Témák

Biztonságban maradni az interneten

Biztonságos böngészés

HTTPS használata

A legfontosabb lépés az ellenfél azon képességének korlátozásához, hogy felügyelje szervezetét az interneten, az Önről és kollégáinak internetes tevékenységéről elérhető információk mennyiségének minimalizálása. Mindig győződjön meg arról, hogy biztonságosan csatlakozik a weboldalakhoz: győződjön meg arról, hogy az URL (hely) „https” előtaggal kezdődik, és egy kis lakat ikont mutat a böngésző címsorában.

Amikor titkosítás nélkül böngészik az interneten, a weboldalra beírt információk (például jelszavak, számlaszámok vagy üzenetek), valamint a meglátogatott weboldalak és helyek adatai mind megjelennek. Ez azt jelenti, hogy (1) a hálózaton lévő hackerek, (2) az Ön hálózati rendszergazdája, (3) az internetszolgáltató és minden olyan entitás, akivel adatokat oszthatnak meg (például a kormányzati hatóságok), (4) a meglátogatott webhely internetszolgáltatója és minden entitás, amellyel adatokat osztanak meg, és természetesen (5) maga a meglátogatott webhely is hozzáfér sok potenciálisan érzékeny információhoz.

Vegyünk egy valós példát arra, hogyan néz ki a titkosítás nélküli böngészés:

A böngészés diagramja titkosítás nélkül, csak http használatával
A Totem Project How the Internet Works (CC–BY–NC–SA) című könyvéből adaptálva

Amikor titkosítás nélkül böngészik, minden adata láthatóvá válik. Ez magában foglalja a tartózkodási helyét, a meglátogatott webhelyeket és oldalakat, valamint jelszavait és egyéb bizalmas adatait, amelyeket beír a bejelentkezési oldalra, űrlapra vagy magára a webhelyre. Ahogy fentebb is látható, az ellenfél láthatja, hol van Ön, hogy Ön a news.com webhelyre lép, megtekintheti az országában zajló tiltakozásokról szóló oldalt, és láthatja jelszavát, amelyet megoszt az oldalra való bejelentkezéshez. Az ilyen rossz kezekben lévő információk nemcsak az Ön fiókját fedik fel, hanem az ellenfelei számára is jó képet adnak arról, hogy Ön mit csinál vagy min gondolkodik.

A HTTPS használata (az „s” jelentése biztonságos) azt jelenti, hogy a titkosítás érvényben van. Ez sokkal nagyobb védelmet kínál. Nézzük meg, hogyan néz ki a HTTPS-sel (más néven titkosítással) történő böngészés:

Ábra a böngészésről titkosítással a https használatával
A Totem Project How the Internet Works (CC–BY–NC–SA) című könyvéből adaptálva

Amikor HTTPS-sel böngészik egy webhelyen, a webhelyekkel megosztott információk titkosítva vannak. Az emberek azonban továbbra is láthatják, hol tartózkodik, és milyen weboldalakat keres fel. A kifinomult ellenfelek azt is láthatják, hogy egy adott webhelyen mely oldalakat látogatja meg. Ha a HTTPS be van kapcsolva, a potenciális ellenfél többé nem láthatja jelszavát vagy egyéb érzékeny információkat, amelyeket esetleg megoszt egy weboldalon. Ennek ellenére továbbra is láthatják, hogy milyen domaineket (például news.com) keres fel. És bár a HTTPS titkosítja az Ön által meglátogatott webhely egyes oldalaira vonatkozó információkat is (például website.com/protests), a kifinomult ellenfelek továbbra is láthatják ezeket az információkat, ha megvizsgálják az Ön internetes forgalmát. Tehát HTTPS alkalmazása esetén az ellenfél tudhatja, hogy Ön a news.com webhelyre lép, de nem látná a jelszavát, és nehezebb (de nem lehetetlen) lenne látnia, hogy Ön tiltakozásokról (hogy a példánkat használjuk) szóló információkat keres fel. Ez egy fontos különbség. Mindig ellenőrizze, hogy alkalmaz-e HTTPS-t, mielőtt egy weboldalon navigál vagy bizalmas információkat ír be. Használhatja a HTTPS Everywhere böngészőbővítményt is annak biztosítására, hogy mindig HTTPS-t használjon, vagy ha Ön Firefox felhasználó, kapcsolja be a Csak HTTPS módot a böngészőben.

