Minden informatikai szakértő azzal szokta kezdeni az előadását, hogy a címben jelzett szókapcsolat eleve hibás. Az internet és a biztonság két ellentétes fogalom. E szavak összeillesztése értelmetlen. Az internetes hálózat tervezésénél elsődleges szempont nem az adatok titkosítása volt, hanem a redundancia. A hálózat bármely szakaszának szovjet rakétatámadás miatti kiesése esetén is el kell juttatni az információt egyik pontból a másikba. Képzelj el egy halászhálót, ahol a csomók az egyes szerverek, és a közöttük lévő kötések a hálózatot megtestesítő vezetékek. Két csomó között akkor is tudsz — akár nagy kerülővel — kapcsolatot találni, ha a hálót egy késsel végighasítják. Erre tervezték a hálózatot. Két pont között a rendszer képes magától megtalálni az útvonalat. Ezt 80 évvel ezelőtt tervezték, belső katonai kommunikációra. Fel sem merült, hogy ezt az ellenség is hallhatja. ( Eszembe jut a katonaságom. Ott minden telefonra és rádióra ráírták: “Elvtárs, ne feledd! Az ellenség is hallja!” )
Aztán megnyílt a hálózat a halandók számára is és ma már mindent becsatornáznak ebbe a rendszerbe. Az előttem elhaladó vezetéken fut a szomszéd szobatermosztátjának a jelentése valamint akár a Tesco napi árbevételének utalása. Logikus, hogy ezek olyan adatok, amihez a feladón és a címzetten kívül senki másnak nincs köze. Ezért amit lehet, azt titkosítani kell.
De hogy lehet átjuttatni érzékeny adatokat egy futárral a harcmezőn?! Mi történik, ha elkapják vagy lebukik? Ha megfejtik a titkot, akár szándékosan téves információt tudnak a címzettnek eljuttatni.
Rettentően sokan foglalkoznak ezzel a problémával.
Megpróbálom egyszerűen elmagyarázni a jelenleg elterjedt titkosítás lényegét.
Kell egy olyan harmadik fél, akiben megbízik mindkét beszélgető partner. Mint mondjuk egy hatósági jegyző. A küldő elmegy a jegyzőhöz. A jegyző elővesz egy bankjegyet és eltépi. Az egyik felét elteszi, a másikat odaadja. Ez lesz a kulcs. Amikor küld egy üzenetet, a küldő a nála lévő “félpénzzel” titkosít. A fogadó fél a jegyzőtől meg tudja kérdezni, hogy a kapott üzenethez csatolt fél bankjegy, az valóban a másik fele-e a jegyzőnél lévőnek. Ha jegyző összerakja a két bankjegyet, hitelesíteni tudja annak eredetiségét.
Nagy vonalakban így működik az a titkosítás, amikor a bankkal weben kommunikálsz. Fontos, hogy te is figyelj rá mindig, hogy valóban azzal kommunikálsz-e, akivel akartál!
Régen láttam egy filmben egy egyszerű trükköt. Építettek egy paravánt az ATM automata elé. A paravánra pont azokat a gombokat és kijelzőt tették, ami az igazi pénzautomatán is volt. De a paraván és az ATM között ült egy ember, aki elvette a kártyát, betette az igazi gépbe és miután az ügyfél bepötyögte a PIN-kódot, ő levette a számláról a teljes összeget, de csak annyit adott ki, amennyit a tulajdonos kért. A tulajdonos ebből semmit nem vette észre, mert ő annyit kapott a számlájáról, amennyit lekért.
Az internetes csalók is hasonló logikával “ülnek be” a bank és az áldozat közé.
Ezt tudod egy kis odafigyeléssel elkerülni. Hogyan tudod ellenőrizni hogy valóban a bank oldalán vagy-e?
A böngésző, amivel az oldalakat megnyitod, fönt a címsorban mutatja az adott oldal internetes címét.
Valami ilyesmit látsz:
Vagy ilyet:
Amikor egy weboldallal felveszed a kapcsolatot, ma már szinte kötelező, hogy a sima, titkosítatlan http:// helyett a https:// betűkkel kezdődjön az oldal címe. ( Az “s” utal a security, azaz biztonságra )
Ha nem látod a egyiket sem, nem baj, nem mindig mutatják már a böngészők.
Viszont a kis lakatot akkor is látod. Figyeld meg a kis lakatot a cím előtt! Az mutatja, hogy valaki leellenőrizte már és rendben találta a titkosítást. Hogy pontosan ki és hol tartja annak a bankjegynek a párját, amiről beszéltem, a lakatra kattintva meg tudod nézni.
Látható, hogy az OTP oldalát tényleg az OTP Bank kezeli.
Ha internetről rendelsz, pénzt utalsz MINDIG nézd meg a lakatot, és azt is hogy kinek a nevére szól!
Bocsánat, hogy ilyen unalmas témával jöttem elő, de azt tapasztalom, hogy ezek az alapinformációk is sokaknál hiányoznak, ami nagyon nagy kockázatot rejt.
Mint ha úgy indulna valaki egy autóval kocsikázni, hogy nem tudja hol van a fékpedál.
Remélem tudtam neked is valami újat mutatni és nem te leszel netes kalózok következő áldozata.
És egy játék:
Ha megtalálod, hogy az oldalamat hitelesítő jegyző melyik városban él, azaz hol adták ki a tusiblog.hu tanúsítványát, meghívlak egy kávéra, ha egyszer összefutunk! 🙂
(segítségképpen annyit elárulok, hogy jó idő van ott és egy szép híd)
Pingback: Virtuális magánhálózat – Tusiblog
Annyira szomorú!!!!! Zsoltika vett egy könyvet, DISZTRÓPIA 2038 A CÍME szerző VOGRONICS András, lehangoló látomás, abszolut nem elképzelhetetlen.
Én nem szoktam se bankolni, se vásárolni interneten, pont ezért, mert abszolut bizonytalan vagyok a mikéntjében. Viszont mindig Andrist kérem erre. Remélem, hogy ő tudja ezeket a biztonsági “trükköket”. Jó lenne, ha tényleg ismerné!!!!!