Év Internetes Kereskedője Díj 2017

Aki BlackBerryt használ, valószínűleg van annyira tudatos felhasználó, hogy valamilyen jelszózárral is védi a készülékét (UGYE???). Ilyen esetekben vagy numerikus jelszó, vagy alfanumerikus jelszó, netán feloldóminta vagy képjelszó gondoskodik róla, hogy a készülék illetéktelen kezekbe kerülve ne legyen feloldható. Utóbbi, a képjelszó mellesleg BlackBerry-találmány, a BB10-nél jelent meg és a PRIV-en is használható (a DTEK50-en egyelőre valamiért nem), most pedig egy újabb, teljesen egyedi feloldási módszert szabadalmaztatott a BlackBerry. Itt van róla egy szemléltető ábra:

merc-keyboard-auth.jpg

Ki más is szabadalmaztathatta volna, hiszen a készülék feloldásánál a szabadalmi leírás szerint aktív szerepet játszik az érintésérzékeny fizikai billentyűzet, ilyen márpedig kizárólag BlackBerry okostelefonon van, volt és ha igazak a Mercury-val kapcsolatos pletykák, lesz. A módszer hasonlít a széles körben használt feloldómintákhoz, csak ez esetben nem a kijelzőn, hanem a billentyűzet egy meghatározott részén kell végighúznia a felhasználónak az ujját. Hogy még egy kis csavar is legyen a dologban, a feloldóminta tartalmazhatja egy vagy több billentyű megnyomását is simítgatás közben, vagyis nem elég például L alakban végigsimítani egy adott billentyűkombinációt, valahol meg is kell nyomni valamelyik gombot, hogy a zár feloldjon.

A meglehetősen kreatív zárfeloldási módszer valamivel jobb biztonsági szintet nyújthat a feloldómintáknál, melyeket eleinte azért támadtak, mert viszonylag könnyű őket ellesni, akár utólag is, az ujjlenyomat-csíkokat elemezve. Az érintésérzékeny fizikai gombsoron gyorsan mozgó ujj ezzel szemben talán nem annyira árulkodó, meg aztán az ujjlenyomatok kereséséhez is sok sikert kívánok.

Via

Igen, a Google-től, jól olvastad.

Ma van a "Biztonságos Internet Nap", ami remek alkalom arra, hogy egy ilyen cég felhívja a nethasználók, illetve velük párhuzamosan az okoseszköz-felhasználók figyelmét a rájuk leselkedő biztonsági kockázatokra, egyben tippet adva arra, hogyan lehet ezeket elkerülni. A biztonsági szakértők ugyanis többnyire egyetértenek abban, hogy a (kiber)támadások sikerrátája jóval alacsonyabb lenne, ha a felhasználók kellő körültekintéssel választanák meg például a jelszavukat, vagy biztonságtudatosabban használnának egyes szolgáltatásokat.

cybersecurity.jpg

A Google most ráadásul +2 gigabájtnyi ingyenes Drive-tárhellyel próbálja a biztonsági beállítások megerősítésére, ellenőrzésére sarkallni a felhasználóit, valamint az alábbi tippeket tette közzé a cég a biztonságosabb kütyühasználat érdekében. Érdemes átfutni, nem csak Google-felhasználóknak (a lenti szöveg egy az egyben idézet a Google sajtóközleményéből):

Tíz egyszerű biztonsági tipp

A Google-nél a biztonság minden tevékenységünket átszövi. Azt szeretnénk, hogy mindenki biztonságosan és szabadon használhassa az internetet anélkül hogy feladná adatainak védelmét és biztonságérzetét.

 Ezért építettünk minden termékünkbe olyan funkciókat, melyek szűrik és megelőzik a gyanús tevékenységeket és adathalász-kísérleteket. Ennek ellenére az internetes adathalász támadások 45 százaléka még mindig sikeres. A legújabb technológia segítségével védünk meg az online biztonsági veszélyektől a Google termékekben és azokon kívül egyaránt, ugyanakkor számos apró dologgal te is tehetsz azért, hogy még biztonságosabb legyen az online jelenléted.

