Blog

Hogyan ne légy hülye, ha már az állam nem képes erre?

Miért fontos ez?

Mert csak te tudod védeni az adataidat, senki más ebben az elbaszott országban.

Okok kellenek? Tessék parancsolj: péterfalvi (az adatvédelem poltpétere), pegazus, külügy, oroszok, lehallgatások. Sokáig lehetne sorolni, de ha érdekel, használd a Google-t, csak fontos, hogy ne a “független” sajtót olvasd, mert abban nincs leírva.

Ringathatod magad abban a hitben, hogy senkit nem érdekelnek az adataid, de akkor sajnos azt kell mondanom, hogy segghülye vagy, mivel minden kizárólag az adataidról szól. Az IT cégek abból élnek, hogy 0-24-ben monitorozzák minden pillanatod, és természetesen eladják a megfelelő piacon.

Az alábbiakban találod azokat a javaslatokat, amivel csökkentheted annak az esélyét, hogy illetéktelenek hozzáférjenek az adataidhoz

  • Használj erős jelszavakat – 12 karakter, betű szám, speciális karakter
  • Ne használj azonos jelszavakat több szolgáltatásnál
  • Használj jelszómanager alkalmazást
  • Használj kétfaktoros autentikációt ahol lehetséges
  • Kétfaktoros autentikációhoz tartozó visszaállító kódokat tárold megfelelően
  • Nézegesd a https://haveibeenpwned.com/ oldalt 2-3 havonta, és ha rajta vagy, cserélj jelszót
  • Ha publikus helyen írod be a jelszavad, akkor figyelj oda, hogy senki/semmi ne lássa (kamera)
  • Változtass jelszavakat legalább fél évente
  • Böngészőben ne mentsd el a jelszavaid
  • Más eszközén ne jelentkezz be sehova
  • Ne használj jelszóemlékeztető szolgáltatást, ha felkínálják a lehetőséget
  • Soha ne adj meg nem megbízható szolgáltatások esetén valódi adatokat. Találj ki valami kamut, jó lesz az nekik
  • Ha PIN kódot kell használnod, ne csak 4 számjegyből állót használj
  • Ha megoldható, ne használj sms-es második faktort
  • Kerüld, hogy a jelszómanager alkalmazásod kezelje a második faktort
  • Adblock – ne érdekeljen, hogy a content creator nem kap utánad pénzt, le kell szarni, majd a többi hülye összegyűjti neki
  • Kis lakat az URL mellett! Mindig ellenőrizd, ez által tudod meg, hogy ténylegesen az a tartalom jelenik meg ott, amit az oldal tulajdonosa szeretne közzétenni
  • Böngészőnek Firefox vagy Brave
  • Böngésző addonokat ha tudod, kerüld
  • Folyamatosan frissíts
  • HTTP oldal esetén ne adj meg szenzitív információt. Az URL mindig kezdődjön HTTPS-el!
  • Ne jelentkezz be a böngésződbe – tudom kényelmes, de felesleges
  • Ne engedélyezd a kamerát, geolokációt
  • Tiltsd le a jelszavak elmentését
  • Ne csak 1 email címed legyen
  • Próbáld meg privát információként kezelni az e-mail címed
  • Mindenképp a lehető legtöbb biztonsági beállítást végezd el a fiókodnál
  • Ne engedélyezd a képek és egyéb levéltartalmak automatikus betöltését
  • Használj alias-okat (pl gmail esetén: [email protected] email címet használhatod úgy is, hogy [email protected]
  • Használj end-to-end titkosított szolgáltatást
  • Próbálj az open-source alkalmazások irányába orientálódni
  • Alakíts ki egy biztonságos környezetet a gépeden, hogy az alkalmazás szintű védelem elegendő legyen
  • Győződj meg a fogadó fél valódiságáról
  • Ne használ sms-t, nem vagy te fidesz 
  • Ha meg tudod oldani, decentralizált platformot használj
  • Minden esetben használd ki az összes védelmi mechanizmust amit a szolgáltatás kínál
  • Monitorozd a “privacy” beállításaid
  • Minden információd, amit megosztasz tekints publikusnak, amelyet ilyen platformokon végzel
  • Ne oszd meg az e-mail címed és telefonszámod ezeken a platformokon
  • A lehető legkevesebb engedélyt add meg a szolgáltatásnak. Tényleg csak ami szükséges
  • Kerüld a harmadik féltől származó lehetőségeket Pl: “mi az indián neved?”
  • Amikor képeket töltesz fel, ellenőrizd, hogy geolokációt nem teszel közzé
  • Metaadatokat távolítsd el a megosztott tartalmaidról
  • Hamisítsd a gps adataid amikor otthon vagy
  • Ahol lehet hamis információkat adj meg magadról
  • Ne legyen social media accountod 😀
  • Használj VPN-t
  • Ne az alapértelmezett router jelszót használd
  • WPA2 erős jelszóval
  • Frissítsd a routered firmware-jét
  • Ha meg tudod tenni, alakíts ki a teljes hálózatodra vonatkozó VPN csatornát
  • Védekezz a DNS leak-ek ellen
  • Cseréld le a szolgáltató által adott hulladék routert
  • Whitelisteld az otthoni eszközök MAC címét
  • Változtasd meg az alapértelmezett IP címét a routerednek
  • Wifi nevébe ne legyen szenzitív adat
  • Rejtett wifi
  • WPS-t kapcsold ki a routeren
  • UPNP-t tiltsd le a routeren
  • Használd a Guest network lehetőségét a vendégeknek
  • Ne nyiss ki felesleges portokat a routereden
  • Cloud alapú management lehetőséget kerüld
  • Amikor elmész otthonról kapcsold ki a mobilodon a wifit
  • Titkosítsd az eszközödön lévő adatokat
  • Minden olyan szolgáltatást kapcsolj ki, amit nem használsz éppen (bluetooth, wifi)
  • Ne legyen felesleges app a telefonodon amit nem használsz
  • Logikusan gondold át, milyen engedélyt adsz az adott programoknak (pl a számológép app nem logikus, hogy hozzá akar férni a névjegyzékedhez)
  • Csak a hivatalos store-ból telepíts applikációkat
  • Ne használj reptéren, plázában található publikus töltőket
  • Egyedi billentyűzet appokat mellőzd
  • Indítsd újra a telefonod hetente
  • SMS-eket mellőzd
  • Ne add meg a telefonszámod mindenkinek

Végszó

Ez a lista gyakorlatilag egy véget nem érő írássá lenne duzzasztható, de erre sem időm, sem kedvem nincs. Forrásként a https://security-list.js.org/#/ oldalt használtam, akik nagyon jól összegyűjtötték ezeket a dolgokat. Ezekben a dolgoban sincs semmi új, ne legyél hülye és nem ér kellemetlenség. Természetesen nem a teljes listát emeltem át, hanem szemezgettem belőle.

A teljes listát az alábbi linken találhatod: https://github.com/Lissy93/personal-security-checklist

Tags: