„Gyakorlati informatikai biztonság” változatai közötti eltérés

frissítés 2014.01.05.
(frissítés 2014.01.05.)
====== Informatikai Biztonság Wiki ======
 
==== Csatlakozz hozzánk a Facebook-on és tegyünk együtt a biztonságért! ====
 
https://www.facebook.com/informatikai.biztonsag
 
====== Biztonságos számítógép- és internethasználat ======
 
'''Utolsó frissítés: 2011.05.22.'''
 
===== Utolsó frissítés: 2014.01.01. =====
'''Előszó '''
 
===== Előszó =====
Az elmúlt évtized technológiai vívmányai nagymértékben átalakították az életünket, mindennapjainkat. Egyre több dolgot tárolunk, s egyre több dologra használjuk az Internetet. Az információs, kommunikációs és egyéb szolgáltatások mindenki számára elérhetőek, de a felhasználók többsége ma már nem informatikai szakember. Csak használni szeretnénk a technológiát, mint egy villanykapcsolót. Viszont sokan nem gondolnak bele, hogy az Internet nemcsak egy ablak a világra, amin mi kitekinthetünk, hanem mások is benézhetnek rajta az otthonunkba, az életünkbe. Ha nem vagyunk felkészültek, akkor igen kellemetlen meglepetések érhetnek minket.
 
Az elmúlt évtized technológiai vívmányai nagymértékben átalakították az életünket, mindennapjainkat. Egyre több dolgot tárolunk digitális formában, s egyre több dologra használjuk az internetet. Az információs, kommunikációs és egyéb szolgáltatások mindenki számára elérhetőek, de a felhasználók többsége ma már nem informatikai szakember. Csak használni szeretnénk a technológiát, mint egy villanykapcsolót. Viszont sokan nem gondolnak bele, hogy az Internet nemcsak egy ablak a világra, amin mi kitekinthetünk, hanem mások is benézhetnek rajta az otthonunkba, az életünkbe. Ha nem vagyunk felkészültek, akkor igen kellemetlen meglepetések érhetnek minket.
Nincs tökéletes védelem. A kockázatokat viszont lecsökkenthetjük az //elfogadható// szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
 
Nincs tökéletes védelem. A kockázatokat viszont lecsökkenthetjük az''elfogadhat'' szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
'''Mi van veszélyben?'''
 
==== Mi van veszélyben? ====
 
* Személyes adatok (visszaélések, jogi problémák)
* Pénz
* Személyes adatok (visszaélések, jogi problémák)
* Fontos információk (adatvesztés, jogosulatlan hozzáférés és változtatás)
 
 
'''==== Mi a biztonság?''' ====
 
* v1: A biztonság nem állapot, hanem folyamat.
* v2: A biztonság a tudatosan vállalt maradék kockázat. (kockázatmenedzsment)
 
"A biztonság olyan, mint a buddhista tökéletesség, elérni sosem lehet,
''A biztonság a végtelenségig fokozható, egészen a teljes használhatatlanságig.''
de törekedni azért ennek ellenére lehetőségeink és tudásunk szerint állandóan
kell rá: megbízhatónak vélt eszközök választásával, saját adataink titkosításával
és gyakori mentésével, védelmi megoldások telepítésével, s főleg megfelelő
magatartással."
 
A biztonság a végtelenségig fokozható, egészen a teljes használhatatlanságig.
 
 
=== 1. Használjunk FRISS vírus, kém- és reklámprogram irtó alkalmazást! ===
===== 1. Használjunk FRISS vírus, kém- és reklámprogram irtó alkalmazást! =====
 
==== Vírusok ====
 
A vírusirtó program **friss vírusfelismerő adatbázis esetén** (jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem.
 
* [http://antivirus.blog.hu/2011/04/06/hat_ha_csak_ugy_nem Hogyan viselkedünk, ha riaszt a vírusirtó?]
===== Ingyenes programok =====
 
=== Ingyenes programok ===
http://free.agnitum.com/ (ingyenes)
 
[http://personalfirewallfree.comodoagnitum.com/ Agnitum Outpost Security Suite (vírusirtó, tűzfal, anti-spam)] (ingyenes)
 
[http://www.avast.com/ Avast vírusirtó] (ingyenes)
 
[http://free.avg.com AVG vírusirtó] (ingyenes)
 
===== Fizetős programok =====
 
[http://www.eset.hu/ Eset Smart Security (NOD32) (vírusirtó, tűzfal, anti-spam)] (nem ingyenes)
 
[http://www.symantec.com/hu/hu/norton/index.jsp Symantec Norton 360 (vírusirtó, tűzfal, karbantartó funkciók)] (nem ingyenes)
 
[http://www.zonealarm.com/ ZoneAlarm Internet Security (tűzfal, vírusirtó, adatvédelem)] (nem ingyenes)
 
===== Összehasonlítás =====
 
[http://www.virusbtn.com/ Virus Bulletin - vírusirtók összehasonlítása]
 
===== Kézi vírusirtók =====
 
[http://www.eset.eu/online-scanner Eset NOD32 online vírusirtás] (nem ad állandó védelmet)
 
[http://www.pandasecurity.com/homeusers/solutions/activescan/ Panda online vírusirtás] (nem ad állandó védelmet)
 
[http://www.clamwin.com/ Clamwin antivírus] (ingyenes kézi vírusirtó, nem ad állandó védelmet)
 
[http://security.symantec.com/sscv6/WelcomePage.asp Symantec biztonsági teszt és vírusellenőrző] (nem ad állandó védelmet)
 
**Védelmi szintek összefoglalva:**
 
* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.
==== Kém- és reklámprogramok ====
 
A bűnözők szívesen használnak kémprogramokat, //''trójai falovakat//falovaka'' (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) adatok és jelszavak ellopásához, illetve a számítógép távoli irányításához (pl. //botnet//lásd''botne''). Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról.
A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.
 
Kiegészítő védelemként érdemes használni a //KeyScrambler//''KeyScramble''-t, mert a még fel nem ismert billentyűzet naplózó kártevők ellen is véd.
 
Több kézi kémprogramirtó is hasznos, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül a //Spybot// és a //Spyware Blaster// egyes ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül).
 
Több kézi kémprogramirtó is hasznos, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül a''Spybo'' és a''Spyware Blaste'' egyes ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül).
 
http://www.qfxsoftware.com/ (csak a Firefox, IE és Flock böngészőhöz ingyenes)
 
[http://www.qfxsoftware.com/ KeyScrambler (billentyűzet naplózás ellen)] (csak a Firefox, IE és Flock böngészőhöz ingyenes)
http://zemana.com/ (nem ingyenes)
 
[http://zemana.com/ Zemana AntiLogger (billentyűzet, webkamera, képernyő és vágólap naplózás ellen)] (nem ingyenes)
http://www.safer-networking.org/ (ingyenes)
 
[http://www.javacoolsoftwaresafer-networking.comorg/spywareblaster.html Spybot kézi kémprogramirtó] (ingyenes)
 
[http://downloadwww.cnetjavacoolsoftware.com/Ad-Aware-Free-Internet-Security/3000-8022_4-10045910spywareblaster.html Spyware Blaster kémprogramirtó] (ingyenes)
 
[http://download.cnet.com/MalwarebytesAd-AntiAware-MalwareFree-Internet-Security/3000-8022_4-1080457210045910.html Ad-Aware kémprogramirtó] (ingyenes)
 
[http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html Malwarebytes Anti-Malware kémprogramirtó] (ingyenes)
 
 
Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be!
 
További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett programcsomagok (Agnitum Outpost Security Suite, Eset Smart Security, ZoneAlarm Security Suite, Norton 360) ideje.
 
 
===== 2. Használjunk tűzfalat! =====
 
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal egy jól beállított útválasztóval ''route'') együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk adatainkat nagyobb biztonságban tudni, akkor feltétlenül ajánlott egy külső tűzfalprogram telepítése.
 
[http://free.agnitum.com/ Agnitum Outpost Security Suite (antivírus, tűzfal, anti-spam)] (ingyenes)
 
[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm Zone Alarm tűzfal és antivírus] (ingyenes)
http://personalfirewall.comodo.com/download_firewall.html (ingyenes)
 
[http://wwwpersonalfirewall.zonealarmcomodo.com/security/en-us/anti-virus-spyware-free-downloaddownload_firewall.htmhtml Comodo tűzfal] (ingyenes)
===== 3. Frissítsünk rendszeresen! =====
 
''A szoftver mindig rossz, a hardver néha elromlik''
 
Minden nap tucatnyi hibát találnak a több millió számítógépes program egyikében. Ez lehet, hogy csak kellemetlenséget, lefagyást okoz, de az is lehet, hogy egy támadó az interneten keresztül át tudja venni az irányítást a gépünk felett.
=== 3. Frissítsünk rendszeresen! ===
 
''A szoftver mindig rossz, a hardver néha elromlik.''
 
Szinte minden nap találnak egy-egy hibát a több millió számítógépes program egyikében. Ez lehet, hogy csak kellemetlenséget, lefagyást okoz, de az is lehet, hogy egy támadó az Interneten keresztül át tudja venni az irányítást a gépünk felett.
 
==== Secunia PSI ====
A Secunia Personal Software Inspector (PSI) egy nagyon hasznos program, mely ellenőrzi más programok verzióit, s ha rendelkezésre áll egy frissítés, akkor egy gombbal letölthetjük a friss alkalmazást.
 
[http://secunia.com/vulnerability_scanning/personal/ Secunia PSI letöltése]
 
==== Microsoft Update ====
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!
 
[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu Windows Update (WinXP)]
 
==== Linux rendszerek ====
 
A LinuxLinuxos rendszerekprogramok akár naponta kapnak frissítéseket, ez a reakcióidő páratlan az operációs rendszereknél. Az Ubuntu Linux felajánlja a frissítéstrendszer frissítését is, ha elérhető egy új verziókiadás. ARendszerfrissítés normálelőtt Ubuntumindig verziókkészítsünk 18teljes hónapig,biztonsági azmentést! LTS (Long Term Support) jelölésűek 3 (asztali változat), illetve 5 (szerver) évig támogatottak.
A normál Ubuntu verziók 9 hónapig, az LTS (Long Term Support) jelölésűek pedig 5 évig támogatottak (2012-től az asztali verziók is).
 
[http://www.ksplice.com/ Ksplice: kernel frissítése újraindítás nélkül] (Ubuntu asztali verzióra ingyenes)
 
==== Böngészők ====
{{ :flash.jpg?60 }}
 
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-en keresztül lehet frissíteni.
 
http://get.adobe.com/reader/
 
[https://www.mozilla.com/hu/plugincheck/ Internetes bővítmények ellenőrzése (Flash, JAVA, Silverlight, stb.)]
http://www.foxitsoftware.com/pdf/reader/
 
 
 
==== Adobe Flash Player ====
 
Rengeteg súlyos hibát javítanak időről-időre a flash lejátszóban. Mindig használjuk a legfrissebb verziót!
 
http://get.adobe.com/flashplayer/
 
 
==== Adobe Reader ====
 
Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et, ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások). Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a SumatraPDF.
 
[http://blog.kowalczyk.info/software/sumatrapdf/index.html Sumatra PDF olvasó]
 
[http://get.adobe.com/reader/ Adobe Reader letöltése]
 
[http://www.foxitsoftware.com/pdf/reader/ Foxit Reader PDF olvasó]
 
 
==== JAVA futtatókörnyezet (JRE) ====
 
A JAVA egykeretrendszer -néhány többprogram operációsműködésének rendszerenszükséges isfeltétele, működőtöbb rendszeren (kereszt-Linux, illetveWindows, Mac, multiplatformosSolaris) programok készítését lehető tevő - programozásiis nyelvelérhető. Speciális feladatokra az interneten is használják pl. internetbankok és az Ügyfélkapu. Az automatikus frissítés időnként leellenőrzi, hogy van-e új verzió, ha igen, akkor minél előbbazonnal frissítsük.
 
http://java.com/
A médialejátszókat és általában azokat a programokat, amik használják az internetet, időnként frissíteni kell.
 
* [http://www.videolan.org/ VLC]
* [http://mpc-hcwww.sourceforgefoobar2000.netorg/ foobar2000 lejátszó]
* [http://wwwmpc-hc.winampsourceforge.comnet/ Media Player Classic]
* [http://www.real.com/realplayer Real Media Player]
* [http://www.apple.com/quicktime/download/ QuickTime]
* Winamp - nem ajánlott, megszűnt a támogatása
 
===== 4. Használjunk erős jelszavakat! =====
 
A számítógépes fiókhoz tartozó jelszó csak a belépést akadályozza meg, de az adatok védelméhez a teljes lemezt titkosítani kell. Nagyon fontos a hálózati hozzáférést szabályozó útválasztó ''route''), és a különböző honlapok jelszavainak helyes megválasztása.
=== 4. Használjunk erős jelszavakat! ===
 
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal könnyebben betörhetnek a számítógépünkre.
 
**Fontos honlapokon (levelezés, bank, közösségi oldalak, Ügyfélkapu) soha ne használjuk ugyanazt a jelszót!**
==== Egy erős jelszó... ====
 
 
 
Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
 
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
 
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig).
 
=== Könnyen megjegyezhető és erős jelszó készítése szövegekből ===
==== Mesterjelszó ====
 
''Tavaszi szél vizet áraszt virágom, virágo''
 
Vegyük ki a szavakból pl. minden első és utolsó betűt -> Tislvtát.vmvm1
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság
 
==== FTP jelszavak ====
 
=== Mesterjelszó ===
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla!
 
==== Példa jelszavak feltöréséhez szükséges maximális idő ====
 
Ha a böngészőnkben a jelszavainkat elmentjük (soha ne mentsük el a levelezéshez, a banki honlapokhou és az Ügyfélkapuhoz tartozó jelszavakat!), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság
A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, ezért idővel egyre erősebb jelszavakat ajánlott használni!
 
=== FTP jelszavak ===
Példa jelszavak relatív erősségének értékelése:
 
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot és állítsunk be mesterjelszót! Ez más programokra is igaz, pl. FileZilla!
* lacika : 4%
* P3terke : 38%
* B33r&Mug: 76%
 
 
Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni)
==== Jelszavak relatív erőssége ====
 
Az óvatosság soha nem árt, ne a használni kívánt jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni.
 
http://www.passwordmeter.com/
 
A számítógépek és a feltörési technikák rohamos fejlődése miatt a jelszavak relatív "erőssége" csökken, ezért idővel egyre bonyolultabb jelszavakat ajánlott használni.
Jelszavak biztonságos tárolása: http://keepass.info/
 
**Napjainkban a jelszavak önmagukban már sokszor nem nyújtanak elegendő védelmet. E felismerésből született a Kétfaktoros azonosítás ötlete.**
 
* Megjegyzés: kémprogramok vagy szivárvány-táblázatok használatával a "feltörés" akár azonnali is lehet.
 
==== Kétfaktoros azonosítás ====
 
Több bank és e-levél szolgáltató is nyújt ma már kétfaktoros azonosítást. Ennek az a lényege, hogy a normál jelszó mellett az SMS-ben kapott vagy egy''Toke'' eszközzel generált második jelszót is meg kell adnunk belépéskor. Vagy akkor, ha pl. külföldről szeretnénk bejelentkezni. Arra is figyeljünk oda, hogy a telefonunk elvesztése esetén ne zárjuk ki magunkat valamelyik szolgáltatásból.
 
 
==== Jelszavak biztonságos tárolása ====
 
* http://keepass.info/
* https://lastpass.com/
 
[http://www.weblap.ro/milyen-a-jo-jelszo Milyen a jó jelszó?]
 
===== 5. Ellenőrizzük a beállításokat! =====
 
{{ :padlock.jpg?80 }}
=== 5. Ellenőrizzük a beállításokat! ===
 
**Mindig a megelőzés a legjobb védelem.**
 
==== Vezérlőpult ====
 
==== XP Antispy ====
 
 
* Ellenőrizzük a Windows tűzfal beállításait és az engedélyezett programok listáját
* Tiltsuk le a névtelen hálózati hozzáférést
 
[http://xp-antispy.org/ XP Antispy letöltése]]
 
 
==== Enhanced Mitigation Experience Toolkit (EMET) ====
* Configure System -> Maximum Security Settings
 
https[http://www.microsoft.com/downloads/en-us/download/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb&pfid=true39273 EMET 4]
 
[http://support.microsoft.com/kb/2458544 EMET leírás]
https://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&pf=true
 
[https://www.trustedsec.com/july-2013/emet-4-0-security-strategy-and-installation-step-by-step/ EMET beállítások (angol)]
 
 
=== 6. Rendszeresen készítsünk biztonsági mentéseket! ===
 
===== 6. Rendszeresen készítsünk biztonsági mentéseket! =====
 
Érdemes beruháznunk egy további tárhelyre és arra rendszeresen átmenteni fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy erre a célra készült program segítségével.
 
[http://en.wikipedia.org/wiki/List_of_backup_software Biztonsági mentésre alkalmazható programok listája]
 
Tárhelyet vehetünk a boltban vagy bérelhetünk is az interneten (előny: vis major védelem; hátrány: adatvédelmi, biztonsági kérdések).
Internetes tárhelyszolgáltatók:
 
* httphttps://wwwmega.dropboxco.comnz/
* https://spideroak.com/
* http://www.wuala.com/
 
Csak titkosított HOME könyvtár esetén biztonságos:
https://wiki.ubuntu.com/UbuntuOne/FAQ/AreMyFilesStoredOnTheServerEncrypted
* https://one.ubuntu.com/
 
Személyes adatok tárolására nem ajánlott:
 
* Dropbox (a titkosító kulcs nem a fiókjelszó, mások is hozzáférhetnek az adatokhoz)
 
==== Diagnosztika, lemezek élettartama ====
 
[http://www.hdsentinel.hu/ HDD Sentinel] - Merevlemezek állapotának és élettartamának figyelése.
 
 
==== RAID ====
 
//''"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//''
 
**Figyelem!**
 
A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész számítógép megsérül)
 
[RAID típusok]
http://pcworld.hu/raid-kotetet-egyszeruen-i-20070125.html
 
[http://pcworld.hu/raid-kotetet-egyszeruen-i-20070125.html RAID kötetek létrehozása]
http://hu.wikipedia.org/wiki/RAID
 
[http://hu.wikipedia.org/wiki/RAID RAID típusok (Wikipédia)]
===== RAID 1 =====
 
Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette egy teljes másolat.
 
Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)
 
===== RAID 5 =====
 
===== 7. Használjunk alternatív böngészőt és levelezőprogramot =====
Előnyök: biztonság és nagyobb olvasási sebesség
 
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (pl. e-bank), a másikat pedig a "vadonban" mászkálásra (Firefox + NoScript).
Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.
 
==== Firefox ====
Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy tönkre egyszerre, akkor az adatok már nem lesznek visszaállíthatóak.
 
{{ :firefox.jpg?100 }}
Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)
 
A Firefox legújabb verziója NoScript kiegészítővel sokkal biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg ingyenes kiegészítőt találhatunk hozzá.
===== RAID 6 =====
 
[http://www.mozilla.org/hu/firefox/new/ Mozilla Firefox letöltése]
A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható tárhely mennyisége.
 
**Ajánlott kiegészítők:**
 
[https://addons.mozilla.org/hu/firefox/addon/noscript/ NoScript] - JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük), XSS védelem, Clickjacking védelem, ABE
=== 7. Használjunk alternatív böngészőt és levelezőprogramot ===
 
[https://addons.mozilla.org/hu/firefox/addon/1865 Adblock] - Reklámblokkoló + [http://pete.teamlupus.hu/hufilter.html hufilter]
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (pl. e-bank), a másikat pedig a "vadonban" mászkálásra (Firefox + NoScript).
 
[https://www.eff.org/https-everywhere HTTPS-everywhere] - Titkosítás használata (erőltetése) Gmail, Facebook, Twitter, Meebo, és sok más oldalon
==== Firefox ====
 
* [http://index.hu/tech/2010/10/27/gyerekjatek_belepni_masok_facebookjara Gyerekjáték belépni mások Facebookjára]
Ajánlott kiegészítők:
 
[https://addons.mozilla.org/hu/firefox/addon/noscriptghostery/ Ghostery] - JavaScript,nyomkövető Java, Flashhonlapok és egyéb bővítményeksütik blokkolása (csak a megbízható oldalakat engedélyezzük), XSS védelem, Clickjacking védelem, ABE
 
[https://addons.mozilla.org/hu/firefox/addon/lightbeam/ Lightbeam] - A Mozilla egy kiterjesztést tett elérhetővé Firefox termékéhez Lightbeam néven. A kiterjesztéssel az a céljuk, hogy adatvédelmi kérdésekben oktassák a felhasználókat. Például bemutassák számukra, hogy néhány egyszerű weboldal meglátogatással hány céggel, vállalattal kerülnek "észrevétlenül" kapcsolatba.
https://addons.mozilla.org/hu/firefox/addon/1865 - Reklámblokkoló + http://pete.teamlupus.hu/site/?pg=hufilter
 
[https://addons.mozilla.org/hu/firefox/addon/smart-referer/ Smart Referer] - [http://hu.wikipedia.org/wiki/Referer Referer HTTP fejléc] letiltása
https://www.eff.org/https-everywhere - Titkosítás használata (erőltetése) Gmail, Facebook, Twitter, Meebo, és sok más oldalon
 
[https://addons.mozilla.org/hu/firefox/addon/betterprivacy/ Better Privacy] - fokozott adatvédelem (nyomkövető sütik törlése)
* http://index.hu/tech/2010/10/27/gyerekjatek_belepni_masok_facebookjara
 
[https://addons.mozilla.org/en-UShu/firefox/addon/betterprivacycookieculler/ Cookie Culler] - fokozott adatvédelem (nyomkövető sütik törlése)
 
[http://www.qfxsoftware.com/ KeyScrambler] - leütött billentyűk titkosítása (Anti-keylogger)
https://addons.mozilla.org/en-US/firefox/addon/cookieculler/ - fokozott adatvédelem (nyomkövető sütik törlése)
 
[http://www.siteadvisor.com/ SiteAdvisor] - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél
http://www.qfxsoftware.com/ - leütött billentyűk titkosítása (Anti-keylogger)
 
http://www.siteadvisor.com/download/windows.html - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél
 
{{ :biztonsag-bongeszo3.jpg?1000 }}
 
==== Mozilla Thunderbird ====
 
Levelezőprogramnak ajánlott a==== Mozilla Thunderbird. ====
 
{{ :thunderbird_20.jpg?80 }}
http://hu.www.mozillamessaging.com/hu/
 
Levelezőprogramnak ajánlott a Mozilla Thunderbird.
http://enigmail.mozdev.org/home/index.php
 
[http://www.mozilla.org/hu/thunderbird/ Mozilla Thunderbird levelezőprogram letöltése]
 
[https://www.enigmail.net/ Enigmail - OpenPGP titkosító kiegészítő]
 
==== Opera ====
 
{{ :opera-mini.jpg?80 }}
 
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3 teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors, biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt JAVA alapú böngésző, a legjobb a kategóriában.
 
==== Google Chrome ====
 
{{ :chrome-logo.jpg?100 }}
 
A Google gyors böngészője.
 