 Top tippek a biztonságos internetezéshez:

  • Legyen “hacker-biztos” jelszavad! A jelszó az első védelmi vonal a cyber bűnözők ellen, így jobb, ha a jelszavad nem az, hogy “jelszó vagy password”. Fontos, hogy erős jelszót válassz, ami minden fontos fiókod esetében eltérő, emellett jó ha időről-időre frissíted is ezeket. Minél hosszabb a jelszavad, annál nehezebb kitalálni. Számok, szimbólumok, nagy és kis kezdőbetűk hozzáadásával nehezebb kitalálni vagy feltörni a jelszavad. Ne használd az “123456” vagy a “jelszó/password” szavakat és kerüld az olyan nyilvánosan elérhető információk használatát mint amilyen a telefonszámod.
  • Duplázd meg a biztonságod a kétlépcsős azonosítással. A kétlépcsős azonosításnál a bejelentkezéshez a saját jelszavadra és egy másik adatra, a telefonodra küldött kódra lesz szükséged. Választhatod azt is, hogy SMS-t kapj, de akár telefonhívással, vagy egy erre való speciális alkalmazásban is megkaphatod a kódot. A lényeg, hogy hasonlóan például banki szolgáltatásokhoz, a jelszavad mellett plusz egy védelmi vonalad van, a jelszó mellett az egyszer használatos, csak neked elküldött kód is kell hozzá, hogy belépj a fiókodba. A kétlépcsős azonosításról bővebben olvashatsz itt: https://goo.gl/rZGE7m
  • Találd meg elvesztett készüléked! Ha elhagytad készüléked, csak lépj be a böngészőben az Android Eszközkezelőbe. Ennek segítségével meghatározhatod a térképen készüléked hozzávetőleges helyét, valamint megtudhatod mikor használták utoljára. Ha a közeledben szeretnéd megtalálni a telefonod, meg is csörgetheted így, de ha attól tartasz, hogy illetéktelen kezekbe került, egy kattintással zárolhatod, vagy törölhetsz is róla mindent.
  • Szánj 2 percet a biztonsági ellenőrzésre! Egy mindössze két perces művelettel még nagyobb védelmet biztosíthatsz Google fiókodnak. Ehhez mindössze a biztonsági beállításaidat kell ellenőrizned, frissítened. Először jelentkezz be Google fiókodba, majd a jobb sarokban látható nevedre vagy profilképedre kattintva menj tovább a “saját fiók” opcióra. Itt válaszd a biztonsági ellenőrzés opciót, és kattints a kezdésre. Szánj rá két percet, és tedd még biztonságosabbá az internetezést magadnak!
  • Állítsd a keresőt családbarát módba! A Biztonságos Keresés automatikusan szűri a potenciálisan sértő vagy felnőtt tartalmakat. Amikor bekapcsolod a Google fiókodon, a Biztonságos Keresés blokkolja a felnőtt tartalmakat a keresési találatokból bármely böngészőn és számítógépen ahol bejelentkezel a fiókodba. A Biztonságos Keresés bekapcsolásához látogass el a keresési beállítások oldalra. A Biztonságos Keresési szűrők pontban jelöld be a Biztonságos Keresést, majd az oldal alján mentsd el a beállításokat.
  • Zárold eszközöd távolról, akárhol hagytad is. Tedd biztonságosabbá készüléked, zárold, határozd meg a helyét, csörgesd meg vagy töröld a rajta lévő adatokat távolról. A legfrissebb Androidon nyisd meg az app menüből a Google beállításokat és kattints a biztonság menüpontra, itt engedélyezheted a távoli zárás és törlés funkciót, melynek segítségével a későbbiekben készüléked nélkül is azonnal cselekedhetsz.  
  • Rejtsd el a kíváncsi szemek elől készüléked! A személyes információk biztonságban maradhatnak PIN-kód jelszó vagy képernyőzár minta segítségével. Ne hagyd hogy felkapva telefonod bárki hozzáférhessen adataidhoz. Válassz PIN-kódot, jelszót vagy mintát de akár az arcoddal is zárolhatod készüléked.
  • Bízd jelszavaidat a böngésződre! Ha ugyanazt a felhasználónevet és jelszót több weboldalon is felhasználod és ezek egyikét feltörik, adataiddal a többi oldalhoz is hozzáférhetnek illetéktelenül. Hagyd hogy a Chrome megjegyezze jelszavaidat és csökkentsd az adathalászat kockázatát.
  • Kapj értesítést neved említéséről a weben. AzÉn a weben” funkció segíthet megérteni és kezelni mit láthatnak mások ha rákeresnek a nevedre a Google-on. Segítségével beállíthatsz Google értesítőt, hogy nyomon követhesd a neveddel együtt megjelenő online információkat, de automatikusan ajánlást tesz olyan kifejezésekre is, amelyeket érdemes lehet figyelemmel követned.
  • Kezeld a Google fiókodon tárolt adatokat! A Google Irányítópult megmutatja a Google fiókodban tárolt adatokat és áttekintést kínál a fiókodhoz tartozó tevékenységedről. Egyetlen központi helyen egyszerűen megnézheted az adataidat és tevékenységeidet, és hozzáférhetsz olyan szolgáltatások beállításaihoz mint a Blogger, Naptár, Dokumentumok, Google+.


