Automatikus üzenetküldésért epekedhet egy játék, arra hivatkozva, hogy így a barátaink is tudomást szereznek a haladásunkról, de néha indoklás nélkül is, "a több több" alapon egy jegyzetelő is rákérdezhet, hogy használhatja-e a GPS-t. Bizonyos esetekben nem ennyire agresszívak az appok, de ekkor is érdemes korlátozni őket, például azzal, hogy az egyes funkciók hozzáférését csak arra az időre engedélyezzük, amíg használjuk őket. 

A veszélyek egyértelműek: a háttérben futó, de mindenhez hozzáférő appokat meghackelve, kártékony kóddal vagy egyéb móddal "megnyitva" a bűnözők sok olyan adathoz juthatnak rólunk, amelyről elsőre nem is gondolhatnánk, hogy hasznát vehetik. Ha például a GPS után kémkedve megtudják, mikor nem vagyunk otthon, könnyebben betörhetnek hozzánk, a kamerát észrevétlenül bekapcsolva pedig kémkedhetnek azután, amit a telefonunk "lát" anélkül, hogy ezt észrevennénk. 

Tippek az appok engedélyeinek kezelésére: 

  • Szánjuk rá azt a pár másodpercet, és az alkalmazások telepítésekor, első indításuk idején olvassuk végig, mihez kérnek engedélyt, és csak azokhoz adjuk meg nekik, ami valóban szükséges a működésükhöz. 
  • A telefon beállításain belül rendszeresen vizsgáljuk át és vonjuk vissza a felesleges jogosultságokat. Erre utólag is bármikor lehetőségünk van, ezért nem árt időről időre átfésülni, mi csúszhatott át az ellenőrzésünk alatt. 
  • Ha az app lehetővé teszi, az engedélyeket úgy adjuk meg, hogy csak az alkalmazás futása alatt használhassa, a háttérben futva, vagy kikapcsolva nem. 

3. A lokáció megosztásának korlátozása 

Az előző pontban már beszéltünk arról, hogy egyes alkalmazások akkor is használhatják a telefon GPS-ét és egyéb helymeghatározási módszereit, amikor elvileg nincs rá szükségük. Ezt az adatot megcsapolva bárki következtethet az aktuális tartózkodási helyünkre, de akár "profilozhat" is minket a napi rutinjaink alapján. Egyes csaló reklámok és adathalász próbálkozások is felhasználhatják ezeket az információkat, és olyan üzeneteket, ajánlatokat küldhetnek, amelyek azért tűnnek vonzóbbnak számunkra, mert úgy érezzük, a telefon "ismer minket", és valóban számunkra fontos vagy hasznos dolgokat ajánlanak. 

Tippek a helyadatok korlátozására: 

  • Kapcsoljuk ki a helymeghatározást azoknál az appoknál, amelyeknél nem feltétlenül szükséges. A jegyzetelő vagy a kedvenc játékunk egyáltalán nem nyújt többet, ha tudja, merre járunk épp. 
  • Néha olyan alkalmazások is kérhetnek helymeghatározást, amelyek kiegészítő funkcióként használják - ilyen lehet például a fotós app, amely így meg tudja jelölni, hol készült a kép. Ilyenkor gondoljuk át, valóban szükség van-e erre. 
  • Ha egy appnak valóban szüksége van arra, hogy tudja, merre járunk (például a Google vagy Apple Térkép, autós navigáció, időjárás), állítsuk „Csak használat közben” módra a lokáció hozzáférést. 
  • Időnként töröljük a helyelőzményeket a telefon beállításai között. 

4. Óvatosan a jelszavakkal - de mégis kényelmesen 

Tudjuk, hogy egy jó jelszó mindennél fontosabb, de persze az sem egyszerű, hogy megjegyezzünk több tucat különféle karaktersort a sokféle apphoz és szolgáltatáshoz. Márpedig, ha ugyanazt a jelszót használjuk mindenhová, az fokozottan veszélyes, hiszen egyetlen szolgáltatást feltörve a támadók hozzáférést szerezhetnek minden máshoz is. Például lehet, hogy csak egy egyszerű játékban "hallgatják le" a jelszavunkat, de ezzel bejutnak az e-mailjeink közé vagy akár a netbankunkba is. 

Tippek a hatékonyabb jelszavas belépéshez: 

  • Használjunk egyedi jelszót minden szolgáltatáshoz. 
  • Válasszunk nehezen visszafejthető kódsorokat, az "admin" és az "123456" helyett összetettebb karakterekkel, amelyek között kis- és nagybetű, számok és akár speciális karakterek is szerepelnek. 
  • Ha nehezen jegyezzük meg a sokféle jelszót, alkalmazhatunk jelszókezelőt is: ezeket egyetlen "mesterjelszó" segítségével aktiválhatjuk, de eltárolhatjuk bennük az összes többit. 

5. Kétfaktoros hitelesítés (2FA) használata és autentikátor appok alkalmazása 

Azt is egyre több eset igazolja, hogy "egy jelszó nem jelszó", a bűnözőknek egyre több eszköz áll rendelkezésére ahhoz, hogy visszafejtsék a legbiztonságosabb kódsorokat is. Épp ezért folyamatosan bővül az olyan szolgáltatások köre, ahol úgynevezett kétfaktoros azonosításra van lehetőség. Ez azt jelenti, hogy a hagyományos, felhasználónév-jelszó párossal igazolt bejelentkezés után még egy második, csak arra az alkalomra elküldött jelszót is be kell írnunk - ezt az előre beállított e-mail címre, SMS-számra kapjuk meg, vagy pedig használhatunk autentikátort is, amely elvégzi helyettünk a másodlagos visszaigazolást. 

Az SMS-ben vagy e-mailben küldött jelszó is jó kezdet, de még mindig nem a legbiztonságosabb (például mi a helyzet akkor, ha valaki ellopja a telefonunkat, vagy épp az e-mail fiókunkat töri fel?). Épp ezért olyan alkalmazásokat is használhatunk, mint a Google Authenticator, a Microsoft Authenticator vagy az Authy: ezeket párosítani tudjuk a kedvenc fiókjainkkal, amelyek ezután minden belépéskor azt kérik, hogy az autentikátort megnyitva írjuk be az app vagy fiók neve mellett látható, időről időre változó kódsort. Épp az idő-alapú működés miatt ilyenkor esélye sincs illetékteleneknek megszerezni ezt a második jelszót, tehát a fiókjaink, szolgáltatásaink tényleg csak minket fognak beengedni. 

Tippek a 2FA használatához: 

  • Minden fontos fióknál (e-mail, közösségi média, banki alkalmazás) kapcsoljuk be a 2FA-t, ahol csak lehetőség van erre. Ha az adott app, szolgáltatás vagy fiók nem támogatja ezt a módszert, nézzünk körbe, hátha egy másik, hasonló tudású versenytárs már erre is képes. 
  • Részesítsük előnyben az autentikátor appokat az SMS vagy az e-mail helyett, hogy az idő alapú beléptetés még biztosabban védje a bejelentkezéseinket. 
  • Tartsunk biztonságos helyen egy vészhelyzeti mentőkódot minden olyan apphoz, fiókhoz és szolgáltatáshoz, amely ezt lehetővé teszi. 

Ha már az életünk van rajta, védjük is úgy! 

Szóval ismét idézzük csak a közkeletű mondást: "benne van az egész életem". A mai mobiltelefonok valóban olyan információs csomópontok és multifunkciós eszközök, amelyek adataira sokan fenhetik a fogukat. A fenti módszerekkel, az időnként újra és újra elvégzett ellenőrzéssel viszont a legtöbb adatszerzési kísérletnek gátat szabhatunk és megóvhatjuk magunkat váratlan, nagyon kellemetlen meglepetésektől. 


Szerző:

Bátky Zoltán
informatikai és távközlési szakújságíró, szerkesztő