[http://www.google.com/chrome/ Google Chrome letöltése]
 
 
 
=== 8. Használjunk titkosítást ===
===== 8. Használjunk titkosítást =====
 
==== Az interneten (https) ====
Az interneten zajló forgalom jelentős része nincs titkosítva - s ezt bárki láthatja, aki hozzáfér a hálózathoz. Ezért soha ne adjunk meg jelszavakat és egyéb érzékeny információkat nem titkosított oldalakon! Vezeték nélküli hozzáférésnél és nyilvános helyeken (pl. internetkávézó) vagyunk a legnagyobb veszélyben. Ezzel egy VPN kapcsolattal tudunk segíteni.
 
Egy titkosított kapcsolattal rendelkező honlapcím a **https** jelöléssel kezdődik, pl.:
https://www.facebook.com/informatikai.biztonsag
 
 
===== Facebook =====
 
Profilom -> Fiókbeállítások -> Fiókvédelem/módosítás. Jelöld be a Biztonságos böngészés-tböngészést!
 
{{:itbizt-https.jpg?950 }}
 
==== VPN Szolgáltatók ====
 
==== Virtuális magánhálózat (VPN) ====
http://ipon.hu/site/ipoltalom
 
{{ :vpn_icon.jpg?100 }}
http://www.hidemyass.com/
 
A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny járhat.
https://www.ipredator.se/
 
Fontos kritériumok, előnyök:
 
* Titkosított, biztonságos kapcsolat a VPN szolgáltatóig
==== Levelezés, fájlok, virtuális meghajtók ====
* Az Internet szolgáltatók által lassított szolgáltatások feloldása
* A VPN szolgáltató ne tároljon forgalmi adatokat, IP címeket.
 
=== Miért van rá szükség? ===
* TrueCrypt - lemez titkosítása (szabad szoftver)
http://www.truecrypt.org/
 
"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll nélkül ismerjék meg.
* GPG4Win - levelek és fájlok titkosítása (szabad szoftver)
http://www.gpg4win.org/
 
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok, amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a hatóságok.
 
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene, hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a szolgáltatást nyújtó cégektől."
 
[http://tasz.hu/adatvedelem/eht „Nyilvántartanak – Nyilván tartanak tőled” (Kontroll Csoport)]
 
=== VPN Szolgáltatók ===
 
[http://ipon.hu/site/ipoltalom]
 
[http://bestvpnreviews.com/]
 
[http://asva.info/vpn-fuggo-lettem-en-2010-05.html]
 
 
==== Levelezés, fájlok, virtuális meghajtók ====
 
{{ :truecrypt.jpg?80 }}
 
* [http://www.truecrypt.org/ TrueCrypt - lemez titkosítása] (szabad szoftver)
* [http://www.gpg4win.org/ GPG4Win - levelek és fájlok titkosítása] (szabad szoftver)
* PGP Desktop: lemezek, fájlok és levelek titkosítása (csak a levelezésre ingyenes)
 
Lásd még: [http://osbuda.hu/biztonsag/doku.php?id=it-biztonsag#mozilla_thunderbird Mozilla Thunderbird]
 
==== Tömörített fájlok ====
 
==== Tömörített fájlok====
* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős - védelmét egy jelszóval.
 
* Egyes tömörítő programok lehetővé teszik a fájlok védelmét egy jelszóval. Használjunk legalább 256 bites AES kulcsot egy erős jelszóval kombinálva.
 
 
==== Telefon ====
 
* [http://www.cellcrypt.com/ Hívások titkosítása okostelefonokon]
* Telefonáljunk http://www.skype.hu/-al, ami elég jól titkosítja a telefonbeszélgetéseket (ezt is fel lehet törni, de egyszerűbb a számítógépet lehallgatni egy kémprogrammal).
* Telefonáljunk [http://www.skype.hu/ Skype]-al, ami elég jól titkosítja a telefonbeszélgetéseket (ezt is fel lehet törni, de egyszerűbb a számítógépet lehallgatni egy kémprogrammal).
 
[Az FBI kiterjesztené az internetes lehallgatásokat]
 
Az FBI kiterjesztené az internetes lehallgatásokat
 
==== Pendrive ====
 
{{ :pendrive.jpg?80 }}
* Néhány pendrive tartalmaz egy méretezhető, titkosított és jelszóval védhető részt - tároljuk itt a személyes adatainkat.
 
* Néhány tollmeghajtó tartalmaz egy méretezhető, titkosított és jelszóval védhető részt - tároljuk itt a személyes adatainkat.
=== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat ===
 
==== Fájlok elrejtése más fájlokban ====
 
* [http://camouflage.unfiction.com/ Camouflage]
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
 
* Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk és társítsuk a MAC címekhez a gépeket!
 
==== A felhő biztonsága ====
 
* [http://buhera.blog.hu/2013/10/30/lerajzoltam_titkositas_vs_felho_vs_nsa Titkosítás vs. felhő]
 
 
 
===== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat =====
 
{{ :router.jpg?100 }}
 
Ajánlott egy útválasztó beszerzése, ami újabb védelmi vonalat jelent számítógépünknek, különösen ha testreszabjuk a beállításokat.
 
Ezek a következőek:
 
* Ha eddig még nem tetted meg, akkor azonnal változtasd meg a router belépési jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával)
* Használjunk **WPA2-PSK AES** titkosítást hosszú és erős jelszóval! (mivel nem kell sokszor beírni, legyen több, mint 20 karakter a jelszó)
* Legyen letiltva a távoli adminisztráció (Disable remote access)
* Legyen kikapcsolva a hálózat nevének közzététele (Broadcast network name -> OFF / Disable): így nem jelenik meg a hálózatunk más gépek "Elérhető WLAN hálózatok" listájában.
 
* A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1 vagy 12)
 
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel, ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el, hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996
 
{{ :wlan.jpg }}
 
[http://www.metageek.net/products/inssider/ InSSIDer honlap]
 
* Vegyük fel számítógépeinket a "MAC Address" szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
* Használjunk "Static DHCP"-t, annyi IP címet osszunk szét, amennyit használunk és társítsuk a MAC címekhez a gépeket!
* Kapcsoljuk ki az UPnP-t, ha nem használjuk!
 
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.
 
__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.
 
* UPnP helyett használjunk Port Fowarding-ot!
 
[http://hu.wikipedia.org/wiki/Port_forwarding]
 
**Általában igaz: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.**
 
=== 10. Megfelelő jogosultságok ===
 
//"Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne levelezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen módban."//
 
===== 10. Megfelelő jogosultságok =====
https://www.microsoft.com/hun/protect/computer/advanced/useraccount.mspx
 
Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne levelezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és biztonságosabban használható.
 
=== 11. Adatvédelem, a rendszer gyorsítása és egyéb eszközök ===
 
===== 11. Adatvédelem, a rendszer gyorsítása és egyéb eszközök =====
==== Flash lejátszó beállítások ====
 
==== Adatvédelem ====
//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül hagyja."//
 
Megoldás: Firefox + Better Privacy, Cookie Culler
 
=== Ghostery ===
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html
 
[http://www.ghostery.com/ Ghostery] - nyomkövető honlapok és sütik blokkolása (teljes blokkolás: Firefox, Safari; részleges blokkolás: Chrome, IE)
http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/
 
==== Sandboxie ====
 
=== Biztonságos törlés ===
A Sandboxie egy virtuális karanténban tud futtatni tetszőleges programokat, amelyek így nem tudnak belepiszkálni a rendszerbe. Ha ilyen módon futtatjuk pl. a böngészőt, akkor jelentősen lecsökkenthetőek a kártevők bejutási esélyei!
 