Minél jobban átszövi életünket az internet és az ahhoz kapcsolódó eszközeink, a biztonság annál fontosabbá válik. Tudjuk, hogy együtt kell dolgoznunk azon, hogy az internetet mindannyiunk számára biztonságosabb hellyé tegyük.

Bár a felhasználói tudatosság még mindig finoman szólva hagy maga után kívánnivalókat, ha a személyes adatbiztonságról van szó, azért az utóbbi időben egyre többen látják el az okostelefonjukat valamilyen jelszózárral. Van ezek közül egészen nehezen, és könnyebben feltörhető, most éppen a biometrikus azonosítás, azaz az ujjlenyomat-, sőt íriszszkenner a divat, előbbi már az Androidnak is szerves része a Marshmallow óta, utóbbi pedig az új Lumiákon debütált.

Bár -- elsősorban a hollywoodi mozik hatásának betudhatóan -- utóbbi módszer, azaz a biometria tűnik a legbiztonságosabbnak, a mai napig vannak, akik komolyan kételkednek abban, hogy a biometrikus azonosítás tényleg olyan kényelmes és betonbiztos, mint amennyire elsőnek látszik.

samsung-galaxy-s5-finger-print-sensor-not-working.jpg

Az biztos, hogy az ujjlenyomat-szkennerek eleinte elég nehézkesen működtek, az első implementációknál az érzékenység finoman szólva nem volt optimális (lásd a fenti képen lévő üzenetet, ami számtalan Samsung-tulaj életét keserítette meg eleinte), de szerencsére ezen a téren sokat javult időközben a technológia. Az íriszszkennel pedig leginkább az a probléma, hogy bár elsőre menőnek tűnik, valójában elég hülye mutatvány minden képernyőfeloldásnál közelről a kijelzőre meredni.

A biometrikus azonosítással ráadásul van mégegy probléma: ha egyszer valamilyen módon lemásolják teszemazt valakinek az ujjlenyomatát (bár annyira nem triviális, de azért erre léteznek módszerek), akkor az azt jelenti, hogy gyakorlatilag örökre megszerezték az identitását, lévén az ujjlenyomatunk velünk születik és velünk száll a sírba is.

A BlackBerry bár a mobilbiztonság egyik legfőbb zászlóvivője, mind a mai napig nem épített egyik okostelefonjába sem biometrikus azonosítást, még a nemrég debütált androidos zászlóshajónál, a PRIV-nél is kihagyta ezt a ziccert. A cég részben a fentiekkel indokolja a döntését, részben pedig azzal, hogy kitalált valami teljesen más, teljesen egyedi jelszózárat, mely a PIN-es, vagy a minta-alapú (pattern) védelemnél lényegesen biztonságosabb.

Ez a BB10-nél debütált képjelszó, amivel szemben gyakorlatilag bárki tehetetlen, hiába szerezte meg fizikailag magát a készüléket. A képjelszó ugyanis:

  • Véletlenszerűen elhelyezett mintával dolgozik, így a kijelzőn maradt ujjlenyomatok nem árulnak el semmit,
  • Illetve ugyanebből fakadóan kileshetetlen, szemben a számzárakkal, vagy hagyományos jelszavakkal,
  • Emellett brute force módszerrel sem lehet feltörni őket, mivel néhány sikertelen próbálkozást követően rövid időre letilt, majd jelszó hiányában elindítja a biztonsági adattörlést a rendszer, így nem lehet korlátlan számban próbálkozni vele.

A képjelszó szolgáltatást a BlackBerry sikerrel ültette át a PRIV-be is, és bár nem állítanám, hogy minden helyzetben a legkényelmesebb használni (leginkább a nagy érzékenység miatt), de szerintem ad olyan védelmet, mint bármelyik biometrikus autentikáció -- jóllehet kétségtelenül kevésbé menő. Na és Te hogy véded, védenéd a telefonodat az illetéktelen behatolóktól?

Via Inside BlackBerry blog.

Most már tényleg nagyon hamarosan a te telefonodon is megjelenhet a BlackBerry 10 legújabb frissítése, mely a rendszer verziószámát 10.3.2-re módosítja. Az új frissítéssel az előzőekhez képest viszonylag kevés kézzelfogható újdonság érkezik majd, egy nagyon fontos változás azonban mindenképpen lesz: a lopott, elvesztett készülék deaktiválása - ehhez azonban először gondold végig, vajon emlékszel a BlackBerry ID-d jelszavára?

Az új rendszer telepítését követően ugyanis a BlackBerry ID-hez kapcsolódóan életbe lép a BlackBerry Protect új biztonsági funkciója, melynek köszönhetően hiába törlöd a telefont, ha az aktív ID-det nem ismered, nem fogod tudni újra használatba venni. Bár ez a funkció elsősorban a tolvajok életét hivatott megkeseríteni, mondanom sem kell, hogy neked is okozhat kellemetlen perceket abban az esetben, ha mondjuk el akarod adni a telefonodat, és előtte még gyorsan végzel egy teljes rendszertörlést az eszközön.

bbid.jpg

Mivel ez a törlés a frissítést követően a BlackBerry ID-det nem üti ki a memóriából, ezért a következő induláskor a telefon fogja kérni a felhasználói nevet és a jelszót - ha pedig nem tudod, akkor lesz egy kétségtelenül elegáns QWERTY-s (vagy éppen full érintős) levélnehezéked.

Tehát a BlackBerry 10 rövidesen érkező frissítése előtt NAGYON FONTOS, hogy végrehajtsd az alábbiakat:

  • Először is, ha még nincs jelszó a telefonodon, bármit is csinálsz most, tedd félre, és kapcsold be a jelszózárat a készüléken. Ezt csak úgy biztos ami biztos alapon.
  • Ellenőrizd, hogy a BlackBerry ID azonosítódhoz tartozó jelszavadra emlékszel-e, illetve meg van-e erősítve a rendszerben a BBID szolgáltatáshoz tartozó e-mail cím (ezt a legegyszerűbben ezen az oldalon tudod leellenőrizni, vagy a telefonod BlackBerry ID menüpontjában).

Ha nem vagy biztos a jelszóban, vagy nem tudod, milyen e-mail címet adtál meg az emlékeztetőhöz, még most hozz létre egy új BlackBerry ID-t, és rendeld hozzá a telefonodhoz. Ez a telefon adatainak teljes törlésével jár, valamint így elveszíted az összes letöltött alkalmazást és BBM-kontaktot, de még mindig inkább ez, mint hogy kizárd magad a saját telefonodról. Én szóltam.

Az okostelefonok drága kütyük, így gondolom mondanom sem kell, hogy érdemes rájuk, és persze a rajtuk lévő privát vagy céges adatokra vigyázni, melyhez szerencsére ma már több hasznos eszköz áll a céges- és magánfelhasználók rendelkezésére egyaránt. Az egyik ilyen szolgáltatás, a BlackBerry Protect lényeges változáson esett át az éjjel, melynek előnyeit hamarosan mindenki élvezheti.

A BlackBerry Protecthez hasonló védelmi mechanizmusok más platformokon is léteznek, sőt, bizonyos szempontból még fejlettebb védelmet is kínálnak a telefonnak. A készülék helyzetének felderítése, a távoli lezárás és törlés funkció és a jelszavazás szép és jó dolgok, egészen addig, míg rá nem eresztenek a telefonra egy biztonsági adattörlést, de ez a trükk nem segít már sokáig, a BlackBerry ID-vel ellátott készülékek ugyanis egy ilyen törlés után is csak az előzőleg megadott ID jelszavának beírásával vehetők majd használatba.

bbid_protect.jpg

A Protect a BB10 operációs 10.3.2-es verziójától kezdve gyakorlatilag fixen összedrótozza a telefont a BlackBerry ID-ddel, valahogy úgy, ahogy az Apple az iPhone-oknál az iCloud accountokkal összerendeli a készüléket, a változás pedig amellett, hogy alaposan megkeseríti a tolvajok életét, a számodra is feladatot jelenthet.

Ha tudod, mi a BlackBerry ID felhasználói neved és jelszavad, nincs semmi gáz, a 10.3.2-es OS telepítését követően ugyanúgy használhatod a Protectet és a telefonodat, mint eddig. Ha nem tudod a jelszót és resetelni sem tudod, akkor bajban lehetsz a következő teljes adattörlésnél, akármilyen célból is végzed el. De még nincs veszve minden! 

A 10.3.2-es OS-verzió megjelenéséig még jó néhány hónap hátra van, azt javaslom, addig ellenőrizd le, hogy a bejelentkezéshez megadott BlackBerry ID-ddel minden rendben van-e (például próbálj meg bejelentkezni ezen az oldalon keresztül), és ha nem tudod a jelszavad, valamint helyreállítani sem tudod, inkább hozz létre egy új ID-t, mert lehet ugyan, hogy elveszted a BBM-profilodat és a letöltött alkalmazásaidat, de ez még mindig jobb, mintha kizárnád magad a saját telefonodról.

Update (nem a Norbi): A témával kapcsolatban több helyen felmerült kérdésként, hogy így hogyan adja el valaki a BlackBerryjét. Egyszerű: a Protectet ki kell kapcsolni, és utána egy biztonsági adattörlést rá kell ereszteni a készülékre - ez után bármilyen (akár teljesen új) BlackBerry ID-vel is telepíthető a telefon.

Via CrackBerry.

Az IT-biztonság egyik kőbe vésett alaptörvénye manapság, hogy lehetőleg minél bonyolultabb, nehezebben kitalálható jelszót kell választani a különböző eszközeink, internetes fiókjaink számára. Ez azért van így, mert a hosszabb, többféle karakterből (betűk, számok, szimbólumok keveréke) álló jelszót nehezebb kitalálni, ami az egyik kézenfekvő módja a törésnek. Az ilyen jelszavakkal azonban van egy elég súlyos bökkenő: ki tudja megjegyezni azt, hogy W322+'@rjDvM9, netán azt, hogy rel)!IHX38DJzv?

password.jpg

Szerencsére a jól megalkotott biztonsági rendszereknél nem kell ilyen bonyolult jelszavakat memorizálni. Például ott vannak a bankkártyákhoz tartózó PIN-ek, melyek csupán négy karakterből állnak, ráadásul mind a négy szám, mégis rá merjük bízni erre a látszólag elég vérszegény védelemre a kisebb-nagyobb vagyonunkat. Óvatlanság lenne? Aligha, mivel három helytelen PIN-beütést követően a kártyát letiltja a bank.

Valami hasonló az oka annak, hogy a BlackBerryken nem kell a fentiekhez hasonló, rémes kódsorokat bepötyögni ahhoz, hogy feloldjuk a képernyőzárat. A BlackBerryk jelszavas védelmi rendszere ugyanis nem engedi, hogy valaki korlátlanul próbálkozzon a jelszóbevitellel, de legalábbis tíz érvénytelen próbálkozás után jön a daráló, vagyis elindul a teljes készüléktörlés, ami egyrészt mindent kipucol a memóriából, másrészt legalább fél óráig tart, addig pedig semmit nem lehet csinálni a telefonnal.

Egy véletlenszerűen kiválasztott, kizárólag négy kisbetűből álló jelszót egyébként átlagosan olyan 228 ezer próbálkozásból lehet feltörni, vagyis annak az esélye, hogy valaki tíz próbálkozásból eltalálja a kódot, nagyjából 0,002%. Nyilván meg lehet könnyíteni az illetéktelenek dolgát az olyan jelszavakkal, mint az "1234", vagy a "jelszó" és társai, de ez kábé olyan, mintha ráírnánk a bankkártyánkra a PIN-ünket - és ugye ilyen böszmeségre senki nem vetemedik?

Az Inside BlackBerry blog nyomán.