Egy vírustámadás margójára

Aki a hét végén (2017. május 13-14) követte a híreket, az értesült róla, hogy elszabadult egy Wanna Cry nevű zsaroló vírus, amely az egész világgazdaságot igen súlyosan érintette. 1 2 Az adatok visszaállításához szükséges adatokért 300- 500 ezer forintnyi BitCoint-követel.

Hasonló méretű ámokfutást talán utoljára a Loveletter nevű kártevő végzett, amely 2000. május 5-én szabadult el és két napra lebénította az Internetet. Azóta sok víz lefolyt a Dunán.  Amíg a Lovelettert egy hibásan értékelt szakdolgozat motiválta, addig a 17 évvel későbbi Wanna Cry vírust már egyértelműen az anyagi haszonszerzés. Egyes vélemények szerint a terrorizmus is felmerülhet a motivációk között, mivel a fertőzést egészségügyi intézményekben fedezték fel, még pénteken.

Az eset több mindenre felhívja a figyelmet:

  • A támadás olyan Windows hiba segítségével terjed, amelyet már korábban javítottak
  • A terjedés egyik módja, hogy e-mailként küldi magát tovább. Tehát az e-mailek kezelésénél is óvatosnak kell lenni.
  • A fertőzés Nagy Britanniából indult, végül több, mint 70 országot érintett, közte Magyarországon működő nagyvállalatokat is. Ezek szerint az Interneten a távolság nem akadály. (Ezt az Internetes vásárlások esetén is ki szokás használni)

Mi a megoldás?

1., Meg kell előzni a fertőzést

  1. Az operációs rendszerek folyamatos frissítésével
  2. Vírusirtó rendszerek üzemeltetésével és frissítésével
  3. Kellő körültekintéssel

2., Fel kell készülni az esetleges fertőzésre

  • Mentésekkel az elveszett adatok bármikor helyreállíthatóak
  • Katasztrófatervvel baj esetén a reakcióidő töredékére csökken

 

A különböző operációs rendszerek nem egyformán veszélyeztetettek a vírusok szempontjából. A legveszélyezettebb a Windows és az Android, mivel ezek a legelterjedtebbek.

A Linux és a BSD is gyakran jól használható akár szerver, akár munkaállomás szerepkörben. Sajnálatosan több program nem, vagy csak kompromisszumokkal használható rajtuk, azonban átlagos irodai feladatok ellátására tökéletes (E sorok is egy Linux munkaállomáson készültek)

Az elterjedt szemlélet ellenére minden operációs rendszerre szükséges vírusirtó telepítése, mert ugyan a vírusok jóval több, mint 90%-a Windows illetve Android rendszerekre készül, a maradék a többi operációs rendszert veszi célba. Ez a „néhány” vírus is jelent némi fenyegetettséget, ami ellen célszerű védekezni.

Az operációs rendszerek frissítései a különböző a kiadás óta kiderült programhibákat javítják, esetleg új szolgáltatásokat adnak a rendszerhez. Ha a frissítések telepítése elmarad jó eséllyel előbb utóbb valamely rosszindulatú program a javítatlan hibát kihasználja.

Ha van vírusvédelem és az operációs rendszer is frissítve van, akkor a vírusok nagy része ellen védve vagyunk. A tapasztalat azt mutatja, hogy a károk nagy részét nem a nagy médiavisszhangot kiváltó új, hanem a már ismert vírusok okozzák, ami ellen az itt leírtak tökéletes védelmet jelentenek.

Természetesen, minden elővigyázatosság ellenére előfordul, hogy egy rendszert vírusfertőzés ér. Ilyenkor kerül képbe a meglévő mentési rend, illetve katasztrófaterv.

Ha a használt adatokról rendelkezünk mentéssel akkor egy esetleges zsaroló vírus sem tud komoly károkat okozni, hiszen az adatok mentésből visszaállíthatóak, legfeljebb az utolsó mentés óta eltelt idő munkáját kell pótolni.

Ha rendelkezünk katasztrófatervvel, akkor ilyen esetben akár pár óra alatt a normál üzletmenet helyreállítható.