Ha a böngésző figyelmeztetést ad arra vonatkozóan, hogy egy weboldal nem biztonságos, ne hagyja figyelmen kívül. Valami nem stimmel. Lehet, hogy a weboldal biztonsági tanúsítványa lejárt –, vagy rosszindulatúan hamisított. Akárhogy is, fontos, hogy figyeljen a figyelmeztetésre, és ne lépjen tovább a weboldalra.

Titkosított DNS használata

Ha a fenyegetési környezet miatt meg akarja nehezíteni (de nem ellehetetleníteni) az internetszolgáltató számára, hogy megismerje a felkeresett weboldalak részleteit, használhat titkosított DNS-t. 

Ha kíváncsi rá, a DNS a Domain Name System (Tartománynév rendszer) rövidítése. Lényegében az internet telefonkönyve, amely az emberbarát tartományneveket (például az ndi.org) webbarát IP-címekre fordítja. Ez lehetővé teszi az emberek számára, hogy webböngészők segítségével könnyedén keressenek és töltsenek be internetes forrásokat, és felkeressenek weboldalakat. Alapértelmezés szerint azonban a DNS nincs titkosítva.

A titkosított DNS használatához és az internetes forgalom egy kis védelméhez egy egyszerű lehetőség a Cloudflare 1.1.1.1 alkalmazásának letöltése és bekapcsolása számítógépén és mobileszközén. Más titkosított DNS-beállítások, köztük a Google 8.8.8.8-as verziója is elérhetők, de a konfiguráláshoz további technikai lépések szükségesek. Ha Firefox böngészőt használ, a titkosított DNS most alapértelmezés szerint be van kapcsolva. A Chrome vagy Edge böngészők felhasználói bekapcsolhatja a titkosított DNS-t a böngésző speciális biztonsági beállításain keresztül, ha bekapcsolja a „Biztonságos DNS használata” lehetőséget, és kiválasztják az „A következő használatával“: Cloudflare (1.1.1.1)” opció vagy az általuk választott szolgáltató.

A Cloudflare 1.1.1.1-es verziója WARP-pal titkosítja a DNS-t és titkosítja a böngészési adatokat – a hagyományos VPN-hez hasonló szolgáltatást nyújtva. Bár a WARP nem védi teljes mértékben az Ön tartózkodási helyét az összes meglátogatott weboldaltól, ez egy könnyen használható funkció, amely segíthet a szervezet munkatársainak kihasználni a titkosított DNS előnyeit és az internetszolgáltatótól származó további védelmet olyan helyzetekben, amikor a teljes VPN vagy nem működőképes, vagy szükséges a fenyegetettség környezetében. A WARP speciális DNS-beállításokkal rendelkező 1.1.1.1-es verziójában a személyzet bekapcsolhatja az 1.1.1.1 for Families verziót is, hogy további védelmet nyújtson a rosszindulatú programok ellen az internet elérése közben.

A HTTPS alapvető fontosságú, és a titkosított DNS extra védelmet nyújt a leskelődés és a weboldal blokkolása ellen, de ha szervezete aggódik az online tevékenységeinek célzott felügyelete miatt, és kifinomult online cenzúrával néz szembe (például blokkolják a weboldalakat és alkalmazásokat), érdemes lehet egy megbízható virtuális magánhálózatot (VPN) használni.

Mi az a VPN?

A VPN lényegében egy alagút, amely megvédi az internetes forgalom megfigyelését és blokkolását a hálózaton lévő hackerek, a hálózati rendszergazda, az internetszolgáltató és bárki, akivel esetleg megosztanak adatokat. Íme egy példa arra, hogyan néz ki a VPN-nel történő böngészés:

leképező fotó
A Totem Project How the Internet Works (CC–BY–NC–SA) című könyvéből adaptálva

A VPN-ek részletesebb leírása érdekében ez a szakasz az EFF Surveillance Self Defense Guide című dokumentumára hivatkozik:

A hagyományos VPN-ek célja, hogy álcázzák az Ön tényleges hálózati IP-címét, és titkosított alagutat hozzanak létre az internetes forgalom számára a számítógép (vagy telefon vagy bármely hálózati „okos” eszköz) és a VPN szervere között. Mivel az alagútban a forgalom titkosítva van, és elküldi a VPN-hez, a harmadik felek, például az internetszolgáltatók vagy a nyilvános Wi-Fi-hálózaton lévő hackerek sokkal nehezebben figyelhetik, módosíthatják vagy blokkolhatják a forgalmat. Miután áthaladt az Öntől a VPN-hez vezető alagúton, a forgalom a VPN-t a végső rendeltetési helyére hagyja, elfedve az eredeti IP-címét. Ez segít elrejteni fizikai tartózkodási helyét bárki számára, aki a VPN elhagyása után nézi a forgalmat. Ez nagyobb adatvédelmet és biztonságot kínál, de a VPN használata nem teszi teljesen névtelenné az interneten: forgalmát továbbra is láthatja a VPN üzemeltetője. Az internetszolgáltató is tudni fogja, hogy VPN-t használ, ami növelheti a kockázati profilját.

Ez azt jelenti, hogy a megbízható VPN-szolgáltató kiválasztása elengedhetetlen. Egyes helyeken, például Iránban, az ellenséges kormányok valóban létrehozták saját VPN-jüket, hogy nyomon tudják követni, mit csinálnak az állampolgárok. Ahhoz, hogy megtalálja a szervezete és munkatársai számára megfelelő VPN-t, értékelheti a VPN-eket üzleti modelljük és hírnevük, az általuk gyűjtött vagy nem gyűjtött adatok, valamint természetesen magának az eszköznek a biztonsága alapján.

Miért ne használjon ingyenes VPN-t? A rövid válasz az, hogy a legtöbb ingyenes VPN, beleértve azokat is, amelyek egyes okostelefonokra előre telepítve vannak, nagy trükköt rejtenek magukban. Mint minden vállalkozásnak és szolgáltatónak, a VPN-eknek is fenn kell tartaniuk magukat valahogy. Ha a VPN nem adja el a szolgáltatását, hogyan tartja fenn az üzletét? Adományokat kér? Díjat számít fel a prémium szolgáltatásokért? Jótékonysági szervezetek vagy finanszírozók támogatják? Sajnos sok ingyenes VPN úgy keres pénzt, hogy összegyűjti, majd eladja az Ön adatait.

Az a VPN-szolgáltató, amely eleve nem gyűjt adatokat, a legjobb választás. Ha az adatokat nem gyűjtik össze, azokat nem lehet eladni vagy kérésre átadni a kormánynak. Amikor átnézi a VPN-szolgáltató adatvédelmi szabályzatát, ellenőrizze, hogy a VPN valóban gyűjt-e felhasználói adatokat. Ha nem jelzi kifejezetten, hogy a felhasználói kapcsolati adatok nem kerülnek naplózásra, akkor valószínűleg igen. Még ha egy vállalat azt is állítja, hogy nem naplózza a kapcsolati adatokat, ez nem biztos, hogy mindig garancia a helyes magatartásra.

Érdemes rákeresni a VPN mögött álló cégre. Támogatják független biztonsági szakemberek? Vannak a VPN-ről írt hírcikkek? Előfordult már, hogy rajtakapták, hogy félrevezette vagy hazudott az ügyfeleknek? Ha a VPN-t az információbiztonsági közösségben ismert emberek hozták létre, akkor valószínűbb, hogy megbízható. Legyen szkeptikus azokkal a VPN-ekkel kapcsolatban, amelyek olyan szolgáltatást kínálnak, amelyre senki bízná a személyes hírnevét, vagy olyanokat, amelyeket egy olyan cég üzemeltet, amelyről senki sem tud.

Hamis VPN-ek a való világban

Egy hamis VPN-t ábrázoló kép

2017 végén, az országban megugrott tiltakozást követően, az irániak elkezdték felfedezni a népszerű VPN „ingyenes” (de hamis) változatát, amelyet szöveges üzenetekkel osztanak meg. Az ingyenes VPN (ami valójában nem működött) megígérte, hogy hozzáférést biztosít a Telegramhoz, amelyet akkoriban helyben blokkoltak. Sajnos a hamis alkalmazás nem volt más, mint rosszindulatú program, amely lehetővé tette a hatóságok számára, hogy nyomon kövessék a mozgást, és figyelemmel kísérjék a letöltők kommunikációját.

Tehát milyen VPN-t használjunk?

Ha a VPN használata ésszerű a szervezete számára, néhány megbízható lehetőség közé tartozik a TunnelBear és a ProtonVPN. Egy másik lehetőség a saját szerver konfigurálása a Jigsaw Outline segítségével, ahol nem egy cég kezeli a fiókját, de cserébe be kell állítania saját szerverét. Ha a szervezete egy kicsit nagyobb, érdemes lehet olyan üzleti VPN-t választani, amely fiókkezelési funkciókat biztosít, például a TunnelBear Teams csomagját. A civil társadalom és az emberi jogi területek bizonyos minősített szervezetei számára a TunnelBear jóváírást biztosít VPN-jük ingyenes használatához (amely általában havi 3 dollárba kerül). Ha úgy gondolja, hogy szervezete megfelel a követelményeknek, és felkeltette érdeklődését, további információért írjon a [email protected] címre.

Bár a legtöbb modern VPN javult a teljesítmény és a sebesség tekintetében, érdemes szem előtt tartani, hogy a VPN használata lelassíthatja a böngészési sebességet, ha nagyon alacsony sávszélességű hálózatot használ, magas késleltetést vagy hálózati késéseket szenved, vagy ha időszakos internetkimaradásokat tapasztal. Ha gyorsabb hálózatot használ, alapértelmezés szerint mindig VPN-t kell használnia.

Ha azt javasolja, hogy a személyzet VPN-t használjon, akkor azt is fontos biztosítani, hogy a VPN bekapcsolva maradjon. Nyilvánvalóan hangzik, de a telepített, de nem futó VPN nem nyújt védelmet.

Anonimitás a Toron keresztül

A VPN-ek mellett valószínűleg hallott már a Torról, mint egy másik eszközről, amellyel biztonságosabbá válik az internet. Fontos megérteni, hogy mi ez a kettő, miért használhatja az egyiket vagy a másikat, és ez a kettő milyen hatással lehet a szervezetére.

A Tor egy protokoll adatok névtelen továbbítására az interneten keresztül, üzenetek vagy adatok decentralizált hálózaton keresztül történő továbbításával. A Tor működéséről többet tudhat meg itt, de röviden összefoglalva, több ponton keresztül irányítja a forgalmat a célhely felé, így egyetlen pont sem rendelkezik elegendő információval ahhoz, hogy egyszerre felfedje, ki Ön és mit csinál online.

A Tor néhány szempontból különbözik a VPN-től. Alapvetően azért, mert nem támaszkodik egyetlen konkrét pont (például egy VPN-szolgáltató) bizalmára sem. 

Ez az EFF által kifejlesztett grafika bemutatja a különbséget a hagyományos VPN és a Tor között.

Kommunikációs módszerek fotó

Kommunikációs módszerek fotó

A Tor használatának legegyszerűbb módja a Tor webböngésző. Úgy működik, mint bármely normál böngésző, kivéve, hogy a forgalmat a Tor hálózaton keresztül irányítja. A Tor böngészőt letöltheti Windows, Mac, Linux vagy Android eszközökre. Ne feledje, hogy a Tor Browser használatakor csak a böngészőben elért információkat védi. Nem nyújt védelmet más alkalmazásoknak vagy letöltött fájloknak, amelyeket esetleg külön nyithat meg eszközén.  Ne feledje továbbá, hogy a Tor nem titkosítja a forgalmat, ezért – hasonlóan a VPN használatához – továbbra is elengedhetetlen a bevált gyakorlatok, például a HTTPS alkalmazása a böngészés során.

Ha ki szeretné terjeszteni a Tor anonimitásvédelmét az egész számítógépére, a technikában jártasabb felhasználók telepíthetik a Tor-t rendszerszintű internetkapcsolatként, vagy fontolóra vehetik a Tails operációs rendszer használatát, amely az összes forgalmat a Toron keresztül irányítja alapértelmezettként. Az Android-felhasználók az Orbot alkalmazást is használhatják a Tor futtatására az eszközükön lévő összes internetes forgalom és alkalmazás számára. Függetlenül attól, hogy hogyan használja a Tor-t, fontos tudnia, hogy használatakor az internetszolgáltató nem láthatja, hogy milyen weboldalakra látogat el, de *látja*, hogy magát a Tor-t használja. Hasonlóan a VPN használatához, ez jelentősen megnövelheti szervezete kockázati profilját, mivel a Tor nem túl gyakori eszköz, és ezért kitűnik az internetes forgalmat esetleg figyelő ellenfeleknél.