A fájlok "rendes" törlése során az adatok valójában nem törlődnek a fizikai adathordozóról. Ezen még a lemez formázása sem segít, csak egy speciális program.
Ha a lementett fájlokat nem a karanténban szeretnénk viszontlátni (C:\Sandbox\<Profilnév>\<Karantén neve>), akkor a főablakban jobbklikk az aktuális karanténra, Sandbox settings -> Resource access -> File access -> Direct access útvonalon válasszuk ki a böngészőt és adjuk hozzá a mi letöltési mappánkat.
 
[http://bleachbit.sourceforge.net/ Bleachbit] (Linux)
 
[http://sourceforge.net/projects/eraser/ Eraser] (Windows)
 
[http://hvg.hu/tudomany/20070924_eraser Törlés, de örökre!]
 
[http://hvg.hu/tudomany/20110309_vegleges_torles Teljes gép törlése]
 
=== Flash lejátszó beállítások ===
 
''"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül hagyja.''
 
Megoldás: Firefox + Better Privacy, Cookie Culler
 
[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html Flash lejátszó beállítások]
 
[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/ Lerázhatatlan kémek figyelnek a weben]
 
http://www.sandboxie.com/
 
==== PeerBlock (PeerGuardian) ====
 
 
* Oktatási intézmények
 
===== A védelem hatásfoka =====
 
Mivel a blokkolt címek nyilvánosak, a támadók találhatnak módot arra, hogy kikerüljék a védelmet. A listák gyakori frissítésével csökkenthetjük ezt a veszélyt.
 
===== Letöltés =====
 
 
[http://www.peerblock.com/ PeerBlock honlap]
 
[http://sourceforge.net/p/peerguardian/wiki/pgl-Install-DebianUbuntu/ PeerGuardian Debian és Ubuntu Linuxra]
http://phoenixlabs.org/pg2/
 
http://mobloquer.foutrelis.com/
 
=== TOR ===
 
[https://www.torproject.org/ TOR proxy]
==== TOR ====
 
[http://hu.wikipedia.org/wiki/TOR Wikipédia cikk]
https://www.torproject.org/
 
Lásd még: [http://osbuda.hu/biztonsag/doku.php#virtualis_maganhalozat_vpn Virtuális magánhálózat (VPN)]
http://hu.wikipedia.org/wiki/TOR
 
 
==== Karbantartás, optimalizálás ====
 
=== Felesleges fájlok eltakarítása ===
 
A CCleaner képes több tucat program által "ottfelejtett" ideiglenes fájlokat és előzményeket néhány kattintással letörölni.
 
[http://www.ccleaner.com/ CCleaner] (ingyenes)
 
[http://www.revouninstaller.com/revo_uninstaller_free_download.html Revo Uninstaller] (ingyenes verzió)
 
=== A rendszer gyorsítása ===
 
[http://www.iobit.com/advancedwindowscareper.html Advanced Windows Care] (ingyenes verzió)
 
[http://www.wisecleaner.com/ Wise PC Engineer] (ingyenes verzió)
 
 
==== Egyéb védelmi eszközök ====
 
=== Sandboxie ===
 
A Sandboxie egy virtuális karanténban tud futtatni tetszőleges programokat, amelyek így nem tudnak belepiszkálni a rendszerbe. Ha ilyen módon futtatjuk pl. a böngészőt, akkor jelentősen lecsökkenthetőek a kártevők bejutási esélyei!
 
Ha a lementett fájlokat nem a karanténban szeretnénk viszontlátni (C:\Sandbox\<Profilnév>\<Karantén neve>), akkor a főablakban jobbklikk az aktuális karanténra, Sandbox settings -> Resource access -> File access -> Direct access útvonalon válasszuk ki a böngészőt és adjuk hozzá a mi letöltési mappánkat.
 
http://www.sandboxie.com/
 
 
==== Winpatrol ====
 
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
 
Letöltés: http://www.winpatrol.com/download.html
 
 
==== SysInspector ====
 
Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.
Letöltés: http://www.eset.hu/letoltes/vallalati/egyeb
 
==== Karbantartás, optimalizálás ====
 
===== 12. GNU/Linux - egy nyílt forráskódú operációs rendszer =====
==== Felesleges fájlok eltakarítása ====
 
{{ :linux.jpg?80 }}
A CCleaner képes több tucat program által "ottfelejtett" ideiglenes fájlokat és előzményeket néhány kattintással letörölni.
 
* Szeretnél egy jól használható, ingyenes operációs rendszert a számítógépedre?
http://www.ccleaner.com/ (ingyenes)
* Unod már az újratelepítést, az idővel lelassuló rendszert, a vírusokat és a "kékhalált"?
* Régi számítógéped van, amin nem vagy csak nagyon lassan futnak az új rendszerek?
 
Akkor ideje megismerned a Linuxot.
http://www.revouninstaller.com/revo_uninstaller_free_download.html (ingyenes verzió)
 
* [http://hu.wikipedia.org/wiki/Linux Linux - Wikipédia cikk]
==== A rendszer gyorsítása ====
 
**Windows XP-t használók figyelem!**
http://www.iobit.com/advancedwindowscareper.html (ingyenes verzió)
 
A Windows XP támogatása 2014. áprilisában megszűnik, még egy indok a Linuxra váltáshoz:
http://www.wisecleaner.com/ (ingyenes verzió)
* [http://www.hwsw.hu/hirek/51480/microsoft-windows-xp-tamogatas-2014-aprilis.html Microsoft: jövőre veszélyes lesz az XP]
 
**A zárt vagy nyílt forráskód a biztonságosabb?**
 
=== 12. Linux -Miko egyHypponen szerint a nyílt forráskódú operációsrendszerek rendszerjelenthetnek ===megoldást,
és ehhez adalék lehet Bruce Schneier amerikai biztonsági szakértő korábbi
nyilatkozata is: "A nem nyílt forráskódú programokat az Amerikai Egyesült Államok
Nemzetbiztonsági Hivatala (NSA) könnyebben láthatja el kiskapukkal."
 
* [http://hup.hu/cikkek/20080913/gyenge_titkositas_a_windows_vedett_tarolojaban_francia_beallitasok_mellett Gyenge titkosítás a Windows védett tárolójában, francia beállítások mellett]
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált?
* [http://itcafe.hu/cikk/lehallgatasbiztos_e_a_linux_ellenvelemeny/bevezeto.html Miért jó a Linux a kíváncsi szemek ellen? - Ellenvélemény]
Megteheted, használj Linuxot!
 
Nincs olyan operációs rendszer, amit nem kell alaposan megismerni ahhoz,
Mindennapi használatra nagyon ajánlott, pl.:
hogy megvédhesd. Nincs olyan operációs rendszer, ami automatikusan
100%-os védelmet nyújtana.
 
Mint mindennek, a Linuxnak is lehetnek hátrányai. Ez nagyban függ attól, hogy milyen a számítógéped és hogy milyen feladatokra szeretnéd használni.
* Internetezés, csevegés, Skype
* Irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése)
* Fotók, zenék, videók lejátszása és szerkesztése
 
==== Játék Linuxon ====
Sok Windows-ra írt játék alapból nem működik (hiszen a Linux egy teljesen más rendszer), de ezen a //Wine// nevű program tud segíteni (lásd alább).
Az Ubuntu szoftverközpontból amúgy több száz ingyenes játékot lehet letölteni.
 
Sok Windows-ra írt játék alapból nem működik (hiszen a Linux egy teljesen más rendszer), de ezen a''Win'' nevű program sokszor tud segíteni (lásd alább).
A Linux ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is túlszárnyalja. Laptopok és speciális eszközök vásárlásakor azért nem árt ellenőrizni (a Google segítségével vagy itt: http://www.ubuntu.com/certification/ , hogy létezik-e hozzá linuxos meghajtóprogram (driver).
A beépített szoftverközpontból amúgy több száz ingyenes játékot lehet letölteni Linuxra.
 
* [http://ubuntu.hu/node/35598 Linuxos játékok? Lássuk!]
 