Remélhetőleg rövidesen kiadnak decrypror (visszafejtő) eszközöket.

Kapcsolódó cikkek

 

Notes:

  1. http://index.hu/tech/2017/05/12/kibertamadas_erhetett_angliai_korhazakat
  2. http://www.hirado.hu/2017/05/13/leallt-a-vilagmeretu-kibertamadast-okozo-virus-terjedese/
Egy húszforintos

A Magyar Nemzeti Bank közleményt adott ki a virtuális fizetőeszközökkel kapcsolatban

A Magyar Nemzeti Bank véleménye szerint 1 a virtuális fizetőeszközök kockázatosak. Vegyük sorra:

 A fizetésre használható virtuális eszköz elveszhet, ellophatják.

Bitcoin
Bitcoin érme

Épp úgy, mint a készpénzt, vagy a bankkártyát. Azonban felmerül a kérdés, hogy mit könnyebb feltörni egy DES   2 kódolással védett 4 jegyű pin kódot, vagy egy ismeretlen hosszúságú jelszót. Abban azért egyetérthetünk, hogy a klasszikus 123456 jelszón kívül a 4 jegyű pin kódnál szinte mind nagyobb védelmet ad. Ami valós veszély, ha az ember elfelejti a BitCoin pénztárcájához tartozó jelszót, akkor éppen a magas biztonság miatt nem tud hozzáférni, mivel nincs egy bank, vagy iroda, ahol magát igazolva a pénzéhez juthatna, már csak azért sem, mert a rendszer a számlák tulajdonosait nem tartja nyilván.

A hatósági felügyelet hiánya

Egy húszforintos
Az első (papír) húszforintos emblematikus ábrája

A virtuális fizetőeszközök esetében a szabályok betartását nem a hatósági felügyelet, hanem a mai matematikai ismereteink hiányosságai adják (könnyebb szorozni, mint osztani, könnyebb hatványozni, mint gyököt vonni…). Ez egyszerre előny és hátrány. Egy hatósági szabályozás lehet rugalmas, azonban a matematikai eszközökkel felállított szabályok merevek, ami a hibázásnak is kisebb teret enged.

Felelősségi, garanciális és kárviselési szabályok hiánya

Az, hogy a fizetési rendszert egy egyenrangú hálózat tartja nyilván azt is jelenti, hogy a rendszer elindítása után már a rendszerben nincsenek döntéshozók, amíg biztosított a rendszer működése, addig a szabályok „bele vannak drótozva”, amíg a rendszer működik ezek a szabályok érvényesek. Ha a szabályokon változtatni kell, azt az üzemeltetést végző önkéntesek több, mint felének el kell fogadni (az új szabályokat megvalósító szoftvereket telepíteni). Egyszemélyi felelős nincsen, de a többséggel szemben senki sem tehet semmit.

A fizetésre használható virtuális eszköz értéke gyorsan változhat

Pengő egy valós fizetési eszköz
Utcakép 1946 (A kép forrása Wikipédia)

Így van, és változik is. Gyorsan és hektikusan. A pengő mögött (csak hogy magyar példát hozzak) volt jegybank, voltak felelősök 1946 júliusában az áremelkedés mértéke mégis 1016 % volt, ami a pengő megszüntetéséhez és a forint bevezetéséhez vezetett.

A fentiek alapján a technikai véleményünk az, hogy a kockázatok mások, mint a hagyományos pénzrendszer esetén, azt azonban csak a jövő tudja megmutatni, hogy ezek a kockázatok kisebbek, vagy nagyobbak-e.

Kapcsolódó cikkek

Notes:

  1.  A Magyar Nemzeti Bank közleménye
  2.  A 90-es évek közepe óta elavultnak tekinthető titkosítási eljárás
Bitcoin

BitCoin automatát helyeztek üzembe Budapesten

Egy budapesti szórakozóhelyen az Anker közben található Anker klubban üzembe helyezték Magyarország első BitCoin automatáját.

Bitcoin
BitCoin érme

A BitCoint gyakran nevezik kripto valutának, internet pénznek, azonban a mai közgazdasági fogalmak szerint nem állják meg a helyüket. A közgazdászok, bankárok jogalkotók még keresik rá a definíciót. Van ahol idegen ország pénznemeként, van ahol utalványként, van ahol másként kezelik és van ahol betiltották. A magyar jog- és adórendszer egyenlőre nem foglalkozik vele.