Tehát, használjon a vállalata Tor-t? A válasz: attól függ. A legtöbb veszélyeztetett szervezet számára a legegyszerűbb és a legkényelmesebb egy megbízható VPN, amelyet minden munkatárs megfelelően használ, és a globális VPN-használat korában kevésbé valószínű, hogy piros zászlókat mutat. Ha azonban nem engedheti meg magának egy megbízható VPN-t, vagy olyan környezetben működik, ahol a VPN-ek rutinszerűen blokkolva vannak, a Tor jó lehetőség lehet a felügyelet hatásának korlátozására és az online cenzúra elkerülésére.

Van valami oka annak, hogy ne használjunk VPN-t vagy Tor-t?

A nem jó hírű VPN-szolgáltatásokkal kapcsolatos aggodalmak mellett a legnagyobb megfontolandó dolog az, hogy a VPN vagy a Tor használata felkeltheti-e a nem kívánt figyelmet, vagy egyes joghatóságokban törvénybe ütközik-e. Bár az internetszolgáltató nem fogja tudni, hogy milyen webhelyeket keres fel, miközben ezeket a szolgáltatásokat használja, láthatják, hogy Ön Tor-hoz vagy VPN-hez csatlakozik. Tehát ha ez illegális ott, ahol az Ön szervezete működik, vagy nagyobb figyelmet vagy kockázatot jelenthet, mint a szabványos HTTPS-sel és titkosított DNS-sel, esetleg VPN-nel vagy különösen Tor-ral (ami sokkal ritkábban használt, és ezért nagyobb a „piros zászló”) egyszerűen navigálni az interneten, akkor ez nem a megfelelő választás az Ön szervezete számára. Azonban, ahogy a VPN-használat egyre gyakoribbá válik, ez kevésbé megkülönböztető tényező. Alapértelmezés szerint a VPN állandó bekapcsolása a legjobb választás, ha legális és lehetséges.

Milyen böngészőt használjunk?

Használjon jó hírű böngészőt, például Chrome, Firefox, Brave, Safari, Edge vagy Tor Browser. A Chrome-ot és a Firefoxot is nagyon széles körben használják, és nagyszerű munkát végeznek a biztonság terén. Vannak, akik a Firefoxot részesítik előnyben, tekintettel az adatvédelemre. Akárhogy is, fontos, hogy viszonylag gyakran indítsa újra őket és a számítógépet, hogy a böngésző naprakész legyen. Ha érdekli a böngésző funkcióinak összehasonlítása, nézze meg ezt a forrást a Sajtószabadság Alapítványtól.

Böngészőtől függetlenül érdemes olyan bővítményeket vagy kiegészítőket is használni, mint a Privacy Badger, az uBlock Origin vagy a DuckDuckGo's Privacy Essentials, amelyek megakadályozzák a hirdetőket és más külső nyomkövetőket abban, hogy nyomon kövessék, merre jár és milyen webhelyeket keres fel. Az internet böngészésekor pedig fontolja meg az alapértelmezett internetes keresések Google-ról a DuckDuckGo, a Startpage vagy egy másik adatvédelmi keresőmotorra való átváltását. Egy ilyen váltás segít korlátozni a hirdetőket és a külső nyomkövetőket is.

Böngészőbiztonság a való világban

Adobe böngésző

A tibeti civil társadalmi aktivistákat 2021 elején célozták meg egy okosan megtervezett, rosszindulatú böngészőbővítménnyel, amely ellopta az e-maileiket és a böngészési adataikat. A „Flash-frissítési összetevők” elnevezésű kiegészítőt azoknak a felhasználóknak mutatták be, akik adathalász e-mailekre hivatkozó webhelyeket látogattak meg. Az ilyen böngésző bővítmény- vagy kiegészítő támadások ugyanolyan károsak lehetnek, mint az adathalász letöltéseken vagy más szoftvereken keresztül közvetlenül megosztott rosszindulatú programok.