==== Speciális szoftverek ====
 
Ha a munkád során speciális szoftvereket használsz, akkor ezek nem biztos, hogy futnak Linuxon. A''Win'' itt is megér egy próbát.
 
==== Hardvertámogatás ====
 
A Linuxot a 2000-es években a rossz hardvertámogatás jellemezte, azonban manapság már nagyon sokat javult a helyzet.
Laptopok és speciális eszközök (nyomtató, webkamera, stb.) vásárlásakor érdemes ellenőrizni (a [http://www.google.hu Google] segítségével), hogy létezik-e hozzá linuxos meghajtóprogram (driver).
 
* [http://www.ubuntu.com/certification/ Ubuntu tanúsított hardverek]
* [http://www.linux-drivers.org/ Kompatibilitási adatbázisok gyűjteménye]
 
==== Letöltés ====
 
Linuxból nagyon sokféle változat létezik. Kezdőknek a
http://distrowatch.com/
* **Linux Mint 16 (Petra)** vagy az
* **Ubuntu 13.10** disztribúció ajánlott.
 
http://ubuntu.hu/letoltes
 
* 32 bites változat: a legtöbb PC-n és laptopon működik. Válaszd ezt, ha bizonytalan vagy.
http://lubuntu.net/
* 64 bites változat: kb. 2008 után vett számítógépekhez ideális választás, kezeli a 4GB-nál több memóriát is.
 
[http://www.linuxmint.comhu/letoltesek/ Linux Mint letöltése]
 
[http://ubuntu.hu/letoltes Ubuntu Linux letöltése]
http://ultimateedition.info/
 
[http://wwwlubuntu.debian.orgnet/ Lubuntu Linux]
 
[http://ultimateedition.info/ Ubuntu Ultimate (tele játékokkal és programokkal)]
===== Felhasználói felületek =====
 
[http://www.debian.org/ Debian]
* https://secure.wikimedia.org/wikipedia/hu/wiki/GNOME
* https://secure.wikimedia.org/wikipedia/en/wiki/GNOME_Shell
* https://secure.wikimedia.org/wikipedia/hu/wiki/KDE
* https://secure.wikimedia.org/wikipedia/en/wiki/Unity_%28desktop_environment%29
* https://secure.wikimedia.org/wikipedia/hu/wiki/LXDE
 
[http://distrowatch.com/ Linux-disztribúciók széles választéka]
===== Felhasználói felületek összehasonlítása =====
 
== Felhasználói felületek ==
 
* [https://en.wikipedia.org/wiki/Cinnamon_%28user_interface%29 Cinnamon]
 
### Telepítés Ubuntura ###
sudo add-apt-repository ppa:gwendal-lebihan-dev/cinnamon-stable
sudo apt-get update
sudo apt-get install cinnamon
 
* [https://secure.wikimedia.org/wikipedia/hu/wiki/GNOME Gnome]
* [https://secure.wikimedia.org/wikipedia/en/wiki/GNOME_Shell Gnome shell]
* [https://secure.wikimedia.org/wikipedia/hu/wiki/KDE KDE]
* [https://secure.wikimedia.org/wikipedia/en/wiki/Unity_%28desktop_environment%29 Unity]
* [http://ubuntutouch.blog.hu/2011/12/20/egy_par_tipp_a_legujabb_ubuntu_11_10_oneiric_ocelot_telepitese_utan_v2 Unity beállítások]
* [https://secure.wikimedia.org/wikipedia/hu/wiki/LXDE LXDE]
* stb.
 
== Felhasználói felületek összehasonlítása ==
 
* http://bagojur.blog.hu/2010/05/24/xubuntu_neee_inkabb_lubuntu
* [http://www.stop.hu/articles/article.php?id=866994 Alapértelmezett Unity felület az Ubuntu 11.04-ben]
 
 
==== Szeretném kipróbálni ====
 
{{ :ubuntu_logo.jpg }}
Az Ubuntu telepítőnél meg kell nyomni egy gombot, a megjelenő menüben válaszd ki a magyar nyelvet, majd az //Ubuntu kipróbálása// menüpontot.
 
**Kipróbálás virtuálistelepítés gépennélkül**
 
A legtöbb Linux változat rendelkezik''Live CD/US'' lehetőséggel, amivel telepítés nélkül futtathatjuk a rendszert (a CD/DVD-ről való olvasás miatt sokkal lassabb lesz a betöltés és a működés, a rendes teljesítményhez fel kell telepíteni, USB meghajtóról ''pendriv'') futtatva sokkal jobb a helyzet).
 
A bekapcsolás után rögtön tedd a lemezt a meghajtóba és gondoskodj róla, hogy a CD/DVD/USB meghajtó elinduljon.
 
[http://www.google.hu/search?q=boot+sorrend+be%E1ll%EDt%E1sa Google keresés: BIOS beállítások, boot sorrend beállítása]
 
Az Ubuntu telepítőnél meg kell nyomni egy gombot, a megjelenő menüben válaszd ki a magyar nyelvet, majd az''Ubuntu kipróbálás'' menüpontot.
 
**Kipróbálás virtuális gépen**
 
Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen operációs rendszert.
 
[http://www.virtualbox.org/ Virtualbox virtuális gép] Windows/MacOSX/Linux verzió, szabad szoftver
 
==== Telepítés előkészítése ====
 
**Biztonsági mentés**
CD elkészítése ISO fájlból:
 
Minden adatot másoljunk le egy külső adathordozóra a telepítés megkezdése előtt.
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
 
**USB meghajtóra, pendrive-ra másolás (ajánlott módszer)**
http://ubuntu.hu/letoltes/burn
 
[http://wiki.ubuntu.hu/index.php/Telep%C3%ADt%C3%A9s_Live_CD-r%C5%91l#UNetbootin UNetbootin magyar leírás]
Telepítés Windows mellé
 
[http://unetbootin.sourceforge.net/ UNetbootin honlap]
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (15-60 perc).
 
 
**CD elkészítése ISO fájlból:**
http://ubuntu.hu/sugo
 
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne''Adat C''-t készítsünk, mert úgy nem tudjuk telepíteni.
 
[http://ubuntu.hu/letoltes/burn Képfájl kiírásának lépései]
 
**Telepítés Windows mellé**
 
Válaszd a telepítőben a ''Telepítés a Windows mell''" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a be a CD-t/USB kulcsot és indítsd el a telepítést (15-60 perc a sávszélességtől függően).
 
[http://ariszlo.wordpress.com/2013/02/11/ubuntu-12-04-telepitese-windows-7-melle/ Ubuntu telepítése Windows 7 mellé]
 
[http://www.filehippo.com/download_defraggler/ Defraggler töredezettség-mentesítő] - ingyenes, érdemes futtatni, ha a Windows partíciót átméretezzük (előtte készítsünk biztonsági mentést!)
 
 
==== Telepítés ====
 
[http://wiki.ubuntu.hu/index.php/Telep%C3%ADt%C3%A9s_Live_CD-r%C5%91l Telepítési segédlet]
http://www.filehippo.com/download_defraggler/ - ingyenes, érdemes futtatni, ha a Windows partíciót átméretezzük (előtte készítsünk biztonsági mentést!)
 
 
==== Linuxos programok ====
 
=====Lehetséges a Microsoft Office futtatása Linuxon? Igen!=====
 
Sok Windows-os program futtatható Linuxon is.
 
[http://appdb.winehq.org/ Linux kompatibilis programok/játékok] Office 2007, WoW, Witcher, CoD4,...
 
===== Egyéb programok =====
 
[http://www.avastgoogle.com/engchrome/intl/en/download-avast-for-linux-edition.html Chrome böngésző Linuxra]
 
[http://www.opera.com/hu/computer/linux Opera böngésző Linuxra]
http://free.avg.com/download?prd=afl
 
[http://earthwww.googleskype.com/intl/hu/download-earth.html/skype/linux/ Skype]
 
[http://wwwearth.skypegoogle.com/intl/hu/download/skype/linux/-earth.html Google Earth]
 
[http://howtoubuntu.org/how-to-install-and-update-avast-antivirus-in-ubuntu#.Uq8Vf_TuKsc Avast antivírus Linuxra]
http://www.opera.com/download/index.dml?platform=linux
 
[http://wwwfree.googleavg.com/chrome/intl/en/linux.htmldownload?prd=afl AVG Antivírus]
 
 
==== LinuxosKapcsolódó honlapok ====
 
[http://www.ubuntu.hu Ubuntu magyar közösség]
 
[http://szabadszoftver.kormany.hu/ E-közigazgatási Szabad Szoftver Kompetencia Központ]
http://www.omgubuntu.co.uk/
 
[http://www.omgubuntu.co.uk/ Ubuntu trükkök, leírások, hasznos programok]
http://unixlab.hu/LNW/index.html
 
http://mogorvamormota.hu/
 
http://www.webupd8.org/
 
==== Linux biztonság ====
 
[http://www.itsecurity.com/features/ubuntu-secure-install-resource/ Ubuntu biztonsági beállítások] (angol)
 
[http://www.debian.org/doc/manuals/securing-debian-howto/ Debian biztonsági kézikönyv] (angol)
 
[http://www.davestechsupport.com/faq/is_ubuntu_more_stable.html Miért jobb a nyílt forráskód biztonsági szempontból] (angol)
 
==== Telepítés után...====
 
* JAVA telepítése
* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)
 
sudo apt-get install ubuntuopenjdk-restricted7-extras wine flashplugin-nonfree thunderbird amsn vlc startupmanagerjre
sudo apt-get install icedtea-7-plugin
 
* Hasznos programok: (Alkalmazások/Kellékek/Terminálba bemásolni)
* Ha nincs szükségünk az Evolution levelezőprogramra:
 
sudo apt-get install ubuntu-restricted-extras wine thunderbird vlc amsn
sudo apt-get remove evolution
 
 
* http://www.webupd8.org/2012/11/how-to-install-avant-window-navigator.html
 
* Linux rendszerprogramok:
 
sudo apt-get install bum pysdm
 
* [Ubuntu trükkök]
 
 
===== 13. Legyünk résen! =====
 
A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, ha bedőlünk az olcsó trükköknek.
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban.
 
[netsky_jellemzok NetSky esettanulmány]
 
==== SPAMLevélszemét (Spam) ====
 
Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket! Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk!
 
[http://hu.spam.wikia.com/wiki/Kezd%C5%91lap SpamWiki]
 
==== Lánclevél (Hoax)====
 
A ''hoaxhoa'' angolul körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel meg. Soha ne küldd tovább!
 
[https://secure.wikimedia.org/wikipedia/hu/wiki/L%C3%A1nclev%C3%A9l Lánclevél cikk a Wikipédián]
 
[http://index.hu/tech/hoax/ Index-es hoax gyűjtemény]
 
 
==== Közösségi hálózatok ====
=== 13+1. Szabad és ingyenes szoftverek ===
 
 
A K&H Biztosító összeállított tíz tippet, ami irányelveket és konkrét tanácsokat is tartalmaz a biztonságos netezéshez.
 
1. A GPS-képes digitális fényképezőgéppel és okostelefonnal készített fotók rögzíthetik a képkészítés helyét és idejét. Ezért bizonyosodjunk meg arról, hogy a készülék ezt ne rögzítse.
 
2. Az így készített "biztonságos" képeket se posztoljunk azonnal a közösségi hálóra nyaralásról. Várjuk meg, amíg hazaértünk, és utólag számoljunk be élményeinkről. Nehezen hihető, de az internetezők 18%-a még mindig nem lát veszélyt az utazási információk, képek megosztásában.
 
3. Örök igazság, hogy alkalom szüli a tolvajt. Kerüljük mi is az olyan fényképek feltöltését, ami elültetné a rablás gondolatát. Ne tegyünk fel képeket, amelyen szerepelnek a lakásban található nagyobb értékek, bútorok, festmények, műszaki cikkek vagy az utcatábla és a házszám.
 
4. Figyeljünk, hogy milyen adatokat kérnek tőlünk a közösségi oldal alkalmazásai. Valóban szükséges egy vicces teszt kitöltéséhez, hogy az ismeretlen alkalmazás kezelője hozzáférjen a lakcímünkhöz? A kutatás alapján az internetezők ötöde nem aggódik személyes adatai biztonságáért
 
5. A Facebook felhasználóinak átlagosan 130 ismerősük van az oldalon . Ezek között biztos vannak nagyon régi, bizalmas ismerősök, de ugyanúgy rövid ismeretségek is. Arra figyeljünk, hogy ismeretlenekkel vagy olyan személyekkel, akikben nem bízunk meg maradéktalanul, inkább ne kössünk online barátságot.
 
6. Ha ezt nem tudjuk valamiért megtenni, mégis, akkor az adatvédelmi beállítások között időzzünk el kicsit. Itt részletesen szabályozhatjuk, hogy egyes adatainkat, fotóinkat, szöveges bejegyzéseinket ismerőseink mely köre számára tesszük láthatóvá.
 
7. Az internetezők egy szűkebb köre, nagyjából ötöde vezet blogot vagy mikroblogot. Ha valaki neki szeretne vágni a blogolásnak, jó, ha tudja: minden tartalom nyilvános lesz rajta, ha nem védi jelszóval a blogját. A nyilvános blog esetén gondoljuk meg, hogy összekötjük-e más közösségi szolgáltatással a tartalmát. Az eltérő ismerősi kör és biztonsági beállítások miatt olyanok is láthatják a posztokat, akiknek ezt önszántunkból ezt nem engedélyeznénk.
 
8. A közösségi oldalak, a levelezőrendszerek, az e-bank felületek és szinte minden online szolgáltatás jelszót kér tőlünk. Lehetőleg minden felületen használjunk különböző jelszót és ezeket tároljuk biztos helyen.
 
9. Ha nyilvános számítógépről - internet kávézó, könyvtár - használjuk valamelyiket, a használat után győződjünk arról, hogy kiléptünk a felhasználói fiókból és a böngésző nem mentette el a jelszavunkat.
 
10. Nem elég, ha a saját közösségi profilunkon vagyunk óvatosak. Érdemes felhívni a veszélyekre ismerőseink figyelmét is, akik számára alkalomadtán mi is továbbküldünk fotókat, személyes híreket, hiszen ezek az ő oldalukról is illetéktelenek elé kerülhetnek.
 
Az online védekezés mellett ugyanúgy fontos a vagyontárgyaink és lakásunk fizikai védelme. A megfelelő mechanikai védelem, a beépített riasztórendszer - vagy arra figyelmeztető tábla - elriasztja a betörőket. Ha hosszabb időre elutazunk, a szomszéd segítsége aranyat ér: a postaláda rendszeres ürítése félrevezetheti az alkalomra váró betörőket.
 
 
===== 13+1. Szabad és ingyenes szoftverek =====
 
==== Irodai programcsomag ====
 
[http://hu.libreoffice.org/ LibreOffice]
 
 
[http://sourceforge.net/projects/ooop/ Oxygen Office]
 
==== Grafika ====
 
{{ :thegimp.jpg?80 }}
 
[http://www.getpaintgimp.nethu/ GIMP]
 
[http://www.getpaint.net/ Paint. NET]
 
==== Virtualizáció ====
 
[http://www.virtualbox.org/ Virtualbox]
 
{{ :vlc.jpg?80 }}
 
==== Zene és videó ====
 
[http://www.videolan.org/vlc/ VLC médialejátszó]
 
==== Kommunikáció ====
 
{{ :pidgin.jpg?80 }}
 
 
[http://www.pidgin.im/ Pidgin azonnali üzenetküldő]
=== Mindennapi biztonság ===
 
[kidolgozás alatt]
 
====== Mindennapi biztonság ======
Ebben a fejezetben mindennapi helyzeteket próbálunk elemezni biztonsági szempontból.
 