A jelenség szinten vizsgálva, egyszerűen kijelenthetjük, hogy a BitCoin egy Internetes pénz és fizetési rendszer.

A hagyományos pénzügyi rendszerben a számlák tulajdonosai ismertek, a tranzakciók és a számlák egyenlege azonban a banktitok részét képezik. A BitCoin esetében a tranzakciók és a számlaegyenlegek nyilvánosak, amit egy egyenrangú hálózatban tárolnak, a tulajdonos személye azonban a rendszerben nincsen nyilvántartva, a számla azonosítók pedig akár tranzakciónként változnak.

A hagyományos pénzrendszerben a pénz kiadása a bankrendszer kereteiben történik, hitel formájában, a BitCoin rendszerben az új BitCoinok a rendszer üzemeltetői között kerülnek kiosztására, mintegy az üzemeltetés munkadíjaként (BitCoin bányászat).

A fentiek miatt a BitCoinnak ki kell vívnia a helyét a pénzügyi világban. Ezt több előnye is segíti:

  • A tranzakciók (néhány kivételtől eltekintve) ingyenesek (valószínűleg a tranzakciós díjak a néhány tized dollárcent érték körül fognak beállni 2020 után )
  • A rendszer átlátható
  • Teljes mértékben független a nemzeti valutáktól, bankoktól a világon bárhol lehet vele fizetni (ahol elfogadják).
  • A rendszer egész nap az év minden napján üzemel, nincsenek bankszünnapok, vagy zárva tartási idők
  • A tranzakciók néhány perc alatt megtörténnek
  • Környezetbarát, mert nincsenek forgalomban bankjegyek vagy pénzérmék, amelyeknek az értéke BitCoinban lenne meghatározva (néhány, a képzőművészet tárgykörébe sorolható eset kivételével)
  • Ha lehet BitCoinnal fizetni egyes esetekben alacsonyabb költséggel váltható, mint a nemzeti valuták
  • Igény esetén névtelenséget biztosít (a rendszeren belül nincsenek tárolva a tulajdonos adatai)
  • Az árfolyamát teljes mértékben a kereslet és kínálat határozza meg, (Ez hátrány is)
  • Mivel a rendszer decentralizált a számla befagyasztására egyetlen  hatóságnak sincs lehetősége
  • A használt titkosítási eljárások (a mai ismereteink szerint) biztonságosabbak, mint a bankrendszer által használtak, ezért egy sikeres támadás esélye kisebb, mint a nemzeti valuták esetén. (A tulajdonos megtévesztésén alapuló támadások esélye pedig azonos)

Természetesen mint minden rendszernek ennek is vannak hátrányai

  • Az átutalások nem visszavonhatóak (A tévesek sem, a visszautalást azonban lehet kérni)
  • A BitCoin mögött nincs jegybank és banki rendszer, ami az árfolyam-stabilitást biztosítaná, ezért az árfolyama hektikusan változik
  • A BitCoint gyakran hozzák összefüggésbe kábítószer kereskedelemmel és egyéb illegális tevékenységekkel. Ennek valószínűleg az az oka, hogy a léte érdekeket sért, hiszen a kábítószer kereskedelem elsődleges pénzneme az USD. Az USD esetében fel sem merül, hogy emiatt korlátozni kéne a használatát.

Varga István s Nemzeti Bank  májusában leköszönt felügyelőbizottsági tagja szerint: Aki a BitCoint szereti, rossz ember nem lehet.  Szerinte a BitCoin a gazdaságban a szabadság szimbóluma. A bankrendszer pillanatnyilag az utóvédharcait vívja 1

 

Kapcsolódó cikkek

 

 

 

 

 

Piros telefon

Az Internet jelentősebb társadalmi hatásai

E-mail

emailAz e-mail az Internet egyik legrégebbi (bár bőven nem a legrégebbi) szolgáltatása. Segítségével gyors információcsere valósítható meg. Elterjedése a telexet teljesen, a táviratot szinte teljesen kiszorította. A faxok jelentősége is erőteljesen csökkent.

