{"id":1769,"date":"2013-08-27T10:11:41","date_gmt":"2013-08-27T09:11:41","guid":{"rendered":"http:\/\/www.itkommando.hu\/site\/?page_id=1769"},"modified":"2021-07-18T11:22:39","modified_gmt":"2021-07-18T10:22:39","slug":"gondolatok-az-internetes-labnyomrol-2","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/gondolatok-az-internetes-labnyomrol-2\/","title":{"rendered":"Gondolatok az internetes l\u00e1bnyomr\u00f3l 2."},"content":{"rendered":"

Az \u00a0el\u0151z\u0151 cikkben<\/a>\u00a0felv\u00e1zolt probl\u00e9m\u00e1t Kov\u00e1cs B\u00e1lint bar\u00e1tunk gondolta tov\u00e1bb:<\/p>\n

Zolt\u00e1n cikk\u00e9ben<\/a> a rekl\u00e1moz\u00f3k, k\u00f6z\u00f6ss\u00e9gi oldalak nyomk\u00f6vet\u00e9s\u00e9r\u0151l nem esett sz\u00f3. Ezek az oldalak nem csak akkor jutnak inform\u00e1ci\u00f3hoz r\u00f3lunk, amikor t\u00e9nylegesen haszn\u00e1ljuk \u0151ket<\/a>, akkor is, amikor csak a k\u00fcl\u00f6nf\u00e9le besz\u00farhat\u00f3 elemeik jelennek meg (rekl\u00e1mok, Like-gomb, Tweet-gomb, stb.). Mivel ezek az elemek nagyon elterjedtek, az eml\u00edtett oldalak a felhaszn\u00e1l\u00f3 b\u00f6ng\u00e9sz\u00e9si el\u0151zm\u00e9nyeihez szinte t\u00e9telesen hozz\u00e1f\u00e9rnek.<\/p>\n

Mire haszn\u00e1lj\u00e1k ezeket az adatokat?<\/h3>\n

Ami tejesen nyilv\u00e1nval\u00f3, hogy ezekb\u0151l az adatokb\u00f3l t\u00e1pl\u00e1lkoznak a szem\u00e9lyre szabott rekl\u00e1mok. Bizonyosan a kedves olvas\u00f3 is tal\u00e1lkozott azzal, hogy azok a rekl\u00e1mok, amiket az el\u0151z\u0151 oldalon l\u00e1tott, a k\u00f6vetkez\u0151re \u00e9s k\u00f6vetkez\u0151re is k\u00f6vett\u00e9k. Az sem lehet ismeretlen a sz\u00e1m\u00e1ra, hogy a Facebook-on olyan term\u00e9keket rekl\u00e1moztak, amir\u0151l \u00e9ppen most osztott meg valamit. Az, hogy pontosan milyen inform\u00e1ci\u00f3t hol haszn\u00e1lnak, nehezen felder\u00edthet\u0151, de teljesen biztos, hogy az adatok nagy r\u00e9sz\u00e9t nem dobj\u00e1k el.<\/p>\n

\u00c9s ez engem mi\u00e9rt \u00e9rdekel?<\/h3>\n

Ezeket az adatokat, amiket a c\u00e9gek \u00f6sszegy\u0171jtenek, nem f\u00f6lt\u00e9tlen\u00fcl kezelik megfelel\u0151 k\u00f6r\u00fcltekint\u00e9ssel. Sok minden megesett m\u00e1r ezekkel az adatokkal, ezek k\u00f6z\u00fcl fogunk most szemezgetni.<\/p>\n

T\u00e9ved\u00e9sek<\/h4>\n

T\u00e9ved\u00e9sek a legjobb helyeken is t\u00f6rt\u00e9nhetnek. Ha az adatkezel\u0151 nem kell\u0151 \u00f3vatoss\u00e1ggal b\u00e1nik az adatokkal, akkor azok nyilv\u00e1noss\u00e1gra ker\u00fclhetnek. Kiv\u00e1l\u00f3 p\u00e9lda erre az eml\u00e9kezetes 2006-os AOL-incindens<\/a>. Az AOL 2006-ban a k\u00fcl\u00f6nf\u00e9le kutat\u00f3k t\u00e1mogat\u00e1s\u00e1ra megjelentetett egy sor n\u00e9vtelen keres\u00e9si adatot: a felhaszn\u00e1l\u00f3k keres\u00e9seit, a felhaszn\u00e1l\u00f3kat azonos\u00edt\u00f3 sz\u00e1mokkal. Ez els\u0151 hall\u00e1sra nem hangzik sz\u00f6rny\u0171nek, de gondoljunk csak bele, sokan tesznek szem\u00e9lyesen azonos\u00edthat\u00f3 keres\u00e9seket. Az AOL az\u00f3ta term\u00e9szetesen beismerte t\u00e9ved\u00e9s\u00e9t, \u00e9s el\u00e9rhetetlenn\u00e9 tette az adatb\u00e1zis hivatalos p\u00e9ld\u00e1ny\u00e1t. Az internetr\u0151l ugyanakkor semmit nem lehet elt\u00e1vol\u00edtani, kereshet\u0151 form\u00e1ban tov\u00e1bbra is nyilv\u00e1nosan el\u00e9rhet\u0151 az adatb\u00e1zis<\/a>.<\/p>\n

Ha a kedves \u00fcgyf\u00e9l \u00e9ppen \u00e1ll\u00e1st keresett abban az id\u0151szakban, nem f\u00f6lt\u00e9tlen\u00fcl szeretn\u00e9, hogy ez kider\u00fclj\u00f6n. N\u00e9zz\u00fck p\u00e9ld\u00e1ul ezt a felhaszn\u00e1l\u00f3t<\/a>: Nem csak arr\u00f3l tudunk, hogy \u00e1ll\u00e1st keresett, hanem arr\u00f3l is, melyik sz\u00edn\u00e9szn\u0151 nev\u00e9re keresett, hogy melyik v\u00e1rosban \u00e9l, melyik bank \u00fcgyfele, \u00e9s a k\u00f6t\u0151jellel helyettes\u00edtett keres\u00e9sek pedig azokat jel\u00f6lik, ami alapj\u00e1n szem\u00e9lyesen azonos\u00edtani is lehetne. R\u00e9miszt\u0151.<\/p>\n

Az adatkezel\u0151t felt\u00f6rhetik<\/h4>\n

Azt szokt\u00e1k mondani informatikus k\u00f6r\u00f6kben, hogy a goly\u00f3\u00e1ll\u00f3s\u00e1g nem a biztons\u00e1g, hanem a r\u00e9szegs\u00e9g egy \u00e1llapota. Minden nem trivi\u00e1lis sz\u00e1m\u00edt\u00f3g\u00e9pes rendszeren elker\u00fclhetetlen\u00fcl lesznek kisebb-nagyobb biztons\u00e1gi r\u00e9sek, amiket egy t\u00e1mad\u00f3 kihaszn\u00e1lhat. Igaz ez a Google-re<\/a>, a Facebook-ra<\/a>, vagy a Microsoft-ra<\/a>. Ilyenkor sz\u00e9ls\u0151 esetben sz\u00e1mlasz\u00e1mok, telefonsz\u00e1mok, e-mail c\u00edmek ker\u00fclhetnek rossz kezekbe.<\/p>\n

Munkat\u00e1rsak<\/h4>\n

A nagyobb c\u00e9gek adatbiztons\u00e1g\u00e1ra a saj\u00e1t dolgoz\u00f3i jelentik az egyik legnagyobb fenyeget\u00e9st. 1<\/a><\/sup> Hogy mit jelent ez? P\u00e9ld\u00e1ul, hogy a csal\u00f3dott dolgoz\u00f3k komoly k\u00e1rt tudnak okozni a c\u00e9gnek, vagy hogy a t\u00e1mad\u00f3 ak\u00e1r felvetetheti mag\u00e1t az adott c\u00e9ghez, esetleg hogy a dolgoz\u00f3k megt\u00e9veszt\u00e9s\u00e9vel szerezheti meg a k\u00edv\u00e1nt adatokat. Most arr\u00f3l az esetr\u0151l besz\u00e9lek, amikor az alkalmazott maga a t\u00e1mad\u00f3. Ilyen eset p\u00e9ld\u00e1ul az aktu\u00e1lis Snowdwen-\u00fcgy is 2<\/a><\/sup><\/a>, de t\u00f6rt\u00e9nt m\u00e1r ilyen a Google-n\u00e9l is<\/a>.<\/p>\n

Hogy mif\u00e9le bajok sz\u00e1rmazhatnak ebb\u0151l? Tegy\u00fck fel, a kedves \u00fcgyfel\u00fcnk keres\u00e9seib\u0151l ki lehet k\u00f6vetkeztetni a c\u00e9g k\u00f6vetkez\u0151 nagy \u00fczleti l\u00e9p\u00e9s\u00e9t. Ha az adatkezel\u0151n\u00e9l egy ilyen nem loj\u00e1lis alkalmazott valami okb\u00f3l kisziv\u00e1rogtatja az adatokat, az k\u00f6nnyen megfoghat\u00f3 anyagi k\u00e1rokat okoz.<\/p>\n

Az inform\u00e1ci\u00f3 a 21. sz\u00e1zad aranya<\/h4>\n

Ez a sz\u00e1ll\u00f3ige azt takarja, hogy a szem\u00e9lyes adatok igen k\u00f6nnyen p\u00e9nzz\u00e9 tehet\u0151ek, p\u00e9ld\u00e1ul az \u00e9letbiztos\u00edt\u00f3k seg\u00edts\u00e9g\u00e9vel<\/a>. A biztos\u00edt\u00f3knak \u00e9rdek\u00fck min\u00e9l t\u00f6bbet megtudni az \u00fcgyf\u00e9l kock\u00e1zati t\u00e9nyez\u0151ir\u0151l, v\u00e1rhat\u00f3 \u00e9lettartam\u00e1r\u00f3l, hogy min\u00e9l biztons\u00e1gosabb aj\u00e1nlatokat tudjon tenni. Nem f\u00f6lt\u00e9tlen\u00fcl el\u00e9g megk\u00e9rdezni, hogy doh\u00e1nyzik-e az illet\u0151, \u00e9rdemes t\u00e9nyszer\u0171en kider\u00edteni. Egy felhaszn\u00e1l\u00f3 \u00fagy \u00e9lheti ezt meg, hogy ha m\u00e9g \u0151 maga nem is doh\u00e1nyzik, de a szomsz\u00e9dja az \u0151 nev\u00e9re\/c\u00edm\u00e9re v\u00e1s\u00e1rolja a doh\u00e1nyterm\u00e9keket az interneten, magasabb d\u00edjakat kap egy \u00e9letbiztos\u00edt\u00e1sn\u00e1l.<\/p>\n