Az elmúlt időszakban felgyorsult technológiai fejlődés immáron szinte mindannyinkat elért, ezáltal nagyobb szabadságot, de egyben korábban nem tapasztalható veszélyeket is hordozva. Az internet világa, mint a többi médiához viszonyítva olcsón üzemeltethető hírközlési forma, cenzúra nélkül elérhető, és amennyiben néhány alapvető törvényt (pedofília, nyílt terrorizmus) a tartalom nem sért, törvényesen nem korlátozható. Ez alól kivételt képeznek a diktatórikus államok (Pl. Kína, vagy a cionista irányítású Németország, ahol tartalmak tízezrei elérhetetlenek az átlagfelhasználónak, és cenzúrázzák még a keresőket is. A kínaiak azonban, ellentétben a németországi cionista rendszerrel, legalább nem hazudják magukat demokratikusnak).

A hazai helyzet vegyes, mert az internet adatforgalmát egyelőre nem korlátozzák, ám a hazai üzemeltetésű tartalomszerverek felett a hatóságok gyakorolnak bizonyos hatalmat.

Az éremnek ezúttal is van másik oldala: alapvetően - amennyiben külön valamiféle titkosítási vagy egyéb eljárásról nem gondoskodunk - a számítógépünkkel folytatott mindenféle adatátvitel titkosítás nélkül zajlik, így az internetes forgalmunk alapján egyrészt könnyen azonosíthatóak vagyunk, másrészt könnyű célpontja lehetünk adatainkkal való visszaéléseknek. A titkosítás nélkül átvitt internetes forgalom aránylag könnyen, automatizáltan és gépesítve szűrhető, forrása azonosítható, rögzíthető, naplózható és feldolgozható.

Lehetőség van pl. email-ek, azonnali üzenetküldő szolgáltatásokon keresztül (chat) írt szövegek, fórumokon hagyott nyilvános bejegyzések akár automatikus megfigyelésére, rögzítésére. E cikk írója természetesen nem tudja, hogy ezen szűrések hazánkban milyen szabályok és kiválasztási rendszer szerint történnek, pusztán azt, hogy ezek technikailag lehetségesek, és belátható költséggel megvalósíthatóak. 

A fenti veszélyek ésszerű megfontolása után, a személyes adataink védelmének érdekében nemcsak teljesen törvényes és lehetséges, hanem az adott felhasználói szokásainkhoz igazítva tanácsos is tennünk valamit. Néhány alapvető tanács tehát azoknak, akik az ésszerűség határain belül szeretnének tenni a személyes adatainak és információinak védelme érdekében.

1. Sok hordozható eszközökön (PDA, iPhone, stb.) nagyon csábítónak tűnik a Fring, iSkoot és hasonló alkalmazások használata. Ezek az összes azonnali üzenetküldő, valamint Skype-fiókunkhoz kínálnak ingyenes és egységes hozzáférést. Ennek azonban az az ára, hogy az összes használni kívánt rendszerhez a jelszavunkat meg kell adnunk ezen szoftverek (cégek) részére. A Fring esetében pedig az összes bonyolított forgalmunk immár egy izraeli cég tel-avivi átjáróján keresztül (proxy) halad a megfelelő alkalmazás felé. A Fring izraeli vállalat, tehát ne használjuk!

2. A népszerű Skype szoftver által bonyolított forgalom titkosított. Önmagában történő használata (nem Fringen keresztül!) az ígéretük szerint adatbiztonságot ígér. Mint USA-ban bejegyzett cég az USA törvényi alapján elvileg csak a helyi feljogosított szervekkel történő együttműködésre kötelezi a céget. Amennyiben tehát az USA törvényeit és a Skype szoftver licensz-megállapodásában foglaltakat nem sérti a felhasználó, a szoftver által használt igen erős titkosítás miatt másnak nincs lehetősége az adatforgalomba betekinteni. Bizonyos jelek, hírek, adatok arra utalnak, hogy ez tényleg így van (másképp a Skype világszerte elveszítené ügyfelei bizalmát, s amúgy sem tudnák titokban tartani, ha sok embert Skype-beszélgetései okán hurcolnának meg), s ezáltal a kíváncsi magyarországi rezsim sem nagyon tud mit kezdeni a Skype adatforgalommal. Nem csak ők, számos más hatóság panaszkodik, hogy képtelenek kontrollálni a neten folytatott beszélgetéseket.

3. Biztonságos emailforgalom. Akár a kereskedelmi szolgáltatóknál, akár az ingyenes levelezőrendszereken keresztül bonyolítunk forgalmat, ez általában titkosítás nélkül halad. Az küldött üzenetekben szavakra, szavak csoportjára és egyidejű jelenlétére szűrni a különböző adatközpontokban nem nehéz feladat. Bármely magyar szolgáltatónak kötelessége is együttműködni az erre feljogosított szervekkel. A felhasználó tudta nélkül, akár egy bejelentkezést igénylő nyilvános fórumon tett bátrabb kijelentés miatt könnyen bekerülhet a megfigyelt körbe. Amennyiben személyes információinkat szeretnénk ezen megfontolások miatt megtartani, a megoldást az ún. nyilvános kulcsú titkosítás jelenti. A technológia lényegében minden email kliens szoftverhez elérhető, vagy már eleve beépített. Néhány webes email rendszeren is használható (pl. Gmail). A technológia használatáról terjedelmi korlátok miatt itt nem tudunk leírást adni, de ez az interneten gazdagon dokumentált (keressünk az alábbi kifejezésekre: PGP, nyilvános kulcsú titkosítás). A használatukkal a levelek tartalma csak a címzett és a feladó gépén fejthető vissza. Az email titkosítási eljárások használata teljesen legális, és sok ingyenes megoldás is létezik.

A technológia természetesen a feladó és a címzett azonosságát nem rejti el a kíváncsi hatóság elől, de a tartalmat igen. A rendszer alapvető biztonságát az a megbízhatóság adja, amely a levelező partnerünk nyilvános kulcs forrásának megbízhatósága, valamint a saját titkos kulcsunk megőrzésének biztonságából adódik. Nincs más gondunk tehát, mint a saját titkos kulcsunkat jól megőrizzük. Amennyiben a feladó (forrás) kilétét is fedni kell, már komolyabb feladat, több előkészületet igényel, de  lehetséges.

4. Azonnali üzenetküldés, chat. Az azonnali üzenetküldő alkalmazások alapvetően titkosítás nélkül működnek. Szerencsére ingyenesen, és könnyen biztonságossá tehetjük chat tevékenységünket, ha például a nyílt forráskódú és ingyenes Pidgin alkalmazást (http://www.pidgin.im), a Pidgin-Encryption bővítménnyel (http://pidgin-encrypt.sourceforge.net/) használjuk. A program Windows és Linux alatt is elérhető, 16 különféle chat szolgáltatást ismer így pl: MSN, Google Talk, ICQ, stb. A titkosított kommunikáció természetesen kizárólag két, a fenti titkosító modullal kibővített Pidgin alkalmazás között fog csak működni, míg titkosítatlanul az eredeti szolgáltatásokkal is használhatjuk. A használt titkosítási algoritmus itt is a feljebb említett nyilvános kulcsú titkosítási eljáráson alapul. Sajnos hordozható eszközökhöz (Pocket PC, Smartphone, iPhone) egyelőre nem érhető el ez az alkalmazás. Az egyetlen alacsonyabb kockázatúnak tekinthető megoldás a Microsoft Windows Mobile operációs rendszert futtató PDA-kra és okostelefonokra, valamint iPhone-ra elérhető verziója a Skype-nak. A Skype ezen kiadása azonban „gyárilag” butított, hangforgalmat általában mobilinterneten (3G, HSDPA, Edge) nem lehet vele bonyolítani.

5. Biztonságos böngészés: Az internet böngészése nyomokat hagy, és a szolgáltatói adatközpontokba végzett forgalmi elemzéssel IP-címre behatárolható, mely gépről milyen adatok utaztak a világhálózaton. Miért fontos ezzel tisztában lenni? Az elmúlt időszakban – érthető okokból – megszaporodott azon állampolgárok száma, akik az ország helyzetén elkeseredve azon keményebb eszközök segítségével szeretnének változtatni. Ezen szándékuknak és felbuzdulásuknak sokan különböző fórumokon nyilvánosságot is adnak (pl. fegyveres szervezkedés, fegyverek birtoklásával való kérkedés, sok esetben emailcímmel együtt is). Fontos tudni, hogy ameddig a jelenlegi rezsim még működik, az „államrend erőszakos megdöntésének kísérlete” Btk.-ba ütközik. Természetesen ez nem jelenti, hogy minden érintett fórumozót perbe fognak vagy fogtak, hiszen az egyes fórumbejegyzések forrásának egyértelmű bizonyítása (IP-cím alapján pl.) még a bíróságok részére elég kétséges (bárki leülhetett a gépünk elé), de egy alapos internetes megfigyelésre – mint nyomozati cselekmény – bizonyára okot ad a szakszolgálatoknak. Azon az alapvető dolgon túl, hogy mindenkinek fel kell mérnie milyen célra milyen adatot, email címet ad meg különböző webhelyeken, van megoldás arra is, hogy az internetforgalmunk forrásának fent említett beazonosíthatóságát is megakadályozzuk.

Láthatatlanná tudjuk tenni forgalmunkat a kíváncsi szervek elől ha az un. „tor” technológiát alkalmazzuk. (http://www.torproject.org) A technológia minden elterjedt operációs rendszerhez elérhető. A tor technológia sokrétűen használható, pl. a fent említett pidgin üzenetküldő szoftverrel együtt vagy „csak” biztonságos web böngészésre. A Firefox böngészőhöz telepíthető bővítményként a „tor” funkció ki/bekapcsolható. Normál esetben – amennyiben csak weboldalakat böngészünk – nem feltétlenül érdemes a „tor”-t bekapcsolni, mert ez a működéséből fakadóan lényeges sebességcsökkenést okoz. Fontos észben tartani, hogy a „tor” helyes használata esetén is csak kizárólag internetforgalmunk forrás- célcímeinek eltüntetésére alkalmas, adataink védelméről (email címek, jelszavak, a kommunikáció titkosítása) továbbra is gondoskodnunk kell.

HazaIT - Kuruc.info

(Folyt. köv.)