Az e-mail használatról szóló cikkünk

A közösségi oldalak

A közösségi oldalak cím már önmagában sem helytálló, hiszen a nemzeti, vagy regionális közösségi oldalak egymás után szűnnek meg az iwiw-hez hasonlóan.

A mobil eszközökre telepíthető kliensek segítségével egy pillanat alatt tudjuk megosztani élményeinket a világ másik végén levő ismerőseinkkel. Az e-maillel ellentétben az üzenet “egycsapásra” az összes ismerősünkhöz eljuthat.  A fiatalok gyakran a hűségük és összetartozásuk jeleként/zálogaként megadják egymásnak a belépési adataikat a közösség oldalra (Ennek biztonsági, adatkezelési részlete itt nem térek ki). Sajnos az összes (még létező) közösségi oldal az adatok bizalmasságát alá rendeli a könnyű kezelhetőségnek, emiatt több városi legenda illetve “megalapozott feltételezés” szól amellett, hogy egy-egy betörés/lopás előtt a közösségi oldalakon tájékozódtak…

Webáruházak

A vásárlási illetve kereskedelmi szokásokat alapvetően szabták át a webáruházak.

A valódi üzletekben csak a legfogyósabb termékeket lehet készleten tartani, hiszen korlátozott az alapterület, illetve az árukészletben tartható forgótőke nagysága. Webáruház esetén-igaz hosszabb szállítási határidővel-megoldható, hogy a kereskedő az egzotikus árukat (esetleg mindent) csak megrendelésre szerzi be, így a raktározási költségeket minimumon tudja tartani, úgy, hogy az áruválasztéka messze meghaladja egy bolt választékát.  A kiszállítás történhet közvetlenül a vásárló által megadott címre, vagy egy hozzá közeli helyre, ahol megfelelő időpontban fel tudja venni (például a pick pack pontok)

A „kollektív bölcsesség”

A fórumok, a Wikipédia, és sok egyéb a kollektív bölcsesség elvére épít, amit a Wikipédia példáján keresztül világítok meg. A hagyományos lexikonok, enciklopédiák hitelességét a szerkesztők tekintélye (A Nagy francia enciklopédia esetén Didrot), vagy a kiadó (Az Új Magyar Lexikon esetén az Akadémiai kiadó) biztosította.

A Wikipédia szerkesztését névtelenül is lehet végezni (a legtöbb szerkesztő valós személye nem is ismert), így a szerkesztők nem biztosíthatnak hitelességet. Az üzemeltető Wikimédia alapítvány semmilyen tartalommal összefüggésben álló közvetlen tevékenységet nem végez.

A Wikipédia minőségi elvárásai mg kiemelt cikkek esetén is kimerülnek a formai előírások, illetve a „nevezd meg forrásaidat” irányelv betartásán csak annyival mennek túl, hogy néhány szerkesztőnek tanúsítania kell , hogy a cikk a témát átfogóan tárgyalja, az azonban nem elvárás, hogy a tanúsító szerkesztők a témával kapcsolatban bármilyen szintű ismerettel rendelkezzenek, az eljárás néhány esetben mégis javít  a cikk minőségén.

Ennek ellenére a Wikipédia szócikkek minősége versenyképes a legismertebb lexikonok szócikkeivel, a szócikkek száma pedig a legtöbb nyelven többszörösen meghaladja a legnagyobb papír alapú lexikonok terjedelmét (Angol nyelven több mint 4,5 millió magyarul több mint 250 000 szócikk).

A Wikipédiáról szóló cikkünk

Az Internetes fizetési rendszerek

Bitcoin
Bitcoin érme

Egészen napjainkig a belső értékkel nem rendelkező pénzek kiadása az adott állam bankrendszerének a privilégiuma, és a pénzt legalább egy államban elfogadási kényszer terheli. A kétkulcsos titkosítási technológiákkal azonban létrehoztak Internetes fizetési rendszereket. Talán a legismertebb a BitCoin, (de a LitecoinDogecoin csak találomra néhány hasonló rendszer).

Ezeket a fizetési rendszereket magánszemélyek (önkéntesek) üzemeltetik. Nincsenek kapcsolatban a pillanatnyilag üzemelő bankrendszerrel (ez onnan is látszik, hogy a tranzakciók ingyenesek).

  • Nem terheli elfogadási kényszer
  • Nem áll mögöttük központi bank, aminek a feladata az árfolyam-stabilitás biztosítása lenne
  • Nincs fizikai megjelenése (pénzérme, bankjegy)
  • Nincs központi hiteles hely (bank), a tranzakciók egy egyenrangú hálózatban vannak nyilvántartva (nem lehet mutatni egy helyet, egy országot, hogy hol van a nyilvántartás)
  • A számlák közötti tranzakciók nyilvánosak, a számlatulajdonosok személyazonossága a rendszerben nincs nyilvántartva.

Magyarországon is egyre több vállalkozás fogad el BitCoint fizetőeszközként.

Remélhetőleg a Bitcoin árfolyama a terjedésével stabilizálódni fog.

A BitCoinról szóló cikkünk

Mixed Net

TOR biztonsági rendszer
The TOR

Sajnos magyar nevét nem találtam ennek a hálózattípusnak, amely azt teszi lehetővé, hogy két résztvevő valós személye illetve tartózkodási helyének (IP cím) felfedése nélkül kommunikáljon. A legnagyobb és legismertebb ilyen hálótat a TOR (The Onion Router).

A rendszer célja a szólásszabadság biztosítása, azonban mivel az Amerikai Egyesült Államok Tengerészgyalogsága fejlesztette ki, talán nem etikátlan feltételezni, hogy a működésére is van némi rálátása, amit a SilkRoad esete alátámaszt.

Az üzleti és privát életben azonban nem valószínű, hogy az Egyesült Államok érdekeit olyan mértékben sértsük, hogy lépéseket tegyenek.

A TOR-ról szóló cikkünk

Elektronikus árverések

Itt az Internetes árverések egy speciális fajtáját szeretném ismertetni, amikor a különböző kriptográfiai rendszerek biztosítják, hogy a licitálás és annak a kiértékelése egyenrangú hálózaton történnek, a licitálás során csak a legmagasabb aktuális licit értéke, illetve az árverés lezárása után csak a nyertes személye kerül nyilvánosságra. Ezzel megelőzhetőek azok az esetek, amelyek több városi legendában szerepelnek, hogy egy-egy árverésen a nem kívánatos licitálóknak a saját testi épségük védelmében a visszalépést javasolják (mivel a licitálók személye a rendszerből nem kinyerhető).

 

Az utolsó három esetben felmerülő bírálat szokott lenni, hogy meg kell bízni a kriptográfiai rendszerekben. Ez azonban , mint érv azért nem állja meg a helyét, mert a pillanatnyilag elterjedt hasonló rendszereket is ugyan ilyen kriptográfiai rendszerek védik, tehát ha a kriptográfiai rendszerek kompromittálódnak, ezek a rendszerek is elvesztik a hitelességüket. Az itt vázolt megoldásoknál azonban nincs olyan szervezet (bank, árverezőház), amelyikben meg kellene bízni.

Bitcoin

A Bitcoint betiltották Oroszországban

Bitcoin a biztonságos fizetés
A kép forrása: Wikipédia

A bitCoin egy interneten informatikai eszközökkel megvalósított fizetési rendszer. Míg Magyarországon terjed az elfogadása, Nagy Britaniában bitCoin alapú ATM-eket terveznek üzembe helyezni 1,  Budapesten már üzembe is helyezték az elsőt,  Oroszországban a használatát betiltották 2 .

A BitCoin gazdasági hatásait nem szeretném elemezni, kizárólag a (tágan értelmezett) technikai kérdésekkel szeretnék foglalkozni, illetve a „hagyományos” pénzrendszerrel összehasonlítani.

A BitCoin tulajdonságai

Bitcoin
Bitcoin érme

A BitCoin az Interneten korszerű kriptográfiai módszerek használatával létrehozott fizetési rendszer, amely több lényeges ponton eltér a bankrendszer által üzemeltetett fizetési rendszerektől.

A BitCoin mögött nem áll olyan – a jegybankhoz hasonló szervezet – amelynek feladata az árfolyam-stabilitás biztosítása. A jegybank jelenléte sem feltétlenül garancia a stabil árfolyamra – elegendő a pengő1946-os inflációjára gondolni – azért a legtöbb esetben sikeresen biztosítja a nemzeti valuta stabilitását

A manapság elterjedt pénz jellemzői

  • Belsőérték nélküli pénz (A pénznek nincs saját értéke )
  • Folyószámlapénz
  • Elektronikusan nyilvántartott pénz
  • Elfogadási kötelezettséggel terhelt

Az, hogy belső érték nélküli, azt jelenti, hogy például az aranypénzzel szemben a korszerű pénzek nem rendelkeznek saját értékkel, a vásárlóértéküket társadalmi közmegegyezés határozza meg, így árfolyamuk széles határok között változhat.

A folyószámlapénz azt jelenti, hogy a forgalomban levő pénz nagy részének nincs fizikai megfelelője, hanem csak folyószámlákon létezik, a forgalma pedig tranzakciókkal történik

Az, hogy a pénz elektronikusan nyilvántartott, annyit jelent, hogy a folyószámlák és tranzakciók nyilvántartása elektronikusan, korszerű kriptográfiai és egyéb titokvédelmi intézkedések mellett számítógépeken történik.

A nemzeti valutát minden országban kötelező elfogadni fizetőeszközként (ez nem jelenti azt, hogy más pénznem esetleg ne lehetne elfogadható)

Amiben ettől a BitCoin eltér

Nem áll mögötte semmilyen bank (legalábbis a mostani információk szerint)

Nem terheli elfogadási kötelezettség

A mögöttes jegybank hiánya miatt az árfolyama szélsőséges határok között változik, bár az eddig tapasztalt változás sebessége és mértéke meg sem közelíti a pengő 1946-es inflációját.

Filozófiai eltérés, hogy a BitCoin számlák közötti tranzakciók nyilvánosan zajlanak, azonban a számlák tulajdonosai nincsenek nyilvántartva, míg a banki számlák tulajdonosai ismertek, azonban a tranzakciók a banktitok körébe esnek.

Mivel sem a BitCoin sem a modern pénz nem rendelkezik belő értékkel vásárlóerejét kizárólag a társadalmi közmegegyezés határozza meg.

A fentiek alapján a jogi szabályozástól szinte függetlenül a BitCoin (vagy valamelyik alternatívája) a közeli jövőben elterjed-e általános fizetőeszközként, az kizárólag attól függ, hogy a közösség elfogadja-e fizetőeszközként, mivel a számlatulajdonosok személye nem ismert a jogi tiltás a gyakorlatban nehezen kikényszeríthető.

A BitCoin ellen gyakran azt hozzák fel, hogy a használt kriptográfiai megoldásai egy áttörés hatására (a kvantumszámítógépek megjelenése) elavulttá válhatnak. Ez azonban igaz a banki számlákra is, és az eljárások idejében való lecserélésére mindkét esetben szükséges és  lehetséges.

A BitCoint gyakran hozzák összefüggésbe adóelkerüléssel, egyéb bűncselekményekkel, azonban be kell látni, hogy ezek finanszírozására a BitCoin megjelenése előtt is voltak technikák, illetve (konkrét példákat nem szeretnék írni), vannak olyan nehezen ellenőrizhető (egyébként legális) tevékenységek, amelyről számlát kiállítva egy illegális tevékenységet követő pénzmozgás legalizálható.

A tiltás a legális pénzforgalomban megakadályozza a BitCoin használatát, azonban, amennyiben valaki a BitCoin tranzakciót nem szeretné a a hatóságok orrára kötni, használhat inkognitóvédelmi intézkedéseket (VPN, TOR illetve alternatívák), így a tiltás valószínűleg nem befolyásolja az illegális tevékenységek finanszírozását.

Az Index cikke éppen megint temeti a BitCoint 3 . A jövő majd megmutatja, szükség van erre a fizetési rendszerre.

Hasonló cikkek