* Milyen veszélyekkel szembesülhetünk az alábbi helyzetekben? Ez emberi vagy technológiai kockázat?
* Mit tennél ellene?
 
- NetezésInternetezés a gyorsétteremből -> Nem jó ötlet titkosítás (https) nélküli oldalakon (+VPN javasolt)
- Internetezés otthoni Wi-Fi hálózaton -> WPA2-PSK AES titkosítás hosszú és erős jelszóval
- Netezés otthon a wifin
- Ismeretlen programok telepítése -> Nem biztos, hogy jó ötlet
- Bizonytalan forrásból származó Windows telepítése -> Nagyon rossz ötlet
- Ismeretlen címről érkező levél a legújabb film letöltési linkjével -> Spam-nek jelölés és törlés
- Közösségi honlapok adatvédelmi beállításai, keresőmotorok hozzáférése az adatainkhoz -> Részletes beállítások, figyelem
- Több honlapon is ugyanazt a jelszót használod? -> E-levél, bank, FB és Ügyfélkapu jelszavak mind különbözzenek és máshol ne legyenek használva
- Beírnád a jelszavad egy olyan gépen, ami esetleg kémprogrammal fertőzött? -> KeyScrambler, vagy még inkább Live Linux CD/USB
- Mi történik, ha elhagyod/ellopják a laptopod/okostelefonod? -> Távoli törlés és helyzetmeghatározás, pl. Eset Mobile Security
- Mi történik, ha ma tönkremegy a számítógéped merevlemeze? (és az összes adat elveszik róla) -> Rendszeres biztonsági mentések + időnként ellenőrzés
 
 
====== Összefoglalás ======
 
**Vírusirtó programok**
 
A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a rendszerben/fájlokban, illetve hogy a bűnözők hátsó kapukat és trójai falovakat telepítsenek a gépre adatok és jelszavak ellopásához.
 
**Tűzfalak**
 
A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati forgalmat.
 
**Programok frissítése**
 
A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek befoltozzák a felfedezett biztonsági réseket.
 
**Kém- és reklámprogramirtók**
 
Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek internetezési szokásainkról.
 
**Hozzáférések korlátozása**
 
Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, vagy a smart card (chipkártya).
 
**Rendszeres biztonsági mentések**
 
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.
 
**Titkosítás**
 
A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ integritását és ezek tanúsítását egy harmadik félnek.
* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver.
 
**Megfelelő lépések és kockázatbecslés**
 
* Jogosultságok beállítása (lehetőleg csoportok és nem felhasználók szintjén)
 
 
**Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának megtalálása mindig az adott helyzettől függ.**
 
 
**Adatvédelem az Interneten**
 
Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, jelszavak küldésének szabályozása, stb.).
 
**Internetes bűnözés**
 
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre nő a személyes adatokkal való visszaélések száma.[1]
 
* [http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/ A hackerek szerint is sebezhetők a közösségi oldalak]
=== Sebezhetőségek ===
 
==== Sebezhetőségek és védelem ====
* Cross site scripting (XSS)
 
* Cross-Site Request Forgery (CSRF,XSRF)
* Cross site scripting (XSS) -> bemeneti adatok szűrése/validálás minden megjelenítés és adatbázisba rögzítés előtt
* Cross-Site Request Forgery (CSRF,XSRF) -> véletlen CSRF token minden POST üzenethez
* SQL
* SQL injektálás -> bemeneti adatok szűrése és visszaadott adatok mennyiségének korlátozása
* SQL Column Truncation
* Veremtúlcsordulás (Stack Overflow), Puffer-túlcsordulás (Buffer Overflow), Heap Overflow -> DEP, ASLR, Grsecurity-PaX, modern fordítók és függvénykönyvtárak
* http://grsecurity.net/
* Heap Overflow
* http://nacl.cace-project.eu/
* Veremtúlcsordulás (Stack Overflow)
* http://www.keyczar.org/
* Clickjacking
* https://code.google.com/p/qcrypto/
* Clickjacking -> NoScript
* HTTP Response Splitting
* Ping of Death
* Spoofing (IP, MAC, e-mail, stb...)
* TCP SYN flood, és a SYN sütik (SYN cookies)
* Man-in-the-Middle támadás -> Web of trust, trusted CA
* Eavesdropping -> SSL/VPN
* Surf Jacking
* Replay attack (hálózati forgalom rögzítése és visszajátszása) -> egyedi és egyszeri [http://en.wikipedia.org/wiki/Cryptographic_nonce nonce] generálása minden tranzakcióhoz
 
* Surf Jacking: sütik lehallgatása https oldalakon [http://xs-sniper.com/blog/2008/09/24/surf-jacking-secure-cookies/ leírás]
* Adathalászat (Phishing)
* Adathalászat (Phishing) -> 13-as fejezet
* Adatgyűjtés közösségi honlapokról (Social Networking)
* Adatgyűjtés közösségi honlapokról (Social Networking) -> Szigorú beállítások, személyes adatok törlése/elrejtése
* Az emberi hiszékenység (Social Engineering)
* Jelszavak feltörése -> komplex jelszó házirend, bcrypt + [http://en.wikipedia.org/wiki/Salt_%28cryptography%29 só]
* Gyenge jelszavak feltörése:
* Brute Force
* Szivárvány-táblázatok
* Hash ütközés
* [http://support.microsoft.com/kb/299656 Lan manager hash tárolás letiltása]
 
 
==== Gyakori támadási felületek ====
 
* Futtatható állományok (EXE, DLL, stb.)
* Dokumentumok makrókkal és egyéb kódokkal (DOC, DOCX, XLS, PPT, PDF, stb.)
* Egyéb állományok, pl. JPG képek!
* ActiveX vezérlők
* JAVA sebezhetőségek
* Adobe Flash sebezhetőségek
* Javascript
* Javascript kódok kártékony oldalakon
* ASP
* Egyszóval bármi és minden.
* PHP
* Adobe Flash
 
 
==== Irodalom ====
 
* Wikipédia
* Hacktivity
* HUP
* Buhera Blog
* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., ISBN 9638602260
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (PDF file)
* Microsoft biztonsági oldal
 
===Hivatkozások ===
 
===== Ajánlott linkek =====
1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/
2. ^ How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases
 
* [http://nibiru.hu/secmach.html Internet és adatbiztonság]
=== Ajánlott linkek ===
* [http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g Informatikai biztonság szócikk a Wikipédián]
 
* [http://nibiruwww.biztonsagosinternet.hu/secmach.html Biztonságos internet]
* [http://www.microsoft.com/hun/athome/security Microsoft biztonsági tanácsok]
* http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g
* [http://www.schneier.com/crypto-gram.html Bruce Schneier biztonsággal foglalkozó havi hírlevele (angol)]
* http://www.biztonsagosinternet.hu/
* [http://wwwbuhera.microsoftblog.com/hun/athome/securityhu Buhera Blog]
* http://www.schneier.com/crypto-gram.html
* http://buhera.blog.hu
 
 
 
 
Informatikai Biztonság Wiki (felhasználási feltételek: [http://creativecommons.org/licenses/by-sa/4.0/ CC-BY-SA 34.0)]
 
IT Security Wiki
 
**IT Security Wiki**
English version translated by Google:
 
**English version translated by Google:**
http://translate.google.com/translate?hl=hu&sl=auto&tl=en&u=http%3A%2F%2Fosbuda.hu/biztonsag%2F
 
http://translate.google.com/translate?hl=hu&sl=auto&tl=en&u=http%3A%2F%2Finformatikaibiztonsag.net%2F
http://osbuda.hu/biztonsag/doku.php
 
http://informatikaibiztonsag.net/
 
 
36

szerkesztés