Milyen helyzetekben választhatunk online titkosítást?

Közzétéve: 2017. november 15.

Érzékeny adatainkat tudatos döntésekkel is védhetjük a neten. Pénzügyi műveleteket csak https-kezdetű weboldalakon végezzünk, és csak ilyenekre bízzuk személyes adatainkat. Ha feláldozunk kicsit a kényelmünkből, levelezhetünk és cseveghetünk is teljesen titkosított formában, ma már a megszokott alkalmazásainkban is. Érdemes kipróbálni.

Joggal várjuk el, hogy a szolgáltatók erőteljes technológiai eszközökkel védjék meg rájuk bízott érzékeny adatainkat az interneten, mobilhálózatokon, vezeték nélküli hálózatokon vagy például amikor egy bankautomatát (ATM-et) használunk. Azt is feltételezzük, hogy amit emailben, instant üzenetben osztottunk meg egymás között, azt mások nem olvashatják el.

Az internet segítségével elkövetett bűncselekmények száma is folyamatosan nő, hiszen sem a szabályozás, sem a felhasználói kultúra nem képes lépést tartani az új szolgáltatások áradatával.

És nem csak bűnözők élhetnek vissza az adatainkkal. 2013-ban Edward Snowden nyilvánosságra hozott dokumentumokkal bizonyította, hogy a terrorizmus elleni harc igyekezetében az Egyesült Államok hírszerzése olyan gyakorlatot alakított ki, amelynek alapján nem sejtett mértékben fér hozzá az interneten és a mobilhálózatokon zajló kommunikáció adataihoz, a legnagyobb amerikai szolgáltatók pedig bizonyos kezdeményezésekben együttműködnek a hírszerző szervekkel. Vagyis az ügyfeleik online viselkedésének tömeges megfigyelésével gyűjtött adatokat megosztják a szakszolgálatokkal.

Mivel e szolgáltatók ügyfélköre globális, ezekben az években a leleplezéstől függetlenül is élénk párbeszéd indult az európai nyilvánosságban is a biztonság és a magánélet sérthetetlenségének viszonyáról, és a netes kommunikáció titkosításának technológiai lehetőségei a figyelem középpontjába kerültek.

Minden kapcsolódó titkosítási megoldás alapja az, hogy az információt (nyílt szöveg) egy algoritmus (titkosító eljárás) segítségével olyan szöveggé alakítják, amely olvashatatlan azok számára, akik nem rendelkeznek az olvasáshoz szükséges speciális tudással (kulcs). A megvalósításra többféle technológia is létezik, a legtöbbször az alábbi helyzetekben találkozunk velük.

Biztonságos műveletekhez: https://!

Az internetes információátvitelt a HTTP (HyperText Transfer Protocol) műszaki szabványa határozza meg. Ennek az alapvető protokollnak van egy titkosító-hitelesítő réteggel kiegészített, kifejezetten biztonságos változata: ezt a sémát HTTPS-nek nevezik.

A „https” jelzéssel a weboldalak címsorában találkozhatunk, előtte lezárt zöld lakat-piktogramot látunk és a „Biztonságos” feliratot. Ilyenkor biztosak lehetünk benne, hogy a szerver, amely az oldalt kiszolgálja, már túl van egy tanúsító eljáráson, vagyis megszerzett egy nyilvános kulcsigazolást (public key certificate), amelyen egy igazoló hatóság tanúsítja, hogy a szerver azé, aki ezt állítja magáról. A https-kezdetű oldalakon feltételezhetjük, hogy adatainkat egy titkosított, védett felületre bíztuk, amely hatékonyan óvja meg az adatlopástól, lehallgatástól. Érzékeny műveleteket, például online bankolást, személyes adatok közlését kizárólag ilyen, https-című weboldalon hajtsunk végre! A webböngészők ma már jelzik is, ha egy weboldal a titkosított HTTPS protokoll nélkül gyűjt adatokat: az ilyen oldalak hibajelzést mutatnak vagy „nem biztonságos” jelölést kapnak.

Minden óvatosságunkat sajnos még a https-kezdetű oldalakon sem tehetjük félre. Fontos ilyenkor is ellenőrizni a címsorban megjelenő címet – a nyilvános kulcsigazolás ugyanis valóban csak arra vonatkozik, hogy az adott cím az illető birtokában van-e, és ezzel megtévesztően is lehet élni. Tehát például a https://www.paypal.com egy elterjedt online fizetési szolgáltató oldala, míg a https://www.paypal.notification.yaraneaftab.ir egy, a PayPal megjelenését utánzó, érvényes igazolással is rendelkező online átverés oldal.

Erősödő végponti titkosítás mailben és chaten

Az üzenetváltás és a csevegés is olyan online tevékenységek, amelyeknek tartalmait szeretnénk privátként megőrizni, és erre egyre több lehetőségünk is van. Az átfogó védelemhez végpontok közötti (end-to-end) titkosításra van szükség, vagyis olyanra, amely a két kommunikáló félen kívül senkinek, még a szolgáltatónak sem biztosít hozzáférést a tartalomhoz. Például a legtöbb honfitársunk által használt Gmail levelezőszolgáltatás kifelé védi ugyan a levelekben közölt személyes tartalmat, de a vállalat saját mesterséges intelligenciája közben elemzi az üzeneteinket, hogy célzott hirdetéseket juttathasson el hozzánk.

A piacon elérhető titkosított levelezőrendszerek ezzel szemben reklámmentesek, maguk a szolgáltatók sem férnek hozzá a leveleink szövegéhez, nem olvashatják el ezeket és mással sem oszthatják meg tartalmukat. Ha a titkosított megoldást választjuk, a levelezés kényelméből valamennyit fel kell adnunk, a belépés több jelszót igényel, valamint más szabályok vonatkoznak azokra a levelezőpartnereinkre, akik szintén titkosított szolgáltatást használnak, mint azokra, akik nem.   

Fontos fejlemény, hogy kiegészítő alkalmazás telepítésével a Gmail is titkossá tehető.

Mára a Skype kivételével a legnépszerűbb csevegőalkalmazások is kiegészültek a végponti titkosítás lehetőségével: a WhatsAppben és a Viberen ez alapértelmezett, a Facebook Messengerében egyes beszélgetésekhez választhatjuk opcióként. A korlátozások itt is érvényesülnek: csak mobileszközről, csak egy eszközről, csak mindkét fél számára titkosan élhetünk vele.

***

Egy tavaszi helyzetkép szerint a globális internetes forgalom fele zajlik titkosított formában:

A kiadott SLL-tanúsítványok adatai alapján a hazai oldalaknak pedig közel 12%-a alkalmazza a biztonságos protokollt:

A végpontok közötti titkosítást magyarázza el alaposan ez a cikk, és bemutat egy titkosított emailszolgáltatót: